很高興繼第一屆 2018 與第二屆 2019 (串場個閃電講) 後,這次額外以講者分享的身份來參加第三屆的 WordCamp Taiwan 2021 (12/11~12/12)。雖然受疫情影響,2021 年的 WordCamp 是採線上進行,但同時也讓參與者包括投入講者分享的我,藉此機會再多練習了相對應的影片錄製、字幕製作等遠距線上作法。
這次分享的主題是「養比生更重要!一個維護,各自表述 – 網站維護的差異、價值與機會成本 – WordCamp Taiwan 2021」 (,主題名稱裡面的關鍵字,都是今天的重要章節。
懶人影片版 – WordCamp Taiwan 2021 Day1
秉持著參加小聚以來,「網站事,網站了」的文章、頁面分享形式原則,以下開始,也就是本文,可視為 WordCamp 議程口說展示影片的網誌版逐字稿。
講者簡介及經歷
品牌.事業.網站.設計.音樂
先簡單地自我介紹一下,因為是用於 WordCamp ,以下就針對跟 WordPress 及網站有關的身份來自介。
自己有一個接案的工作室,名稱叫「刻刻網業」,目前的主要服務是「網站設計再生工廠、360° WordPress 全方位維護、WordPress 最佳化雲端網站主機」。
- 360° WordPress 全方位維護,含主機整合代管、網站加速。
- 網站再生工廠、行動優先網站建置工法、SEO。
- 行動裝置體驗、Google 檢測、UI / UX…等最佳化。
- 品牌規劃實務、網站事業經營顧問、文案與設計統籌。
因為我自己過去,是品牌規劃行銷出身的,所以我在網站規劃跟經營上,會比較傾向對客戶把品牌規劃行銷,跟事業經營的觀念納入進來,一併作考量。
- Read Jazz 嚼世人蔘部落格 / Podcast / Spotify 音樂頻道 站長。
- Read Jazz 嚼士人蔘同名 Podcast 頻道經營。
- 發行平台 – Spotify, Apple, Google Podcast。
- 聲音直播與爵士樂分享。
- 2018 年起,穿梭台北與桃園小聚交流。
- 2019 年開始參與、主辦 WordPress 桃園晚餐小聚 至今,小聚主辦與講題分享記錄 (部份無錄) :Green | WP Meetups in Taiwan / WordPress 小聚在台灣! (wp-meetups.com)。
- Meetup & KKTIX 活動平台統籌操作。
- 以最短光年穿梭不同人的星系,觸碰奇幻未知的黑洞與銀河。
先講結論
不論您是傾向花錢請專業廠商處理,或是自己研究學習並且有足夠的風險 (承擔本錢) 、時間與興趣去研究,都可以多方了解所謂的「維護」,實際上各是指怎樣的內容項目、是否有其它更精確適用的專業項目以及您的需求、潛在需求;也能了解,所謂的 WordPress 維護,由基本到高標準,各有哪些須知與步驟,可以做到多完整、多講究的層面喲!
好的,接下來,就看看跟你想像的內容有沒有一樣~
前言
每一位 WordPress 自架站站長或任務與之相關的各種角色,或許都理解且同意,一個網站的啟用上線,才是真正考驗的開始,所以,先恐懼行銷一下 (誤):。
您知道嗎?全球有 50% * 以上的 WordPress 網站未好好維護,導致載入效能、使用者體驗、 SEO 與轉換率下滑,甚至影響到導致資安問題。
您知道嗎?
全球有 50% 以上的 WP 網站未好好維護
全球有 50% 以上的 WP 網站未好好維護
這個是真的我有去找的數據,下面有資料來源,雖然 50% 感覺好像網站就只有分兩種:有維護的,跟,沒有維護的…但,它的確是有相關統計數據的。
*資料來源:WordPress Market Share: Usage Stats, Facts, & Research (2021) (wpbeginner.com)
對於每一位站長而言,尤其很多自架站的玩家,無論是幫自己做、幫公司做,或幫客戶做,網站上線了之後,才是另外一個世界的開始;雖然網站上線完成、公開發佈時的成就感很令人舒服滿足,但在上線之後,從基本的資安面向、網站經營、維持載入效能、使用者體驗、SEO,還有追求,您網站想要達到的目的跟轉換率。
這些都是網站上線之後才開始的重要課題,這也是今天為什麼,我們會在這裡談「維護」。
尤其 WordPress 從多年前,全球網站的平台市佔率佔 20% 左右,到現在已經 40% 以上了,可能不知道再過多久就會佔一半以上了?
