Správa, údržba a kontinuální zlepšování

V říjnu 2023 změřil Pew Research, kolik webových stránek z předchozích deseti let už neexistuje. Čtvrtina z nich vrací 404. U stránek z roku 2013 je to 38 %, což se dá čekat. Překvapivé je, že i u stránek starých jediný rok je nedostupných 15 %. Link rot není nemoc starých webů. Je to průběžný rozpad, který běží od prvního dne. A nezůstává u cizích odkazů. Vlastní rozbitý odkaz má 23 % zpravodajských stránek a 21 % stránek vládních, u referencí na Wikipedii dokonce 54 %.

Tyhle weby nikdo nezničil. Nikdo nestiskl špatné tlačítko. Prostě je po spuštění nechali žít a ony zestárly. To je celá pointa téhle kapitoly. Web nasazený a opuštěný měřitelně degraduje. Vyčíslit se to dá i z druhé strany. Studie Conductoru odhaduje, že web, který stárnoucí obsah neaktualizuje, ztrácí až 20 % organické návštěvnosti ročně. Údržba není náklad bez návratnosti. Náklad je její absence, jen ho neúčtuješ na faktuře, ale na propadu návštěvnosti.

Tahle kapitola uzavírá příručku a splácí slib, který dávaly všechny předchozí. Že web není hotová věc, ale produkt. Spuštění bylo začátek nejdelší fáze, ne její konec, a ta nejdelší fáze potřebuje vlastní disciplínu. Tou disciplínou je správa. Z jednorázových úkonů ostatních kapitol (SEO audit, re-audit přístupnosti, kontrola souhlasu, výkonový rozpočet) dělá opakovaný režim. To je její vlastní úhel. Nepřináší nové téma, jen mění čas slovesa z „uděláš" na „kontroluje se průběžně".

Bez vlastníka audit nemá adresáta

Nejsilnější páka správy není nástroj ani kalendář. Je to jméno. Když nemá obsah vlastníka, platí to, čemu se v kapitole web jako produkt říká „všichni a nikdo": odpovědný je každý, takže reálně nikdo. Rozbitý odkaz nikdo neopraví, protože není čí. Zastaralá stránka visí, protože nikdo nemá mandát ji stáhnout.

Standardní rámec na to je RACI. Pro každou oblast obsahu rozliš čtyři role: kdo to dělá (Responsible), kdo vlastní výsledek (Accountable), s kým se konzultuje (Consulted) a kdo je jen informován (Informed). Pravidlo, na kterém všechno stojí: za každou oblast právě jeden Accountable, ne výbor. Výbor je převlek za „všichni a nikdo". Nejasné vlastnictví obsahu má předvídatelné následky. Zpoždění, duplicity, nekonzistence a otrávený tým, který neví, kdo má co odklepnout. Inventuru toho, kdo co vlastní, zakládá už discovery. Správa ji jen drží naživu.

Vlastník je předpoklad všeho ostatního v téhle kapitole. Audit bez vlastníka je report, který nikdo nečte. SLA bez vlastníka je číslo, za které nikdo neodpovídá.

Monitoring je průběžný, audit dávkový

Kvalitu webu hlídáš dvěma různými režimy a wiki ten rozdíl už zná z Core Web Vitals. Laboratorní měření versus data z reálného provozu. Stejný rozdíl platí pro celou správu.

Monitoring je průběžný provozní dohled. Běží pořád, automaticky, na pozadí. Kontrola rozbitých odkazů periodicky projde web a pošle upozornění, když odkaz nebo embed zmizí (Google Cloud Monitoring má na to hotovou šablonu syntetického monitoru). Syntetický monitoring je proaktivní. Robot proklikává web a najde problém dřív, než na něj narazí reálný uživatel, což je protějšek měření u skutečných uživatelů z RUM. Týdenní automatický průchod webem je běžný režim. Patří sem i terénní data výkonu (CrUX přes Search Console) a sledování indexace (Page Indexing, soft 404, crawled-not-indexed).

