您有网站更新计划吗?
Posted: Tue Mar 18, 2025 3:12 am
在过去的一个月里,Drupal CMS 用户的更新计划发生了变化。有些人将最新的Drupal安全更新视为 Drupal 社区的一次学习经历,但更重要的是,这是对拥有或维护网站的所有人的一般提醒。
无论是对于Drupal社区还是整个网络社区,问题仍然存在:“您有更新计划吗?”如果没有,那么是时候重新考虑了。如果有,可能仍然需要检查该计划是否有效。Drupal 的最新安全版本(也称为“Drupageddon”)迫使我考虑我的计划,不仅是针对我的 Drupal 网站,还包括我的 Wordpress 网站。
安全漏洞发布一周后,只有 12% 的 Drupal 7 网站进行了更新。这表明,即使制定了更新计划的网站也存在安全隐患。我发现了两个主要原因。
原因 1:实施延迟是计划的一部分
第一个原因是,我见过的大多数计划都内置了指定的延迟时间。由于更新发布的频率从 6-8 个月到几天不等,因此较大或正常运行时间较长的网站的维护者通常会给社区时间测试发布版本,然后再将其投入生产。内置延迟还允许维护者在其网站上暂存和测试更新的效果。没有人愿意推送可能导致的问题比解决的问题还多的更新。
原因2:普遍缺乏规划
更新延迟的另一个原因是缺乏规划,甚至缺乏对网站 就业数据库 的任何支持。太多网站所有者将他们的网站视为一本小册子,“建好它然后离开它”。其他人则把所有优先事项都放在内容信息上,而不是网站被关闭或被劫持时会传达的任何隐含信息,或者更糟的是,如果访问者的联系数据被盗,这些信息就会被传递。
如果说 Drupageddon 做了什么,那就是它再次将维护为我们的网站提供服务的基础设施的基本需求推到了前台。维护网站软件有助于保护我们试图传达的重要信息。
当被问及如何避免此类问题的潜在后果时,我会这样说:
制定计划更新网站基础设施,而不仅仅是其内容。
了解谁在支持该计划,无论站点是自行维护还是由外部支持。
审核计划,确保涵盖紧急情况。
定期检查计划是否正确执行。为此,请了解网站的基础设施(即使只是高水平的),并了解正在进行的更新版本。
我必须承认,我成了 Drupageddon 的受害者,因为我的计划是等上一两周再更新到最新版本。我的个人网站似乎都没有受到攻击,但由于这个问题的严重性,我无法保证这一点。我的维护计划已根据上述建议进行了更改,我正在努力保护我的网站。
无论是对于Drupal社区还是整个网络社区,问题仍然存在:“您有更新计划吗?”如果没有,那么是时候重新考虑了。如果有,可能仍然需要检查该计划是否有效。Drupal 的最新安全版本(也称为“Drupageddon”)迫使我考虑我的计划,不仅是针对我的 Drupal 网站,还包括我的 Wordpress 网站。
安全漏洞发布一周后,只有 12% 的 Drupal 7 网站进行了更新。这表明,即使制定了更新计划的网站也存在安全隐患。我发现了两个主要原因。
原因 1:实施延迟是计划的一部分
第一个原因是,我见过的大多数计划都内置了指定的延迟时间。由于更新发布的频率从 6-8 个月到几天不等,因此较大或正常运行时间较长的网站的维护者通常会给社区时间测试发布版本,然后再将其投入生产。内置延迟还允许维护者在其网站上暂存和测试更新的效果。没有人愿意推送可能导致的问题比解决的问题还多的更新。
原因2:普遍缺乏规划
更新延迟的另一个原因是缺乏规划,甚至缺乏对网站 就业数据库 的任何支持。太多网站所有者将他们的网站视为一本小册子,“建好它然后离开它”。其他人则把所有优先事项都放在内容信息上,而不是网站被关闭或被劫持时会传达的任何隐含信息,或者更糟的是,如果访问者的联系数据被盗,这些信息就会被传递。
如果说 Drupageddon 做了什么,那就是它再次将维护为我们的网站提供服务的基础设施的基本需求推到了前台。维护网站软件有助于保护我们试图传达的重要信息。
当被问及如何避免此类问题的潜在后果时,我会这样说:
制定计划更新网站基础设施,而不仅仅是其内容。
了解谁在支持该计划,无论站点是自行维护还是由外部支持。
审核计划,确保涵盖紧急情况。
定期检查计划是否正确执行。为此,请了解网站的基础设施(即使只是高水平的),并了解正在进行的更新版本。
我必须承认,我成了 Drupageddon 的受害者,因为我的计划是等上一两周再更新到最新版本。我的个人网站似乎都没有受到攻击,但由于这个问题的严重性,我无法保证这一点。我的维护计划已根据上述建议进行了更改,我正在努力保护我的网站。