توجد مشكلة برمجية قديمة على الويب
نشرت: 2022-11-21قد يقول البعض أن لا شيء يدوم إلى الأبد على الويب. وربما التغيير هو الثابت الوحيد. المواقع المفضلة تأتي وتذهب ، وكذلك الأدوات والتقنيات. بالتأكيد ، هناك بعض الحقيقة في هذه العبارات - لكنها أيضًا أكثر تعقيدًا.
كما ترى ، لا تختفي الأشياء حقًا بقدر ما تتلاشى في الخلفية. قد يتحول موقع الويب الذي كان يعج بحركة المرور إلى مدينة أشباح. ومن المحتمل أيضًا أن التكنولوجيا الموجودة خلف هذا الموقع تجلس هناك أيضًا لتجمع الغبار.
لكن ليست تلك المواقع القديمة غير المراقبة فقط هي التي لديها مشكلات. هناك أيضًا مواقف يعتمد فيها موقع الويب المهم للغاية على برامج قديمة. يمكن أن يكون هذا أي شيء من مكون WordPress الإضافي مهجور إلى إصدار غير مدعوم من PHP.
إنه بعيد عن الوضع المثالي. ويمكن أن تنشأ العديد من المشاكل المحتملة من التمسك بهذه الاستعدادات القديمة. ومع ذلك ، فهي أيضًا حقيقة الويب الحديث. بمجرد وصول التكنولوجيا الجديدة لجذب الأضواء ، يستمر القديم في التحطيم في الظل.
المشكلة معقدة - وكذلك الحلول المحتملة. هل من الممكن تخليص الشبكة من هذه الديناصورات؟
لماذا تستمر مواقع الويب في استخدام التعليمات البرمجية القديمة؟
عندما تقوم بتصوير موقع ويب يستخدم رمزًا قديمًا - ما الذي يتبادر إلى الذهن؟ ربما تكون مدونة لم تشاهد محتوى جديدًا في بضع سنوات. أو مجتمع الإنترنت البائد. قد تفكر حتى في موقع أعمال خامد.
الخيط المشترك بين هذه الأمثلة هو أنها من المحتمل أن تكون مواقع صغيرة وغير مكلفة (ربما مجانية). الكيانات التي تم تجميدها في الوقت المناسب.
فكر الآن في موقع مؤسسة كبير مخصص بشكل كبير. ربما يتضمن وظائف مخصصة تمكن العملاء من دفع فواتيرهم. يمكن أن يكون هناك مكون إضافي مخصص لـ WordPress يسهل سير عمل محدد لأعضاء الفريق.
يعد إنتاج الوظائف المخصصة أمرًا مكلفًا ويستغرق وقتًا طويلاً. وفي بعض الحالات ، يمكن أن تكون هشة. قد يعتمد على طريقة أو ميزة غير مدعومة في الإصدارات الأحدث من البرنامج المعتمد. على سبيل المثال ، قد لا يعمل التطبيق الذي تم إنشاؤه لـ PHP 5 في PHP 8.
وبينما يمكن للمطور (أو فريق منهم) إعادة صياغة الكود - ليس الأمر سهلاً دائمًا أو مناسبًا لميزانية معينة. تمامًا مثل القصص القديمة لمستخدمي الشركات الذين احتفظوا ببرنامج Internet Explorer 6 لفترة طويلة بعد وقته ، يمكن أن تستمر الشفرة القديمة لسنوات.
خلاصة القول هي أن البرامج القديمة لا تزال قيد الاستخدام النشط. هذا صحيح في كل من النهايات العالية والمنخفضة للمقياس.
مثالان رئيسيان: PHP و WordPress
تتغير إحصاءات الاستخدام بانتظام - وستتغير بلا شك بعد نشر هذه المقالة. لكن هناك اتجاهين ، على وجه الخصوص ، يمثلان مثالين رئيسيين على البرامج القديمة في العمل: PHP و WordPress.
PHP 5 و 7 لا تزال موجودة
حتى كتابة هذه السطور ، أحدث إصدار من PHP هو 8.1. تم إصداره في نوفمبر 2021 ، ومن المقرر أن تنتهي التحديثات الأمنية في نوفمبر 2024. تم إصدار الإصدار 8.0 في نوفمبر 2020 (تنتهي التحديثات الأمنية في نوفمبر 2023). تم إرسال الإصدار 7.4 إلى العالم في نوفمبر 2019 (تنتهي التحديثات الأمنية في نوفمبر 2022).
