hyp*_*not 10 php mysql wordpress joomla drupal
我已经创建了几个小页面长的网站,一次性项目或会议主要是Wordpress,我正在考虑将来会发生什么.而且我认为我并不孤单,因为那里有大量的网站,现在只保存为存档,但不像90年代的一切都是静态HTML,这些网站现在使用一些软件来提供CMS功能,即使它只用于几页+搜索.
我的问题是,使用所有这些模块化软件(Wordpress,Joomla等),你需要使用各种插件和主题,使它们可用和漂亮,但所有这些功能迟早会制动.这意味着如果您希望保持网站不变,则需要保留旧版本的软件.我的意思是永远.
另一方面,它们如此受欢迎(Wordpress现在有超过1亿的下载量),如果它们不会在不久的将来成为最受欢迎的攻击的目标,我会感到惊讶.我不知道这些软件有多安全,但我已经体验到每月持续清理/修复一个osCommerce网站大约7次成功的黑客攻击意味着什么,直到网站所有者同意它更好地完全关闭网站并开始建立一个新的.
作为替代解决方案(但我真的不知道它是否可能),有没有办法让整个站点进入只读模式?我的意思是将数据库设置为只读,文件系统只读,禁用管理界面和所有注释字段,只是将网站作为存档,唯一的动态部分是搜索功能.
是否可以在文件系统/数据库级别?将黑客排除在外会有什么帮助吗?还有其他解决方案吗?请理解我的观点是,不可能让CMS网站永远保持更新状态,即使有些人非常狂热,可以花一夜时间寻找修复在核心升级后刚破坏的破损主题/插件,99%这些网站将最终处于"固定"状态; 永远使用工作但旧的CMS /插件/主题组合.
我认为 99% 是一个非常慷慨的估计,但这不是重点。大多数最终处于您所指状态的网站仅在其域名注册期间持续存在(特别是因为大多数 Wordpress 或 OSCommerce 部署通常设置为根域并为整个 Web 服务提供服务。)一般来说,如果域名本身处于被忽视和废弃的状态,自然过期过程将使其退役,并且一般情况下将不再可访问。
至于在这些 CMS 系统之一上锁定整个站点范围的状态,理论上,如果删除所有服务器文件的所有写入权限并撤销除 SELECT 之外的每个数据库用户权限,这是可能的。在大多数情况下,这根本无法实现将 CMS 软件保留在那里的目的,因为没有任何记录可以再更新(对于 OSCommerce 来说是项目,对于 Wordpress 来说是帖子)。但这将高度依赖于特定 CMS 所需的环境,Wordpress 对于工作的读/写权限非常特殊。这将是一个有趣的实验,但对于您所描述的内容来说可能不是一个实用的解决方案。
获取渲染内容并构建静态镜像是另一种选择,并且可以通过编写可以获取渲染页面的 HTML 内容并构建静态链接替代方案的脚本来轻松实现自动化。但这也有点不切实际,特别是在搜索的情况下(因为根据其定义,这需要数据库访问。)
简而言之,这是一个有趣的想法,但最终被忽视且其所有者不致力于维持适当更新的网站注定会过期,而互联网业务和域名注册的自然过程常常使它们达尔文化。