網站更新的潛在風險及安全預防措施

許多網站營運者都體會過更新網站時的風險,有時一個小小的改動就可能導致整個網站癱瘓。為什麼更新看似簡單卻如此棘手?我們先從一個常見的例子WordPress網站來分析。

WordPress的複雜性

一個WordPress網站需要更新的軟件層面包括:

  1. 伺服器端 – 如PHP,MySQL等,有些主機商並不會免費為你更新。
  2. WordPress核心程式
  3. 主題模板(theme)
  4. 外掛程式(plugins),一個普通網站大約需要10-20個不同的插件

只要其中一個細節出現問題,整個網站便可能停止運作。

常見的更新陷阱

WordPress網站在更新時經常會碰到以下一些問題:

  1. 軟件/插件有遺留漏洞
    雖然在推出前應該已作充分測試,但有時總會存在一些未被發現的漏洞。
  2. 有重大架構改動
    科技日新月異,WordPress不時會作出重大改革,這些改動往往會影響全部主題模板和插件。
  3. 插件與新版本不相容
    假如WordPress作出大改動,但部分插件未及時跟上,便會出現兼容性問題。
  4. 插件之間相撞
    不同插件之間可能會發生功能上的衝突。
  5. 插件無法更新
    有些付費插件可能因為授權到期或已停止維護而無法更新。

模板網站的更新難題

相比自行開發的網站,使用外購的模板網站在更新時會遇到更多挑戰:

  1. 模板有支援期限
    一般模板的支援期只有半年至一年,過後若想獲得持續支援就需要再付費。
  2. 模板使用大量插件
    模板通常使用了大量付費插件,但網站營運者未必有資格去更新這些插件。
  3. 插件有重大改動
    以WordPress著名的電子商務插件WooCommerce為例,近年作出了重大架構改革。一般情況下只需按指示備份和更新資料庫便可完成更新,但對於模板網站來說,卻需要手動遷移檔案,還可能遇到舊插件不相容的問題,模板網站的討論區就充斥著這類投訴和bugs。
  4. 開發員停止維護
    有部分模板可能已經不再發售或被開發員拋盤,這些網站將無法獲得任何更新和支援。

正確的更新網站做法

要安全地進行網站更新,最佳做法是:

  1. 完整備份網站
    萬一出現任何意外,便可以迅速恢復網站。
  2. 建立臨時測試網站
    尤其在進行重大更新前,應該先在臨時網站上測試更新。
  3. 進行更新並測試
    在測試網站上更新所有程式和插件,反覆測試並修復問題。
  4. 取代現有網站
    確保一切無誤後,才把更新後的網站正式上線。

即使是次小小的更新,這個流程往往也需要花費數小時甚至幾天的時間。一旦遇到無法自行解決的重大問題,可能只能撤回到上一個可用的版本,並商討後續方案。

總括而言,網站更新看似簡單,卻涉及大量細節和風險,必須小心翼翼地執行。要避免更新失誤造成無法挽回的損失,跟從正確的程序至為重要。

內容分享

題材主要喺環繞科技和設計,內容用心編寫,請多多分享比你哋D朋友。

最近帖文

視頻分享

訂閱我們的資訊