此文會先解釋一下網站更新的風險,然後再談談安全的更新網站做法。
有這麼多要更新?
為什麼更新網站會搞死網站?首先要了解一下,一個網站有多少軟件需要更新。
以最多人用的WordPress後台來作例子,需要更新的,包括:
伺服器方面(不是所有寄存公司都會免費更新的)
- PHP
- 資料庫軟件MySql
網站
- WordPress軟件
- 主題網站(theme)
- 眾多插件,即是在WordPress上使用的軟件(通常有10至20個)
有時候,只要一個標點符號的錯誤,已經可以讓網站停止運作。
常見的更新陷阱
WordPress網站常見的一些更新問題,大致可以歸納為以下幾類:
- 軟件更新有漏洞
軟件或插件在更新前,理應已作充分測試,但有時候總會有些漏網之魚,未及時發現的問題或漏洞,便會導致網站突然掛掉。 - 有重大改動
近年的網站技術發展很快,不時有重大改動出現。例如WordPress有重大改動,則所有主題網站和插件都會受影響。 - 部分插件未兼容
如果WordPress有重大修改,而插件未及時跟上更新,則可能出現兼容問題。同樣問題可以發生在主要插件和輔助插件之間。 - 插件相撞
簡單如Ball場撞衫事件一樣,兩個軟件之間有可能出現相撞的問題。 - 插件無法更新
所用的插件未能更新,原因可能是授權過期了(需要逐年付費才可定期獲得更新),有些則可能已停止維護。
如果使用的是主題模板網站,則模板的更新問題,更是網站的命脈。
模板網站的更新難題
主題模板網站的更新,大致有以下情況需要留意:
- 模板網站的支援有期限
例如半年或一年。在期限屆滿以後,除非定期付款延長期限,否則即使可以更新模板,但遇到問題時,模板網站公司/開發員是不會提供支援的。 - 使用大量插件
模板網站本身使用了很多插件來製作,而所使用的插件,有些是專業的付費軟件。你的網站雖然可以使用這些軟件,但卻沒有更新軟件的權限,除非你另外付費。 - 重大更新
舉個例子,WordPress中的電子貿易插件WooCommerce,近年作出重大改動,如非模板網站,比方我們製作的一些客製化網站,只需按WooCommerce指示,作備份,並按一下更新資料庫,它就自動完成了。
但如果是主題模板網站,則需要手動地,進入伺服器搬移檔案。更壞的消息是,模板所用的一些插件無法更新,假若貿然遷移檔案,舊插件可能無法使用。該模板的討論區上,也看到不少人投訴有好多bugs。這樣看來,該模板算是報廢了,或者可以再捱一些日子,但應該着手籌備做一個新的了。 - 開發員停止維護模板
有些模板,可能已經不再售賣,或其開發員已停止維護了,因此沒法子更新。
更新網站的最佳做法
如何更新網站軟件,才是最好的做法呢?一般來說,都會包括以下步驟:
- 備份
在進行更新前,先把網站備份,這是基本功。一旦過程中出現任何問題,起碼可以回復到原來的網站。 - 建立臨時網站
尤其是在進行重大更新前,要先建立一個臨時的複本網站,即是把現有網站製作一個臨時複本。 - 更新軟件
在新建立的臨時網站上,更新後台及插件。 - 修復問題
如果更新時發現有問題,需要逐一測試插件,找出問題所在,嘗試修復,確保一切妥當。 - 取代原有網站
檢查過後,若無異樣,就可以把已更新的網站正式推出,取代原有的網站。
這一個過程,即使順利,也需要花好些時間。一旦出現重大問題,更可能需要花上一整天,甚至兩天時間去尋找根源和修復。
萬一問題出在軟件上,則已超出網站維護可以處理的範圍,只能回復至最後可以使用的版本,並且商討如何後續處理。