Audit je dávková hloubková kontrola. Děje se plánovaně a do hloubky. Doporučená kadence: kvartální mini-audity na nejnavštěvovanější a čerstvě publikovaný obsah, roční komplexní audit celého webu. Pro většinu firem komplexní obsahový audit po šesti měsících, rychlé obory a velké weby kvartálně, malé weby s nízkou frekvencí jednou ročně. Nový web auditni do šesti měsíců, ať máš výchozí stav.

Tohle není nová práce. Je to staré nářadí přepnuté na opakování. Kontroly odkazů, Lighthouse CI a kontroly přístupnosti ti jako brány kvality běží u každého PR. Pipeline je důvod, proč správa nemusí čekat na roční audit, aby chytila regresi. Výkonový rozpočet jako blokující kontrola zastaví zhoršení výkonu rovnou v CI, jinak regrese protékají každým deployem. Monitoring a audit zachytávají to, co proteče. Pomalý rozpad, který se v jednom PR neprojeví.

Neaktualizovaná závislost je tikající bomba, ne stabilita

„Když to funguje, nesahej na to" je u závislostí nebezpečná rada. Nejcitovanější protiargument je Equifax.

CVE-2017-5638 v Apache Struts 2 bylo zveřejněné spolu s patchem 7. března 2017. Equifaxu interně řekli, ať patchuje 9. března, zaměstnanec to neudělal a útok přišel 10. března. Únik běžel 78 dní a unikla data 147 milionů lidí, akcie spadly o 30 %. Učebnicový případ. Známá zranitelnost, dostupný patch, neaplikováno. OWASP tuhle kategorii (A06:2021 Vulnerable and Outdated Components) posunul z devátého místa v roce 2017 na šesté v roce 2021 a v komunitním průzkumu skončila druhá.

Druhá strana je stejně reálná: slepé automatické aktualizace rozbijí build. Proto aktualizace závislostí nejedou ručně ani naslepo, ale přes pipeline, kde každá aktualizace projde jako PR a brány kvality ji prověří před mergem. A protože údržba něco stojí, dobré rozpočtové pravidlo je vyhradit na ni ročně zhruba 15 až 20 % původní ceny buildu. Aktualizace závislostí, bezpečnostní opravy, opravy chyb, monitoring. U open source platforem je měsíční údržba nutnost, u SaaS bývá v ceně.

Vyřazování je rozhodnutí, ne zapomnění

Obsah nezestárne jen tím, že přestane platit. Zestárne tím, že ho nikdo nevyřadí. A vyřazení je řízená volba se třemi možnostmi, ne to, co se „nějak stane".

Archive ponechá stránku naživu, jen ji odsune do pozadí. Delete ji odstraní, vždy s 301 na náhradu. Redirect zachová část hodnoty ze zpětných odkazů. A teď pozor na rozšířený mýtus. 301 tuhle hodnotu nepřevede beze ztráty, část PageRanku se podle Matta Cuttse cestou ztratí. Vyřazování tedy není zadarmo. Smazat je správně jen tehdy, když stránka nemá hodnotu pro uživatele, nemá SEO hodnotu a nejde přepracovat.

Jak takové rozhodnutí vypadá v praxi, ukázal HubSpot v únoru 2019, když smazal 3 000 kusů zastaralého obsahu. Rozhodovací rámec byl jednoduchý. Zpětné odkazy a neopravitelný obsah jdou do delete, kanibalizace nebo zpětné odkazy do 301 redirectu, zpětné odkazy plus opravitelný a nekanibalizující obsah do update. Práh byl pod 450 organických zobrazení stránek za pět měsíců, tedy zhruba 80 měsíčně. Výsledkem bylo o 38 % méně URL procházených crawlerem a indexace zrychlila z „hodin a dní" na „minuty až hodina". Vyřazování tady nebyl úklid, byl to nástroj správy.

