Joomla 網站架好之後,通常沒事就不會去動它,一般都是可以使用就好。
不過,時間久了,Joomla 和套件都變得舊了,安全問題就接著出現了。弱點掃描時,網站越舊,中高風險的問題就越多。
系統和套件開發好之後,開發廠商的更新其實是持續進行的,沒有停過,除非下架不用了。
升級或更新,主要是功能的升級和安全問題或漏洞的修正。所以,通常會建議定時更新。不過,更新前建議都先經過測試,測試沒有問題之後,再更新線上的網站。
如果網站要繼續使用,Joomla 和套件建議一段時間就更新一次,等到要做比較大的升級時,問題也會比較少,也不會有套件升級困難的問題出現。
我們在幫客戶升級 Joomla 系統和套件時,經常會遇到以下問題:
1. Joomla 版本太舊
例如: Joomla 2.5 升級到 Joomla 3.9 ... 目前已經是 4.2 了。
可能有人問說:
現在還有人在用 Joomla 2.5 嗎?
其實是有的,因為可以使用,又沒有問題,所以就一直用到現在了...。
版本越舊,升級的成本就會提高。目前大部份的需求是從 Joomla 3.9 升級到 Joomla 4.x
Joomla 系統除了使用在對外的網站之外,有很多企業、組織會用來做為內部訊息發佈與資料管理的平台。比較重視資料安全的企業和組織,會請廠商協助對網站做弱點掃描,並且針對系統版本更新及安全漏洞修正,避免資料外洩的風險。
2. 套件停止更新或版本太舊
這是我們遇到過最麻煩的部份
套件更新其實很簡單,但是如果版本太舊,更新的風險就無法預期。
網站使用的套件停止更新(例如:K2),如果新版的 Joomla 不支援,就只能改用其他套件,所以就會有轉檔的需求。撰寫轉檔程式,將舊套件資料轉到新套件。
如果套件太舊,套件的升級不一定會很順利。從很舊的版本更新到目前最新的版本,有可能會失敗。由於開發套件廠商不一定會保留每一次釋出的版本,所以直接升級到最新版本,不一定會很順利。如果套件無法更新成功,但是又想要繼續使用,就只能寫轉檔程式做新、舊版資料的轉移了...除非想要自己一筆一筆重建。
由於駭客技術越來越成熟,網站資料的安全也越受重視,資料外洩也會延伸出很多個資與安全性的問題。所以,讓網站系統與套件維持在一定的更新版本,資料安全就會更有保障。
如果您有 Joomla 網站與擴充套件升級或安全性漏洞修正的需求,歡迎和我們聯絡。