وهكذا ، كانت الإصدارات 8 وما فوق معنا منذ عدة سنوات. ومع ذلك ، وفقًا لإحصائيات استخدام PHP الخاصة بـ W3Techs ، فإن ما يزيد قليلاً عن 6٪ من المواقع التي تم مسحها تستخدم PHP 8 أو 8.1. وفي الوقت نفسه ، يستخدم 70٪ بعضًا من نكهات PHP 7 ، وما يقرب من 23٪ ما زالوا يستخدمون PHP 5 (والذي أنهى الدعم في 2018).
يميل الانتقال بين الإصدارات الرئيسية من PHP إلى أن يكون بطيئًا. من المحتمل أن يرجع ذلك جزئيًا إلى التغييرات في التوافق. على سبيل المثال ، كان لـ WordPress ونظامه البيئي طريق طويل نحو الدعم الكامل لـ PHP 8.
بالإضافة إلى ذلك ، لم يدفع مضيفو الويب العملاء تقليديًا إلى صعوبة بالغة في الترقية (المزيد عن ذلك قليلاً). في الوقت نفسه ، يتراوح مالكو مواقع الويب من عدم دراية بلغة PHP إلى عدم القلق الشديد بشأن الترقية.
باختصار: لم يكن هناك شعور بالإلحاح. أو لا يكفي منه لتغيير الاتجاه والحصول على المزيد من مواقع الويب باستخدام أحدث إصدار.
ووردبريس 4 و 5 مباشر
بينما ننتقل إلى الضغط على (التورية المقصودة) ، تم إصدار WordPress 6.1. إنه أحدث إصدار من أشهر أنظمة إدارة المحتوى المعروفة للبشرية.
ووفقًا لإحصائيات استخدام W3Techs WordPress ، فإن ما يقرب من 60٪ من المواقع التي شملتها الدراسة تستخدم الإصدار 6 أو أعلى. إنها أعلى بكثير من معدلات استخدام PHP 8. ربما لا يكون هذا مفاجئًا للغاية.
بالمقارنة ، يعد تحديث WordPress أسهل ويمكن حتى أن يكون آليًا. لا يتعين على مالكي المواقع والمسؤولين عن الصيانة بالضرورة رفع إصبعهم للترقية. قد يقوم مقدمو الاستضافة المدارة أيضًا بالعناية بها. ومن المعروف أن WordPress يقدر التوافق مع الإصدارات السابقة ، لذلك هناك فرصة أقل لحدوث مشكلة كبيرة.
لكن الإصدارات القديمة لا تزال معلقة هناك. يعمل الإصدار 5 على تشغيل 34٪ من عمليات التثبيت ، بينما يتمسك أكثر من 6٪ من عمليات التثبيت بالإصدار 4.
إذا كانت هناك أي أخبار جيدة ، فهي أن نواة WordPress تستمر في إصدار تحديثات الأمان للعديد من الإصدارات القديمة من البرنامج. ومع ذلك ، تفقد هذه المواقع ميزات جديدة وتحسينات في الأداء. ناهيك عن مشكلات توافق السمة والمكونات الإضافية المحتملة. أوه ، ومن غير المحتمل أن يعملوا مع أحدث إصدار من PHP.
تجدر الإشارة أيضًا إلى أن هذه الإحصائيات لا تأخذ في الحسبان مواقع الويب التي تعمل بالمكونات الإضافية والسمات القديمة أو المهجورة. قد تكون هذه مجرة مختلفة تمامًا تستحق الاستكشاف ، ولكن بنفس القدر من الأهمية. هذا هو المكان الذي تنشأ فيه غالبية مشكلات الأمان المتعلقة بـ WordPress.
لماذا هذا مصدر قلق
يمكن لمصطلح "البرامج القديمة" أن يستحضر كل أنواع الرؤى المرعبة. يتبادر إلى الذهن شخص يتسوق عبر الإنترنت بإصدار غير مسبوق من Windows XP. قد تنجح ، ولكن هناك الكثير من المخاطر في الاستمرار في استخدامه.