Mechanika vyřazování žije v sousedních kapitolách. Pracovní postup obsahového modelu má stav archive, a právě ten poslední stav nejčastěji chybí: obsah žije v čase draft → review → publish → archive. SEO strana řeší mapu přesměrování, správné 404/410 a přesměrování drží aspoň 180 dní. GOV.UK má pro tohle v editoru volitelné review date, které pošle e-mailovou připomínku ke kontrole k danému datu a sleduje obsah „overdue for review".

Tady číhá jedna záměna, kterou nesmíš udělat. Archivace obsahu (ponech, ale skryj) není totéž co retenční lhůty osobních údajů. Ty řeší GDPR a tam musíš data reálně mazat nebo anonymizovat, ne archivovat. Dvě různé „archivace", dva různé režimy.

„Není to zbytečné pro malou vizitku?"

Aparát se škáluje, otázka ne. Malý web fakt nepotřebuje kvartální komplexní audit ani RACI matici na pět rolí. Ale otázka „má každá oblast obsahu vlastníka a kontroluje se, že odkazy žijí?" platí pro vizitku stejně jako pro tisícistránkový web.

U malého webu je odpověď jedna osoba, roční kontrola odkazů a jednoduché pravidlo, kdy stránku stáhnout. To je správa. Není to méně správy než u velkého webu, jen je menší. Na nulu se neškáluje samotná existence vlastníka a režimu. Web bez nich degraduje bez ohledu na velikost, jen u malého to trvá déle, než si někdo všimne.

A pokud správa chybí úplně, řešením se stává redesign každé dva tři roky. Gerry McGovern tomu říká ozdravná kúra pro weby, přelévání zkyslého mléka do nových karaf. Dobrá průběžná údržba redesign oddálí nebo zmenší. Redesign od nuly je často jen účet za chybějící správu.

Typické chyby

• Web jako „hotová věc". Po spuštění se nic neměří, neaktualizuje, nevyřazuje. Měřitelný důsledek: link rot a až 20 % organiky ztracené ročně.
• Žádný vlastník obsahu. „Everyone and no one." Bez Accountable nemá audit adresáta a rozbité věci nikdo neopraví.
• SLA pro obsah jako SRE pojem. Je to vědomá analogie (oprava rozbitého odkazu do X dní, review date ≤ 24 měsíců), ne standardní SRE praxe. Nazvi to tak.
• Redirect jako bezztrátový. 301 nepřevede hodnotu odkazů celou, část PageRanku se ztratí. Vyřazování má cenu.
• „Když to funguje, nesahej na to" u závislostí. Equifax: známá zranitelnost, dostupný patch, neaplikováno, 147 milionů lidí.
• Záměna archivace obsahu a retenčních lhůt dat. Archivovat stránku ano, ale osobní údaje GDPR vyžaduje mazat, ne skrývat.

Praktický checklist

• Každá oblast obsahu má právě jednoho Accountable vlastníka, ne výbor.
• Údržba má měřitelné cíle: lhůta na opravu rozbitého odkazu, maximální stáří revize, lhůta na opravu regrese přístupnosti.
• Kontrola rozbitých odkazů a syntetický monitoring běží automaticky (týdenní průchod webem), ne ručně jednou za rok.
• Plánované audity: kvartální na nejnavštěvovanější obsah, roční komplexní; nový web do šesti měsíců kvůli výchozímu stavu.
• Kontroly odkazů, Lighthouse CI a přístupnost běží jako brány kvality v pipeline u každé změny.
• Aktualizace závislostí jedou přes PR a brány kvality; rozpočet na údržbu ~15–20 % ceny buildu ročně.
• Existuje politika vyřazování s rozhodovacím stromem archive / delete / redirect a každá stránka má review date.
• Zjištění z auditů a monitoringu se vracejí zpět do dalšího cyklu.