網站維護是做什麼的?

網站維護的一大功能是軟件更新。「更新不是很容易嗎?按一按Update就可以了。」不少人都這麼想。

哪知道,某天,一位客戶按一按Update,網站就「死了」,只出現「重大錯誤」等的字樣,再也無法顯示內容。

士巴拿

此文會先解釋一下網站更新的風險,然後再談談安全的更新網站做法。

有這麼多要更新?

為什麼更新網站會搞死網站?首先要了解一下,一個網站有多少軟件需要更新。

以最多人用的WordPress後台來作例子,需要更新的,包括:

伺服器方面(不是所有寄存公司都會免費更新的)

  • PHP
  • 資料庫軟件MySql

網站

  • WordPress軟件
  • 主題網站(theme)
  • 眾多插件,即是在WordPress上使用的軟件(通常有10至20個)

有時候,只要一個標點符號的錯誤,已經可以讓網站停止運作。

常見的更新陷阱

WordPress網站常見的一些更新問題,大致可以歸納為以下幾類:

  • 軟件更新有漏洞
    軟件或插件在更新前,理應已作充分測試,但有時候總會有些漏網之魚,未及時發現的問題或漏洞,便會導致網站突然掛掉。
  • 有重大改動
    近年的網站技術發展很快,不時有重大改動出現。例如WordPress有重大改動,則所有主題網站和插件都會受影響。
  • 部分插件未兼容
    如果WordPress有重大修改,而插件未及時跟上更新,則可能出現兼容問題。同樣問題可以發生在主要插件和輔助插件之間。
  • 插件相撞
    簡單如Ball場撞衫事件一樣,兩個軟件之間有可能出現相撞的問題。
  • 插件無法更新
    所用的插件未能更新,原因可能是授權過期了(需要逐年付費才可定期獲得更新),有些則可能已停止維護。

如果使用的是主題模板網站,則模板的更新問題,更是網站的命脈。

模板網站的更新難題

主題模板網站的更新,大致有以下情況需要留意:

  • 模板網站的支援有期限
    例如半年或一年。在期限屆滿以後,除非定期付款延長期限,否則即使可以更新模板,但遇到問題時,模板網站公司/開發員是不會提供支援的。
  • 使用大量插件
    模板網站本身使用了很多插件來製作,而所使用的插件,有些是專業的付費軟件。你的網站雖然可以使用這些軟件,但卻沒有更新軟件的權限,除非你另外付費。
  • 重大更新
    舉個例子,WordPress中的電子貿易插件WooCommerce,近年作出重大改動,如非模板網站,比方我們製作的一些客製化網站,只需按WooCommerce指示,作備份,並按一下更新資料庫,它就自動完成了。
    但如果是主題模板網站,則需要手動地,進入伺服器搬移檔案。更壞的消息是,模板所用的一些插件無法更新,假若貿然遷移檔案,舊插件可能無法使用。該模板的討論區上,也看到不少人投訴有好多bugs。這樣看來,該模板算是報廢了,或者可以再捱一些日子,但應該着手籌備做一個新的了。
  • 開發員停止維護模板
    有些模板,可能已經不再售賣,或其開發員已停止維護了,因此沒法子更新。

更新網站的最佳做法

如何更新網站軟件,才是最好的做法呢?一般來說,都會包括以下步驟:

  1. 備份
    在進行更新前,先把網站備份,這是基本功。一旦過程中出現任何問題,起碼可以回復到原來的網站。
  2. 建立臨時網站
    尤其是在進行重大更新前,要先建立一個臨時的複本網站,即是把現有網站製作一個臨時複本。
  3. 更新軟件
    在新建立的臨時網站上,更新後台及插件。
  4. 修復問題
    如果更新時發現有問題,需要逐一測試插件,找出問題所在,嘗試修復,確保一切妥當。
  5. 取代原有網站
    檢查過後,若無異樣,就可以把已更新的網站正式推出,取代原有的網站。

這一個過程,即使順利,也需要花好些時間。一旦出現重大問題,更可能需要花上一整天,甚至兩天時間去尋找根源和修復。

萬一問題出在軟件上,則已超出網站維護可以處理的範圍,只能回復至最後可以使用的版本,並且商討如何後續處理。