在今天,建立网站已不如10 多年前一般的高成本,现在有很多建立网站的工具,更有不少是免费可以使用的,对于新手来说,是一大福音。
不过现今的用户对网站的要求也比以前高,在安全性方面的也需要达到一定程度的要求,网站已不单单只是提供内容和功能的产品,近年,更有不少不法份子也会看准使用漏洞来入侵网站。在架站方面需要考虑的事项其实也不少,以下为你详细讲解。
1. 选择适合自己的架设网站方式
对于新手来说,架设网站的方式不外乎以下几类型,可依自己的要求来作出选择︰
大多数人最喜欢的方式则是由零开始开发网站,成本(金钱和时间)和困难度极低,但网站可拥有极高的弹性,可以依照自己的需求来设计页面和功能,整个网站是全世界独一无二的产品。另外,有时候为了节省时间成本,也会选择使用开源软件例如WordPress 来架站,不过大多数只使用在网志类型,没有太多特别功能的网站上。
可是,如果你没有太多架设网站的知识,也未曾拥有过自己的网站,比较推荐先试试使用架站平台,有不少平台提供了免费的服务,先试用一下,如果不满意可再考虑其他方式。
2. 选择适当的网址域名
Domain name – 网址域名是一个独一无二的网站地址,一个好的域名应该是要简单易记,可以令用户更容易回访网站。不过域名注册先采用先到先得的机制,如果被其他人抢先了,一是向注册人询问是否能够出售域名,也可以选择其他的名称来注册域名。
一般常见的顶级域名有.com .net .org,也有域名后缀会带有地区例如.com.hk .com.tw 等等,还有一些带特定功能的域名例如.design .shop .studio 等等。如域名已经被别人抢先注册了,也可以考虑使用不同的域名后缀。
3. 使用HTTPS 提高安全性
以前的网站没有太顾虑安全性方面的问题,所以在以前,大多数网站都没有使用HTTPS,只有着重安全性或和金钱相关的网站才会使用HTTPS,例如银行、购物网站或线上支付服务等等。
那HTTP 和HTTPS 的主要分别是什么?HTTPS 比HTTP 多了安全性方面的功能,可以令使用者安心使用网路服务,因为互联网是由很多不同的节点所组成,但不是所有节点都是由可信任的单机构所控制的,很难确保当中没有任何人在监听讯息内容,安全性方面是不能被确保的。HTTPS 则能够在不安全的网路上建立一条加密通道,可以确保网站的内容不会被第三方看到。也因为HTTPS 的凭证是由特定可信任的机构所颁发,令使用者知道连上的是否一个被验证过的网站,如果凭证不是由可信任的机构所颁发,浏览器会发出警告的讯息,令使用者提高警觉,选择继续浏览或返回。
在着重私隐和安全性的今天,HTTPS 已经成为网站的基础组件,如果网站没有HTTPS,不单令使用者的信心降低,也会影响网站的SEO,在Google 排名上会更难取得较前的位置,另外,也有一些网路工具或服务因为没有HTTPS 的关系而不能整合到网站中。
4. 网站设计以手机为先
很多时,网页设计师是使用传统的电脑来设计网站,有些时候却忽略了在手机上作测试。因为传统电脑的显示器较大,有很多的空间可以放下不同的网页组件,可是现在是手机的年代,人人手上也有一部手机,可以随时随地浏览网页,电脑却不是人人也拥有,而且只局限在家或办公室的特定环境。
根据Perficient.com 的统计,在2020 年全球网站流量统计中,有68% 使用者使用手机,29% 使用者使用电脑,其余的3% 是平版电脑,可见手机的使用量已经大幅超越传统的电脑。
另外,近年搜寻引擎Google 的网页爬虫器(Crawlers)也会侦测网页是否适合使用手机来浏览,如果不适合手机浏览,当使用者使用手机在Google 上搜寻时,Google 会将网页排名的分数降低,也即是很难会令网页排到搜寻结果较前的位置,所以在网站设计之初时必须以手机为先。
在以前,有很多网站也会推出手机版本和电脑版本的网站,但是这对搜寻引擎来说是不好的,因为大部份内容也重复出现,只是网页的设计略为不同。现今大多数的网站都会使用响应式网页设计(Responsive Web Design),根据不同的显示器大小来自动调节版面位置,这样不单令网页适合手机和电脑观看,而且不会出样内容重复的问题。
5. 网站速度很重要
网站速度是很多人忽略的一个问题,在网页加入大量动画效果无疑是非常漂亮,但这些效果不单单令整体的网页速度降低,也会令一些使用低阶设备的手机出现反应援慢,这些也会大大降低使用者体验。
试想想,当你看见网页载入5 秒也是空白一片,这时候你便会怀疑网页是否出现问题,尝试重新载入数次后问题仍然存在,最后就会放弃。
在以上也已经提过网站设计以手机为先,但手机的网络速度较不稳定,使用者可能在交通工具上,例如︰巴士、地下铁路、船上,在这些不同的地点很难确保网络速度是完全一样的,所以在网站设计时,也需要测试一下使用不同的网速来浏览网站,看看浏览是否依然可以快速地载入。
造成网站速度低下的原因有很多,以下是一些建议︰
- 尽量降低HTML、JavaScript 和CSS 的大小
- 压缩HTML、JavaScript、CSS、图片或影片的内容
- 使用HTTP2 或HTTP3
- 使用最新的服务器硬件
- 使用1Gbps 或以上的网络
- 将服务器放置在主要业务的地区
- 使用内容分发网络(Content Delivery Network)
6. 保护网站管理员帐户
在文章开始时也说过,不法份子会透过不同的方式来入侵网站,最简单的方式就是使用帐户名称和密码来登入,相信没有人希望自己的心血结晶被破坏,甚至乎被盗取,所以在最开始建立管理员帐户时,最好使用以下的条件来保护帐户︰
- 密码未曾在其他网站帐户使用过
- 密码长度超过12 位
- 密码包含英文大小阶和符号
- 开启双重认证的功能
7. 定期更新架站软件
如果你不是使用架站平台(架站平台的安全性问题由服务供应商负责),而是使用开源软件来架站,或是自行开发的网站(免不了使用开源软件),也一定要经常更新网站软件或插件的版本,因为开源软件的安全性弱点是公开的,有不法份子专找一些使用旧版软件的网站来入侵。
最好的方法是定期(最好是每个月)更新一次软件。
8. 定期备份网站
有句说话「不怕一万就怕万一」,电脑系统在99.9% 的情况下,是一直处于正常状态,可是电脑系统总是有机会发生问题的,可能是硬件突然故障,软件出现Bug,也可能是软件更新到有问题的版本,这时备份就大派用场了,利用备份可以将网站还原到某一个出事前的时间点。
试想想如果网站运行了数年,过程中加入了大量的功能和内容,可是出问题时却没有备份可快速还原,要在短时间补回所有内容和功能几乎是不可能的事,整个网站不单单停摆,客户也会一拼受到影响。
最好的方法是定期(最好是每天)备份一次网站,并储存90 天量的备份会较安全。
本网站所收集的部分公开资料来源于互联网,如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
