網絡有一個過時的軟件問題

已發表: 2022-11-21

有些人可能會說,網絡上沒有什麼是永恆的。 也許變化是唯一不變的。 最喜歡的網站來來去去,工具和技術也是如此。 當然,這些說法有一定道理——但也更複雜。

你看,事情並沒有真正消失,而是消失在背景中。 曾經流量爆棚的網站可能會變成一座鬼城。 而且該站點背後的技術也很可能也坐在那裡收集灰塵。

但不僅僅是那些舊的、無人值守的站點有問題。 在某些情況下,關鍵任務網站依賴於過時的軟件。 這可能是任何東西,從廢棄的 WordPress 插件到不受支持的 PHP 版本。

這遠非理想情況。 堅持使用這些舊的備用設備可能會產生許多潛在的問題。 然而,這也是現代網絡的現實。 新技術一出現就成為人們關注的焦點,而舊技術則繼續在陰影中緩慢前行。

問題很複雜——潛在的解決方案也很複雜。 甚至有可能擺脫這些恐龍的網絡嗎?

為什麼網站繼續使用遺留代碼?

當您想像一個使用遺留代碼的網站時——您會想到什麼? 也許是幾年沒見新內容的博客了。 或者一個已經不復存在的在線社區。 您甚至可能會想到休眠的商業網站。

這些示例的共同點是它們可能是小型且廉價(也許免費)的網站。 及時凍結的實體。

現在考慮一個高度定制的大型企業站點。 也許它包括使客戶能夠支付賬單的定制功能。 可能有一個自定義的 WordPress 插件,可以促進團隊成員的特定工作流程。

自定義功能的製作成本高昂且耗時。 在某些情況下,它可能很脆弱。 它可能依賴於其依賴軟件的較新版本不支持的方法或功能。 例如,為 PHP 5 構建的應用程序可能不再適用於 PHP 8。

雖然開發人員(或他們的團隊)可以重構代碼,但並不總是那麼容易或適合給定的預算。 就像企業用戶在 Internet Explorer 6 出現很久之後仍然保留它的老故事一樣,遺留代碼可以繼續存在多年。

最重要的是,過時的軟件仍在大量使用中。 在規模的高端和低端都是如此。

過時的軟件正在高端和低端市場上運行。

兩個主要示例:PHP 和 WordPress

使用統計數據會定期更改——毫無疑問,它們會在本文發表後發生變化。 但有兩種趨勢尤其是過時軟件的主要例子:PHP 和 WordPress。

PHP 5 和 7 仍然存在

在撰寫本文時,最新版本的 PHP 是 8.1。 它於 2021 年 11 月發布,安全更新計劃於 2024 年 11 月結束。8.0 版於 2020 年 11 月發布(安全更新於 2023 年 11 月結束)。 7.4 版於 2019 年 11 月發布(安全更新於 2022 年 11 月結束)。

因此,版本 8 及更高版本已經伴隨我們好幾年了。 然而,根據 W3Techs 的 PHP 使用統計數據,僅超過 6% 的受訪網站運行 PHP 8 或 8.1。 與此同時,70% 的人正在使用某種形式的 PHP 7,近 23% 的人仍在運行 PHP 5(該版本已於 2018 年終止支持)。

PHP 主要版本之間的轉換往往很慢。 這可能部分是由於兼容性的變化。 例如,WordPress 及其生態系統在全面支持 PHP 8 方面已經走過了漫長的道路。

此外,網絡託管服務商傳統上不會過分強迫客戶升級(稍後會詳細介紹)。 同時,網站所有者從不了解 PHP 到不太關心升級。

簡而言之:幾乎沒有緊迫感。 或者,它不足以扭轉潮流並讓更多網站使用最新版本。

據 W3Techs 稱,PHP 8 的採用速度很慢。

來自 W3Techs 的 PHP 版本統計,截至 2022 年 11 月

WordPress 4 和 5 繼續存在

截至發稿時(雙關語意),WordPress 6.1 已經發布。 它是人類已知的最流行的內容管理系統 (CMS) 的最新版本。

而根據 W3Techs 的 WordPress 使用統計數據,近 60% 的受訪網站都在使用 6 或更高版本。 它明顯高於 PHP 8 的使用率。不過,這可能並不令人驚訝。