一個維護,各自表述
隨著 WordPress 的百花鳴放開枝散葉,「維護」一詞已經像是
「一個維護,各自表述」了。
以下是從過往經驗,即各種網站 Q&A 與觀察討論得出的日常案例中來歸類的舉例。測試一下,以下說法,有幾個讓您有既視感呢?
測試一下既視感
這邊有五種情境分類
A. 主機商:「我們提供主機代管維護。」
保你網站的主機層面有正常運作,主機相關的問題找他,網站層面其實是順便的、有價但當作額外附贈的服務,但其實不在義務責任範圍內。
B. 網站建置方:「我們提供網站保固與維護。」
保你網站由參與製作、承接受理施作方的權限範圍內,在「特定期間內」,可以「如結案狀態運作」。
一般說的網站「保固」,其實很多時候是業主自己喜歡拿「保固」這個字來用,因為可能在汽車、家電或其他物品上,這用字讓人比較熟悉;且如果要雙方定義清楚所謂的「維護」是包含哪些層面,可能也說不上來,所以就出現一個說法叫「網站保固」。
如此一來就要看您、雙方的合約內容是怎麼定義的,我是認為大家在認知概念上一定會有些出入,只是初期沒想到,甚至容易在上線幾個月或有遇到各種狀況與需求後,才會親身有感得出較具體的想法。
C. 網頁設計方:「我們提供網站修改與更新維護。」
這裡的網頁設計方,顧名思義,通常是指視覺上的,可能指視覺與後台發佈編輯的部份,包括付費的頁面編輯器、外掛。
因為是視覺上的修改,加上現在很多人,可能是用 Elementor 之類的付費版頁面編輯器,或是 Elementor, WooCommerce 相關生態系的年費型附加外掛,作為網站建置設計之用,所以就可能包含這部份的費用。
主機就順便代管,更新就每年 1~3 次或不用做。
D. 網站內容經營方:「我們提供網站上架上稿內容維護。」
最無關技術與運作可靠度的一種維護,畢竟也說了是內容。
另外也有包裝成「非 WordPress」網站的作法,這裡就先不討論啦~
E. 老闆:「我們自己有做過網站了啊,你順便接手、維護 ……」
最容易被以為該做的都有做了,但其實只是標準降低或真的不懂網站、只顧有用最低成本生出東西就好。
A~D 最常見的共通點
主機順便代管,更新就每年 1~3 次或放牛吃草,但這不一定是哪一方的意思,有可能很多時候其實業主、自架站的人,自己也不想去碰,因為一碰就要懂多一點,不然說真的,怕出問題,也是很正常的 (價格與合約決定一切),也是目前常見的案例情境之一。
至於包裝成非 WordPress 網站的作法,某種程度是容易被用來規避掉這些疑慮…聊下去會偏題,所以這個我們就不討論,但市面上的確有這種作法存在。
為了避免大家的網站成為,裝著久失修老外掛、平常沒做維護更新的網站,也避免網站被廠商或自家棄置…等困境的族群,這邊會先帶入,一般自己就蠻能顧到的,WordPress 外掛跟主程式的更新四大步驟與細節差異。
更新作業的大致流程
四大步驟
- 備份 / 還原測試。
第一當然是備份 / 還原測試。 - 檢查外掛與佈景主題的相容性。
要特別強調的是檢查外掛與佈景主題的相容性 – 與 WordPress 或 PHP 版本的相容性。
這個是很多人忽略的,雖然其實都有公開資訊,但可能因為沒先留意看過,等更新之後有問題、發問,問到後來才發現,其實就是哪個版本還沒跟上,不管是哪邊的問題,反正就版本相容性的問題,在此時再還原回去,或繼續放著等。
但損失已經產生了,所以檢查相容性的這一步是很重要的。
- 對顯示已符合版本相容性的外掛、佈景主題執行更新。
先更新 WordPress 主程式,還是先更新外掛與佈景主題呢?
我自己是都先更新外掛與佈景主題,再更新或先不更新 WordPress 主程式。
- 更新 WordPress 外掛與主程式!
