网络有一个过时的软件问题

有些人可能会说，网络上没有什么是永恒的。 也许变化是唯一不变的。 最喜欢的网站来来去去，工具和技术也是如此。 当然，这些说法有一定道理——但也更复杂。

你看，事情并没有真正消失，而是消失在背景中。 曾经流量爆棚的网站可能会变成一座鬼城。 而且该站点背后的技术也很可能也坐在那里收集灰尘。

但不仅仅是那些旧的、无人值守的站点有问题。 在某些情况下，关键任务网站依赖于过时的软件。 这可能是任何东西，从废弃的 WordPress 插件到不受支持的 PHP 版本。

这远非理想情况。 坚持使用这些旧的备用设备可能会产生许多潜在的问题。 然而，这也是现代网络的现实。 新技术一出现就成为人们关注的焦点，而旧技术则继续在阴影中缓慢前行。

问题很复杂——潜在的解决方案也很复杂。 甚至有可能摆脱这些恐龙的网络吗？

为什么网站继续使用遗留代码？

当您想象一个使用遗留代码的网站时——您会想到什么？ 也许是几年没见新内容的博客了。 或者一个已经不复存在的在线社区。 您甚至可能会想到休眠的商业网站。

这些示例的共同点是它们可能是小型且廉价（也许免费）的网站。 及时冻结的实体。

现在考虑一个高度定制的大型企业站点。 也许它包括使客户能够支付账单的定制功能。 可能有一个自定义的 WordPress 插件，可以促进团队成员的特定工作流程。

自定义功能的制作成本高昂且耗时。 在某些情况下，它可能很脆弱。 它可能依赖于其依赖软件的较新版本不支持的方法或功能。 例如，为 PHP 5 构建的应用程序可能不再适用于 PHP 8。

虽然开发人员（或他们的团队）可以重构代码，但并不总是那么容易或适合给定的预算。 就像企业用户在 Internet Explorer 6 出现很久之后仍然保留它的老故事一样，遗留代码可以继续存在多年。

最重要的是，过时的软件仍在大量使用中。 在规模的高端和低端都是如此。

两个主要示例：PHP 和 WordPress

使用统计数据会定期更改——毫无疑问，它们会在本文发表后发生变化。 但有两种趋势尤其是过时软件的主要例子：PHP 和 WordPress。

PHP 5 和 7 仍然存在

在撰写本文时，最新版本的 PHP 是 8.1。 它于 2021 年 11 月发布，安全更新计划于 2024 年 11 月结束。8.0 版于 2020 年 11 月发布（安全更新于 2023 年 11 月结束）。 7.4 版于 2019 年 11 月发布（安全更新于 2022 年 11 月结束）。

因此，版本 8 及更高版本已经伴随我们好几年了。 然而，根据 W3Techs 的 PHP 使用统计数据，仅超过 6% 的受访网站运行 PHP 8 或 8.1。 与此同时，70% 的人正在使用某种形式的 PHP 7，近 23% 的人仍在运行 PHP 5（该版本已于 2018 年终止支持）。

PHP 主要版本之间的转换往往很慢。 这可能部分是由于兼容性的变化。 例如，WordPress 及其生态系统在全面支持 PHP 8 方面已经走过了漫长的道路。

此外，网络托管服务商传统上不会过分强迫客户升级（稍后会详细介绍）。 同时，网站所有者从不了解 PHP 到不太关心升级。

简而言之：几乎没有紧迫感。 或者，它不足以扭转潮流并让更多网站使用最新版本。

来自 W3Techs 的 PHP 版本统计，截至 2022 年 11 月

WordPress 4 和 5 继续存在

截至发稿时（双关语意），WordPress 6.1 已经发布。 它是人类已知的最流行的内容管理系统 (CMS) 的最新版本。

而根据 W3Techs 的 WordPress 使用统计数据，近 60% 的受访网站都在使用 6 或更高版本。 它明显高于 PHP 8 的使用率。不过，这可能并不令人惊讶。

相比之下，更新 WordPress 更容易，甚至可以自动化。 站点所有者和负责维护的人员不一定需要动手升级。 托管托管服务提供商也可能会处理它。 众所周知，WordPress 重视向后兼容性，因此发生重大问题的可能性较小。

但是过时的版本仍然存在。 版本 5 支持 34% 的安装，而超过 6% 的安装坚持使用版本 4。

如果说有什么好消息的话，那就是 WordPress 核心继续为该软件的几个旧版本发布安全更新。 尽管如此，这些网站还是失去了新功能和性能增强功能。 更不用说可能的主题和插件兼容性问题。 哦，他们不太可能使用最新版本的 PHP。

还值得注意的是，这些统计数据并未考虑运行过时或废弃插件和主题的网站。 那可能是一个完全不同的星系，值得探索，但同样重要。 这是大多数与 WordPress 相关的安全问题的来源。

来自 W3Techs 的 WordPress 版本统计数据，截至 2022 年 11 月

为什么这是一个问题

“过时的软件”一词​​可以让人联想到各种噩梦。 我会想到一个人在网上购买未打补丁的 Windows XP 版本。 它可能有效，但继续使用它存在很多风险。

安全是最重要的问题。 按理说，使用不再接收安全更新的 PHP 版本是有风险的。 使用较新版本可以轻松阻止的攻击可能会对旧设置造成损害。

但是，使用具有开放安全漏洞的旧 JavaScript 库或服务器实用程序也是如此。 毕竟，所有类型的依赖关系都是危险的。 最近的 Log4j 漏洞只是众多提醒之一。

然后是效率和性能问题。 缺乏这些增强功能的过时软件会对用户体验、SEO 和能源消耗产生负面影响。

软件越过时，将来可能就越难（也更昂贵）跟上速度。 每个后续版本都会给该过程增加障碍。

一些虚拟主机正在强制解决这个问题

Web 主机在帮助他们的客户实施新软件方面可以发挥作用。 有些人在这些努力中变得更加积极。

PHP 一直是主要目标。 一些主机将允许客户继续运行不受支持的版本，但已开始收取额外费用。 这可能是因为使用过时软件的客户的支持成本更高。 至少，这是说服用户升级的一种方式。

不过，其他人采取了更为强硬的立场。 他们会通知使用过时 PHP 版本的客户，并为他们提供预定的升级日期。 从那里开始，无论是否针对新版本测试或打补丁，站点都会升级。

这些措施的效果如何还有待观察。 但是清理过时的软件是一项艰巨的任务。 因此，必须有人开始行动。 东道主完全有能力这样做。

和旧的一起出去？

在 30 多岁的历史中，网络承载了无法估量的软件数量。 考虑随着时间的推移下载并安装在服务器上的所有应用程序（无论大小）。 难怪有些已经过期了。

有时，这种遗留代码是出于必要而保留下来的——其他应用程序依赖于它。 但它也可能只是因为网站所有者不知道这种情况而发生。 可能没有人就升级事宜与他们接洽。

在任何一种情况下，资源都是增加现代化工作所需要的。 在企业层面，这意味着投入时间和金钱来保持更新版本的发展。

在阶梯的较低梯级，教育是一个关键因素。 Web 主机开始意识到让客户了解情况的重要性。 网页设计师也应该这样做。

它首先让客户知道他们的立场、使用过时软件的危险以及升级的好处。 从那里，他们可以做出明智的决定。

不，单个升级站点不会改变世界。 但每一步都是朝着可以利用最新技术的更安全网络迈出的一小步。