相比之下,更新 WordPress 更容易,甚至可以自動化。 站點所有者和負責維護的人員不一定需要動手升級。 託管託管服務提供商也可能會處理它。 眾所周知,WordPress 重視向後兼容性,因此發生重大問題的可能性較小。

但是過時的版本仍然存在。 版本 5 支持 34% 的安裝,而超過 6% 的安裝堅持使用版本 4。

如果說有什麼好消息的話,那就是 WordPress 核心繼續為該軟件的幾個舊版本發布安全更新。 儘管如此,這些網站還是失去了新功能和性能增強功能。 更不用說可能的主題和插件兼容性問題。 哦,他們不太可能使用最新版本的 PHP。

還值得注意的是,這些統計數據並未考慮運行過時或廢棄插件和主題的網站。 那可能是一個完全不同的星系,值得探索,但同樣重要。 這是大多數與 WordPress 相關的安全問題的來源。

W3Techs 指出,超過 40% 的 WordPress 安裝使用版本 5 及以下。

來自 W3Techs 的 WordPress 版本統計數據,截至 2022 年 11 月

為什麼這是一個問題

“過時的軟件”一詞可以讓人聯想到各種噩夢。 我會想到一個人在網上購買未打補丁的 Windows XP 版本。 它可能有效,但繼續使用它存在很多風險。

安全是最重要的問題。 按理說,使用不再接收安全更新的 PHP 版本是有風險的。 使用較新版本可以輕鬆阻止的攻擊可能會對舊設置造成損害。

但是,使用具有開放安全漏洞的舊 JavaScript 庫或服務器實用程序也是如此。 畢竟,所有類型的依賴關係都是危險的。 最近的 Log4j 漏洞只是眾多提醒之一。

然後是效率和性能問題。 缺乏這些增強功能的過時軟件會對用戶體驗、SEO 和能源消耗產生負面影響。

軟件越過時,將來可能就越難(也更昂貴)跟上速度。 每個後續版本都會給該過程增加障礙。

過時的軟件會帶來安全風險。

一些虛擬主機正在強制解決這個問題

Web 主機在幫助他們的客戶實施新軟件方面可以發揮作用。 有些人在這些努力中變得更加積極。

PHP 一直是主要目標。 一些主機將允許客戶繼續運行不受支持的版本,但已開始收取額外費用。 這可能是因為使用過時軟件的客戶的支持成本更高。 至少,這是說服用戶升級的一種方式。

不過,其他人採取了更為強硬的立場。 他們會通知使用過時 PHP 版本的客戶,並為他們提供預定的升級日期。 從那裡開始,無論是否針對新版本測試或打補丁,站點都會升級。

這些措施的效果如何還有待觀察。 但是清理過時的軟件是一項艱鉅的任務。 因此,必須有人開始行動。 東道主完全有能力這樣做。

Web 主機警告用戶使用過時版本的 PHP。

和舊的一起出去?

在 30 多歲的歷史中,網絡承載了無法估量的軟件數量。 考慮隨著時間的推移下載並安裝在服務器上的所有應用程序(無論大小)。 難怪有些已經過期了。

有時,這種遺留代碼是出於必要而保留下來的——其他應用程序依賴於它。 但它也可能只是因為網站所有者不知道這種情況而發生。 可能沒有人就升級事宜與他們接洽。

在任何一種情況下,資源都是增加現代化工作所需要的。 在企業層面,這意味著投入時間和金錢來保持更新版本的發展。

在階梯的較低梯級,教育是一個關鍵因素。 Web 主機開始意識到讓客戶了解情況的重要性。 網頁設計師也應該這樣做。

它首先讓客戶知道他們的立場、使用過時軟件的危險以及升級的好處。 從那裡,他們可以做出明智的決定。

不,單個升級站點不會改變世界。 但每一步都是朝著可以利用最新技術的更安全網絡邁出的一小步。