Q&A
A: 我自己是都先更新外掛與佈景主題,再更新或先不更新 WordPress 主程式。
補充文章 – WordPress 5.x 以上版本皆適用
這邊附帶一篇我自己在小聚時就分享過的文章:如何做 WordPress 與外掛的維護 備份 更新 – 最新至 WP 5.x 版本皆適用之觀念與實作 (ke2b.com)
包括備份、維護、更新等,一般自架站要做的作業流程與通用須知。
對於 WordPress 維護的價值與目標
Happy site, happy life!
網站起飛、穩定航行的兩大要素
- 加快應變、正確處置。
主要第一個就是,要加快應變。
網站狀況都是可能會有的,重點就是,如何「超前部署」,還有「加快應變」,在最短的時間內處置好,讓它回復正常,或者讓它做到更全面的掌控。 - 內容經營、衝刺本業。
讓網站經營者可以專心在衝刺本業上,不要花太多時間去點這些技能樹 (我自己都不會想這樣做,我鼓勵適度把不同的專業分工出去),讓「內容經營、衝刺本業」成為您登入 WP 網站後台的唯一理由!
以 WordPress 更新為例-基本與進階講究作法
自己來的基本維護作法
今天難度設定是中級,目前講到的這個大概是初級,後面會有一些是跨到初級與中級之間的概念,如果你沒摸過這些東西,可能會不知道我在說什麼、可能網站營運再碰久一點就會有感了。
備份 / 還原外掛
備份,我自己是習慣 WPvivid。Updraft 是很久以前用過,後來我跳去 WPvivid,當然我後來就用到付費版。
核心程式 / 外掛異動
與 WordPress 核心程式、可經 WordPress 官網外掛區下載之外掛等異動相關的外掛工具。
- WP Downgrade, Enable jQuery Migrate Helper (針對前面提到,在 WP 5.5 有障礙、到 WP 5.5.1 也一樣的自架站長用)。
如果您的網站是 WordPress 5.5 以上的版本,且能正常運作,那這部份比較沒有影響;只要知道有 WP Downgrade 這個外掛,可以將主程式降版本回來。
如果您的網站是還停留在 WordPress 5.5 之前的版本,那您可能會需要注意一下這邊提到的 Enable jQuery Migrate Helper 這項小工具 – 如果你的外掛太舊,導致你不適合升到 WP 5.5 以上,可能就要安裝這項小外掛工具來作為過渡期的處理 (意指如果是 jQuery 的問題,那裝了後,就能升到 WP 5.5 以上)。
進階用途-你必須清楚知道你在做什麼
要先提醒:你必須清楚知道你在做什麼。
以下除了付費版外掛,還有一些進階的網站管理服務工具。
•WPvivid Pro * ,以及其實不是備份用途但很容易被誤用的 WP Reset, WP Reset Pro *。
•WP-CLI, SFTP 工具及其他各種 SaaS (Software as a service) 的網站管理服務。
另外提醒:WP Reset 有一陣子因為聯盟行銷的關係吧?很多人在推這款外掛,我自己也有買來用用看,但…
簡單來說,它有它的用途,千萬不要把它當作是備份工具來使用,雖然它某種程度是有重疊到這部份 (備份) 的用途,但它其實不是拿來這樣用的,請注意若使用不當,有它的副作用在 (e.g. 資料庫資料表肥大)。
搶時間、更完整的進階講究作法
每日自動異地 / 手動備份 Backup
第一,備份要「異地」,雖然很多異地,不一定真的是異地 你可能也不好確認它到底有沒有異地;假設是真的異地好了,以外掛作為解決方案的話,雖然有的免費版就能支援到一些異地空間平台,但通常都要用到付費版,才能完全解鎖、自由發揮。
•外掛串接解,例如:WPvivid Pro *, UpdraftPlus *。
•自架或 SaaS 解決方案,例如:VPS Storage, Amazon S3 (三大雲的 S3)。
•SaaS 解決方案,例如:ManageWP, BlogVault, MainWP。
*:代表為付費版本,可能包含聯盟分潤連結。
