拥有网站:这是一种责任。尽管现代的内容管理系统可以轻松管理您的网站,但它们也需要不断维护以确保其安全性和良好的性能。网站过时是网站被黑客入侵的主要原因。而被黑的网站使您的企业和客户都面临风险。受感染的网站通常会提供恶意软件或加入僵尸网络,并在搜索排名和电子邮件发送信誉方面受到惩罚。
尽管这需要大量的精力和投资,但是可以适当地维护您的网站。
对于每个站点
对于网络上的每个站点,无论是使用第三方平台还是将其托管在您控制的服务器上,都需要定期进行某些操作。使用fjorge的网站维护流程(经过多年的个人和专业网站管理开发),我们制定了您需要采取的步骤。
1、有一个过程
网站维护是对作为您网站的汽车的换油。就像挡风玻璃上的贴纸会提醒您何时进行更改一样,将这些步骤作为公司的流程来实施是从中获取价值的最佳方法。尽管临时更新和检查仍然具有价值,但记录下来的每月流程将推动问责制,并防止任何事情陷入困境。您错过更新的月份很可能就是您的联系表单插件被黑客入侵的月份。
2、保持最新
使您的网站,插件,框架和服务器保持最新是确保网站安全的最大步骤。 在2016年第一季度,排名前三的过时插件占所有WordPress违规行为的25%。定期检查插件和核心站点框架的更新很重要。这些更新通常包含安全补丁,及时将其应用到您的站点将关闭入侵窗口。当在常见的Web框架中发现新的漏洞时,黑客将在Internet上扫描容易受到攻击的网站-您要确保您的网站不在他们的列表中。
许多框架和插件都提供您可以订阅的电子邮件,Twitter或其他警报。这些提供重要更新的即时通知,并且是领先于不良行为者的有效方法。
备份所有内容,并确保它们正常工作
备份是您可以购买的最便宜的保险单。存储很便宜,并且与将站点恢复原状(如果可能)所需的员工(或代理商/承包商)的时间相比,这是便宜的。只需单击一下鼠标即可造成严重损坏,而拥有备份意味着您可以快速恢复。
对于大多数网站,将需要备份两个主要组件:站点文件和数据库。站点文件包括您的框架,插件,主题,设计,自定义和许多其他关键项。数据库是指您的网站用于存储信息(例如网站内容和配置)的存储引擎。根据您网站的复杂性,可能需要更复杂的备份解决方案。
在IT界有句俗话:“备份只是可以恢复的备份。” 在最坏的情况下,使用实际备份测试恢复过程非常重要。确保您可以启动并运行该站点,并且整个过程都记录在已知位置。
监控网站的正常运行时间和速度
有一个事实是许多网络公司不想承认:网站崩溃了。无论是数据中心遭到闪电袭击,还是啮齿动物通过光缆咀嚼,或者是更平凡的事物,没有网站可以100%地运行。因此,必须监视站点的可靠性,以便在站点关闭时收到警报并可以做出相应的反应。
网站速度是客户和搜索引擎的关键指标。Google通过特殊标记和更好的排名来支持适合移动设备的网站。47%的客户希望网站在两秒钟内加载,如果加载时间超过三秒钟,则有40%的客户会放弃访问。
遵守法律
确保您知道您的站点需要遵守哪些法律和法规,并确保遵循所有相关政策。对于一般站点,请与您的法律团队一起使用服务条款和隐私权政策。几乎每个业务站点都需要这两个项目,并且可以在重新设计中将其遗忘。确保包括来自市场营销的利益相关者;他们经常使用工具,服务或平台,这些工具,服务或平台需要对这些文档进行补充。如果您的网站正在进行电子商务,则必须遵守《支付卡行业数据安全标准》(PCI)。
了解WHOIS隐私
首次注册域时,必须提供电子邮件,电话号码,地址等。此信息显示在称为WHOIS的查询和响应协议中。可以并且应该将您的个人信息隐藏在WHOIS中,以保护您的隐私。您可以从域名注册商处购买WHOIS隐私,以将其替换为处理传入通信的第三方代理的信息,以实现此目的。
其他要记住的重要事项:
1、备份DNS信息
DNS是将URL和IP地址连接到整个网站的系统,因此整个用户体验取决于DNS。DNS也与您的电子邮件系统以及其他关键基础结构有关。
2、为域和SSL过期设置警报
域和SSL在注册后一到五年就会过期,因此很容易忘记何时需要更新它们。找出它们何时过期在您的网站上并为自己设置提醒。确保多个人即将过期,并尽可能使用自动续订服务。
3、观看分析
各种分析工具可以跟踪访问者访问您网站的过程,并深入了解广告,视频,社交工具,设备等如何成功地推动网站访问量并实现目标。留意流量趋势可能是变更如何影响您的网站的早期指标,或者可以向您发出警报-指标突然下降通常会表明营销渠道或技术变更出现了问题。
4、了解搜寻字词
进行关键字研究,以了解您的访问者正在寻找什么以及他们如何对其搜索进行表述,然后确保在您的内容中使用这些术语。如果您发现网站页面的访问量有所减少,那么可能是时候更新您的内容或重新考虑您的数字策略以迎合访问者的需求了。
如果您有权访问服务器
如果您还负责托管网站的服务器,则肩负着更大的责任。除上述所有以外,您还需要为服务器遵循相同的核心流程:保护服务器,使其保持最新状态,遵循管理方面的最佳做法以及保持有关安全新闻的最新信息。服务器是不良行为者的重要目标。除了提供对网站的访问之外,服务器还可以提供对敏感数据的访问,甚至可以提供进入公司内部网络的枢纽点。服务器管理不在本指南的范围之内;为您的特定服务器配置寻找适当的资源,无论是内部的还是合同的。
结论
网站维护可能是一项艰巨的任务,但这是您的网站成为公司宝贵资产的关键。没有适当的维护,您可能会遇到问题,例如速度缓慢,被黑客入侵,由于数据损坏而导致网站数据丢失。无论您是在内部创建流程,还是利用外部资源进行网站维护,都要进行投资以保持公司网站的存在(并改变您的想法!)