الأمن هو الشغل الشاغل. من المنطقي أن استخدام إصدار PHP لم يعد يتلقى تحديثات أمنية يعد مخاطرة. يمكن للهجمات التي يمكن إيقافها بسهولة باستخدام الإصدارات الأحدث أن تلحق الضرر بالإعداد القديم.
ولكن الأمر كذلك هو استخدام مكتبة JavaScript قديمة أو أداة خادم بها ثغرة أمنية مفتوحة. يمكن أن تكون التبعيات لجميع الخطوط خطيرة ، بعد كل شيء. الثغرة الأمنية Log4j الأخيرة ليست سوى واحدة من العديد من التذكيرات.
ثم هناك قضايا الكفاءة والأداء. يمكن أن تؤثر البرامج القديمة التي تفتقر إلى هذه التحسينات سلبًا على تجربة المستخدم وتحسين محركات البحث واستهلاك الطاقة.
وكلما زاد تقادم البرنامج ، زادت صعوبة (والأكثر تكلفة) في التعود على السرعة في المستقبل. يمكن أن تضيف كل نسخة لاحقة عقبات إلى العملية.
يفرض بعض مضيفي الويب هذه المشكلة
يلعب مضيفو الويب دورًا في مساعدة عملائهم على تنفيذ برامج جديدة. والبعض أصبح أكثر جرأة في هذه الجهود.
كان PHP هدفًا أساسيًا. سيسمح بعض المضيفين للعملاء بمواصلة تشغيل إصدار غير مدعوم ولكنهم بدأوا في تحصيل رسوم إضافية. قد يكون هذا نتيجة لارتفاع تكاليف الدعم للعملاء الذين يستخدمون برامج قديمة. على أقل تقدير ، إنها طريقة لإقناع المستخدمين بالترقية.
ومع ذلك ، اتخذ آخرون موقفا أكثر تشددا. سيقومون بإخطار العملاء الذين يستخدمون إصدار PHP قديم وتزويدهم بتاريخ ترقية مجدول. من هناك ، تتم ترقية الموقع بغض النظر عما إذا كان قد تم اختباره أو تصحيحه للإصدار الجديد.
يبقى أن نرى مدى فعالية هذه التدابير. لكن تنظيف البرامج القديمة مهمة ضخمة. وبالتالي ، يجب على شخص ما أن يدحرج الكرة. المضيفون في وضع جيد للقيام بذلك.
خارج مع القديم؟
في عمر أكثر من 30 عامًا ، استضاف الويب عددًا لا يحصى من البرامج. ضع في اعتبارك جميع التطبيقات - الكبيرة والصغيرة - التي تم تنزيلها وتثبيتها على الخوادم بمرور الوقت. لا عجب أن بعضها ترك في مكانه بعد تاريخ انتهاء صلاحيته.
في بعض الأحيان يتم تثبيت هذا الرمز القديم بدافع الضرورة - تعتمد عليه التطبيقات الأخرى. ولكن قد يحدث ذلك أيضًا لمجرد أن مالك الموقع ليس على علم بالموقف. لا أحد قد اقترب منهم بخصوص الترقية.
في كلتا الحالتين ، الموارد هي المطلوب لزيادة جهود التحديث. على مستوى المؤسسة ، يعني هذا تخصيص الوقت والمال للحفاظ على تطور الأشياء مع الإصدارات الأحدث.
في الدرجات الدنيا من السلم ، يعتبر التعليم عاملاً رئيسياً. بدأ مضيفو الويب يدركون أهمية إبقاء العملاء على اطلاع. ويجب على مصممي الويب أن يفعلوا الشيء نفسه.
يبدأ من خلال السماح للعملاء بمعرفة مكانهم ، ومخاطر استخدام البرامج القديمة ، وفوائد الترقية. من هناك ، يمكنهم اتخاذ قرارات مستنيرة.
لا ، موقع واحد تمت ترقيته لن يغير العالم. لكن كل واحدة منها هي خطوة صغيرة نحو شبكة أكثر أمانًا يمكنها الاستفادة من أحدث التقنيات.