以自架站 VPS 或雲端,三大雲 (Amazon, Azure, Google Cloud),都有 S3 機制 (一種備份機制),可以去跑備份 (異地);VPS 主機也有另外專門用來放整台主機環境備份檔的空間,存放整個網站、整個站台 (包括在 WordPress 底下的網站系統架構) 的備份檔/映像檔,且是與網站運算主機獨立開來的機制。
SaaS (Software as a Service),就是「軟體即服務」,有從免費到付費,還有一直到中高價位的 (可能比某些主機費還貴)。對一般自架站比較不適用,但對廠商而言,要講究、要有系統輔助來管理,或者是管理幾十、上百個網站的話,這些是我自己會去研究,覺得蠻有價值的工具。
還原 Restore / Rollback
還原,尤其 Rollback 這是很小但很好用的功能,因為有時候只是要倒回一個外掛、還原一個外掛 不用整站全部覆蓋。像我對一個網站環境熟悉,加上自己會判斷的話,我就會知道,只要趕快幫我還原其中哪一個外掛就好;因為我猜可能是它的問題,那我這樣就可以搶最多的時間,把視覺、功能的這些影響,甚至是斷線時間降到最低。
目標:搶時間,把版面視覺、功能甚至是 Downtime 的時間狀態降到最低。
建立測試環境 (Staging)
建立測試環境 (Staging) 是另外一件事情,這邊我會強調它是,建立一個完整複製的環境,可 Push Live 回線上正式網站的臨時網站。
這邊我不會講太多,因為知道 Staging 怎麼用的人,應該已經不用我講了;至於不知道 Staging 怎麼用的人…我這邊只提醒:它一旦 Push live 回來,是全站整個蓋掉,
在覆蓋回來之前,你都可以自由操作,因為它是另外建的一個 Staging site 測試網站,在那個網站怎麼搞,當然都不影響你原有的正式公開網站;但如果你的正式網站的資料量,在那段時間內有變動的話,蓋回來就會有影響,這是我覺得它不很彈性的地方,但它適合網站建置人員去操作,一般的備份維護比較不適合。
當然,也可以只在 Staging 測試環境做各種操作、測試,不蓋回來。
備份還原與建立測試環境 (staging) 的差別
彈性靈活 vs 單一覆蓋
還原 Restore / Rollback
- WordPress / 外掛版控更新
單一備份時間點可個別還原,e.g. 外掛、佈景主題、資料庫、檔案資料、媒體圖片…等。 - 智慧型自動偵錯還原機制
系統偵測提醒機制,如果網站在智慧型更新後,處於 Error 400-599 區間的錯誤代碼狀態,系統機制將自動還原至上一步操作前、更新前的狀態。
建立測試環境 Staging
- 可做到建立一個完整複製的臨時網站。
開發人員可藉此測試新的佈景主題、外掛、版面與設計細節,也能在不影響正式網站下,測試更新維護異動。 - 優點:
- 不會對正式網站造成影響 ( 在某些狀況下有可能造成影響 )。
- 缺點:
- 比備份作業需要更多的建立時間。
- 需要留意,建立測試環境並覆蓋回來,在此過程中,正式網站已出現的資料異動。
進階講究作法的 WordPress 維護範例
進階維護案例 – 安全性疑慮外掛更新
Sucuri 每日資安掃描 / 漏洞監測
看得到的主動式資安防護
惡意軟體、程式碼最糟糕的是,它可以在你的網站上幾個月,甚至不被使用者發現。 除了防毒掃描、防火牆外,可另用與 WPScan 整合的工具,立即通報網站有使用到的外掛程式的資安狀況。
這是我自己的客戶案例,像這個就是安全性的掃描報告,像前面提到的 SaaS 類型平台,都有提供類似的服務;我這邊都會提供報告,例行性的,看需求與合約是要做到什麼程度,報告就會包含到哪些內容。
像這個是關於安全性疑慮外掛更新,它是用知名的資安廠商 Sucuri 的服務。
這種叫「主動式資安防護」,在推廣上常有的現象是:
跟人講說,外掛、網站、主機安全性很重要時,聽的人往往覺得「我看不到啊我覺得沒差」;
人們對於維護與資安的接受度、重視度,有時比保險還低上許多,維護又比資安更不被重視。
但也不能說,等你的網站、主機出事了,我們才來說這件事很重要,對吧?
