כך תזהה את החאפר

צריכים לבנות אתר? נמאס לכם שעובדים עליכם? פוחדים לצאת פרייארים? רוצים לשמור על הזמן ועל הכסף? המאמר הזה הוא עבורכם.

תחום בניית האתרים באינטרנט סובל בזמן האחרון מהצפה מדהימה של חאפרים ואנשים שהידע שלהם לוקה בחסר (בלשון המעטה). כואב לי מאד לשמוע סיפורים של יזמים ובעלי עסקים שמגיעים אלי עם אתר חצי אפוי שאיזה חאפר בנה להם במקרה הטוב או משהו שכלל לא עובד במקרה הפחות טוב. בדרך כלל אותם בעלי עסקים מגיעים אלי אחרי שהם כבר שילמו לחאפר והוא נתן להם את התוצר ונעלם לו.

הבעיה המרכזית היא שיזמים וגם בעלי עסקים שמעוניינים באתר טוב לא מסוגלים לזהות את החאפרים ואת האנשים הבלתי מקצועיים. ויותר ויותר אנשים מרגישים שפניה לבונה אתר דומה לפניה למוסכניק – שוחטים אותך במחיר, נותנים לך תוצר בעייתי וגם נותנים לך הרגשה שאתה פרייאר.

אני מפרט כאן מספר כללים לזיהוי החאפר. מדובר בכללים שעובדים כמעט במאה אחוזים וימנעו מכם לשכור מישהו שהידע הטכנולוגי שלו לא מספק או שקרן פתולוגי שיעבוד עליכם. כל הכללים כאן רלוונטיים במיוחד לאתרים קטנים/בינוניים ולא למיזמים או חברות סטארט-אפ.

1. בונה האתר מבקש את כל הסכום מראש
מקדמה היא נוהג נפוץ ומקובל. אך דרישה לתשלום כל הסכום מראש צריכה להדליק נורה אדומה.

2. אין פרופיל בלינקדין
לינקדין – Linkedin היא רשת חברתית מקצועית שרוב אנשי ההיי-טק משתמשים בה. אין מתכנת רציני ובוגר שאין לו שם פרופיל. השקיעו מספר דקות לחפש את השם של בונה האתר ברשת החברתית הזו. במידה ולא מצאתם, אל תתביישו לבקש את כתובת הפרופיל מבונה האתר. במידה ואין לו פרופיל, זה אמור להדליק נורה אדומה ומהבהבת. לאלו שיש להם פרופיל, ניתן להסתכל על הפרופיל ולראות את ניסיונו של בונה האתר, תיק העבודות שלו ואפילו המלצות. פרופיל מושקע עם קשרים רבים ורזומה מרשים ימזער את הסיכוי שמדובר בחאפר.

3. מתעקש לאחסן אצלו את האתר ולרכוש בעצמו את הדומיין
חאפרים יעדיפו להחזיק את הלקוח בביצים ולפיכך הוא יתעקש שהאחסון יהיה אצלו והדומיין יהיה בבעלותו. אם בונה האתר לא מוכן לשמוע על אחסון בשרת שלכם/בשרת בשליטתכם או שאתם תרכשו את הדומיין – תתרחקו ממנו כמו מאש. אם בונה האתר מציע אחסון במחיר שעולה על 100 שקלים לחודש לאתר קטן – תתרחקו ממנו כמו מאש.

4. טוען שמערכות קוד פתוח הן 'לא בטוחות'
אחת מהדרכים הפשוטות ביותר ליצור אתר מצויין ובזול היא לבחור בפלטפורמת קוד פתוח על מנת ליצור את האתר. בכל הנוגע לאתר קטן/בינוני – אין שום סיבה שלא לבחור במערכת כגון וורדפרס, ג'ומלה או דרופל. חאפרים שבונים מערכת משל עצמם יטענו בפני הלקוח טענות סהרוריות שמערכות קוד פתוח הן לא בטוחות או שלא ניתן לעצב אותן לפי איך שרוצים – טענות כאלו הן שקריות. יש סיבות שלא לבחור בקוד פתוח, אך חוסר אבטחה או חוסר יכולת לעצב אותן הן לא סיבות נכונות.

5. מתכנת PHP שמציע ללקוח 'מערכת שהוא בנה'
אין שום סיבה להעדיף בסביבת PHP מערכת עצמאית שהיא לא וורדפרס, ג'ומלה, דרופל או פריימוורק כגון zend, symphony, CodeIgniter, cakePHP. כדאי מאד להתרחק ממתכנת PHP שמתעקש לבנות את האתר על המערכת שלו.

6. מתכנת שנותן הצעת מחיר בלי אפיון מסודר
שום בונה אתר לא יסכים לתת הצעת מחיר (בניגוד להערכה) ללא אפיון מסודר. אפיון זה מספר דפים שמכילים תיאור של האתר. בדרך כלל עבודה עם אפיון, בצמוד לחוזה מסודר חוסכת המון כאב ראש.

7. מתכנת שמתחיל בפרויקט ללא חוזה מסודר
דוגמא לחוזה אפשר לראות כאן. בחוזה צריכים להיות מפורטים זכויות היוצרים, מגבלת האחריות ומה זמן התגובה כאשר יש תקלות, לוח זמנים מסודר וגם קנסות במידה ולא עומדים בזמנים.

לסיכום – לפעמים קשה לאתר את החאפר וצריך לסמוך על תחושת הבטן שלכם. מתכנת שבטוח בידע המקצועי שלו ושווה משהו, לא יבלבל אתכם במונחים טכניים סתומים וינסה להסביר לכם כל פרט ופרט – הוא יתנהל באופן מסודר ויכבד אתכם כלקוחות שלו. לפעמים גם תחושת בטן מספיקה.

פוסטים נוספים שכדאי לקרוא

למפתחי ובוני אתרי אינטרנט

מדריך לשאילתות יעילות ל Chat GPT

כל אחד יכול לשאול את GPT, אבל אם תרצו לשאול אותו שאלות על תכנות – יש כמה שיטות וטיפים ליעל את העבודה מולו.

תמונה מצוירת של רובוט שמנקה HTML
יסודות בתכנות

סניטציה – למה זה חשוב

הסבר על טכניקה פשוטה וידועה מאד שאנו מפעילים על מידע לפני שאנחנו מציגים אותו ב-HTML באפליקציה או באתר.

פתרונות ומאמרים על פיתוח אינטרנט

יישום של nonce על מנת להגן מפני התקפות injection

בפוסט הקודם הסברתי על hash עם CSP על משאבי inline – שזה נחמד ומעולה אבל פחות ישים בעולם האמיתי שבו בדרך כלל התוכן ה-inline (בין

גלילה לראש העמוד