所以我們就要做到,在事前預防,套句流行語 – 所謂的「超前部署」,也看得出整個維護的功能跟作業程序有在發揮,包括用維護報告來呈現,這是我這邊任何一項工序都喜歡用的方式。
我們用客觀的報告或檢測工具去呈現這邊我會第一時間收到通知,輔助我及時、快速處理的機制。
對於業主,可能是每週看到一次報告,但我這邊可以即時、提前趕快處理,尤其是屬於較緊急的重要狀況的話。
通報跟自己網站相關的安全性疑慮
WP Scan 這個網站服務,蠻多開發者知道的,一般用戶也都可以去查詢了解到,它是針對 WordPress 生態圈外掛的安全性疑慮發佈、更新、記錄的服務。
不過,其實大部份的用戶不需要知道這麼多外掛是哪邊有問題,因為「我的網站又沒裝那個」 – 我沒裝 A 外掛,你跟我說 A 外掛有問題…跟我有什麼關係呢?
所以,有一個系統會通知,「你的網站的哪個部份」有被偵測到「欸,有疑慮喔!」或已經有被感染、變更等狀況,才是更為精準有效率的作法。
執行維護更新作業、再掃描、再確認
在發現疑慮並在有備援、Rollback 機制的情況下執行更新維護作業之後,我們就可以再掃描一次,即可確定「OK,現在網站的安全性疑慮已解除,而且網站的 Malware 跟一些主流的掃描認證,都是通過的、網站正常的狀態。
薛丁格的網站
雖然平常也很多人,維護沒有做也沒運用什麼方式留意,就認為網站一定是完全正常高標準的狀態;可是那樣有點像在擲骰子,因為沒去看、沒去掃、沒去測,實際上就變成是「薛丁格的網站」狀態 – 介於完全正常與不正常之間。
進階維護案例 – 首頁變草稿狀態啦!
自動偵測首頁異常 (4xx~5xx 錯誤代碼狀態)
哭笑不得 – 首頁變成草稿狀態
另外一個進階維護的案例是「首頁變成草稿」,當時有在 WordPress Taiwan 正體中文發文分享,很有趣也很令人苦笑的案例。
我收到網站監測的 Downtime 通知,說「首頁處於 404 Error」的狀態,這很奇怪嘛!
後來,我趕快去看,因為首頁真的很重大,大家都會很怕的,應該沒有人會去動,可是查一查發現它的首頁很奇怪,變成草稿,不是公開發佈狀態呀!
網站頁面狀態監測
草稿當然就等於沒有公開,大家都看不到,所以,趕快把草稿狀態切回去「公開發佈」,就正常了。但如果沒有做監測,或只監測「主機有沒有斷線」而無涵蓋到其他可連線時的頁面錯誤狀態,這件事是抓不到的,也是「網站頁面狀態監測」的價值所在。
另外是因為,跟客戶的網站是熟的,因為我有跟他簽約,熟的網站環境我才有辦法這樣快速抓問題、障礙排除,不熟的話…
平常比較優先檢查的項目,應該都不會是發現「啊!首頁變成是草稿了!」這個問題,很難。
後來有水落石出:他那邊有另外的行銷人員去動到首頁,因為行銷人員想要做結構化資料、想要自己操作並置入相關元素於頁面 (首頁) 中,就出事了,但當事人不知道出事,是監測機制、系統通知的。
維護服務的價值之一
這也是我那時發文強調的,維護的價值之一,對我來說是,對客戶亦若是。
有些東西可以靠 Google、投石問路,有些東西是靠經驗和熟悉度,減少損失。 這是有做進階維護的客戶,顧起來具熟悉度與延續性,才能最快又準確地發現狀況、完成任務,不像陌生網站;正事交流和閒聊就隨緣附加。
看得到的成本、看不到的機會成本
Time is money. Waiting is loss.
網站維護與設計改善沒有終點
最後,以個人在品牌行銷與網站營運維護的經驗,提供各位自架站長、網站事業經營者,適用現今網站事業的三大原則:
- 重視行動裝置使用體驗,並善用客觀第三方檢測工具。
- 正視網站維護的必要與講究程度,無論是自己來或找人做。
- 在穩固環境上,發揮內容經營、衝刺本業的價值與效益。
這次的講題分享就到這裡啦,謝謝大家的參與,歡迎不吝指教、討論,並期待未來的 WordCamp 場子及 WordPress 小聚場能回歸實體場地、大家當面交流互動。
我的 Linktree 頁面
品牌.事業.網站.設計.音樂,各項網站連結都在這,我們到處見啦!
