在今天,建立網站已不如 10 多年前一般的高成本,現在有很多建立網站的工具,更有不少是免費可以使用的,對於新手來說,是一大福音。
不過現今的用戶對網站的要求也比以前高,在安全性方面的也需要達到一定程度的要求,網站已不單單只是提供內容和功能的產品,近年,更有不少不法份子也會看準使用漏洞來入侵網站。在架站方面需要考慮的事項其實也不少,以下為你詳細講解。
1. 選擇適合自己的架設網站方式
對於新手來說,架設網站的方式不外乎以下幾類型,可依自己的要求來作出選擇︰
| 架設網站方式 | 彈性 | 成本 | 困難度 |
|---|---|---|---|
| 架站平台 | 低 | 低 | 低 |
| 主機供應商整合的開源軟件服務 WordPress、Drupal 或 Joomla 之類的 | 中 | 中 | 中 |
| 招募專家開發網站 | 高 | 高 | 高 |
我自己最喜歡的方式則是由零開始開發網站,對我來說成本(金錢和時間)和困難度極低,但網站可擁有極高的彈性,我可以依照自己的需求來設計頁面和功能,整個網站是全世界獨一無二的產品。另外,有時候為了節省時間成本,也會選擇使用開源軟件例如 WordPress 來架站,不過大多數只使用在網誌類型,沒有太多特別功能的網站上。
可是,如果你沒有太多架設網站的知識,也未曾擁有過自己的網站,我比較推薦先試試使用架站平台,有不少平台提供了免費的服務,先試用一下,如果不滿意可再考慮其他方式,如有興趣,請參考這篇文章來選擇不同的平台來測試︰全球 10 大最熱門的免費網頁製作平台,快速架設網站
2. 選擇適當的網址域名
Domain name – 網址域名是一個獨一無二的網站地址,一個好的域名應該是要簡單易記,可以令用戶更容易回訪網站。不過域名註冊先採用先到先得的機制,如果被其他人搶先了,一是向註冊人詢問是否能夠出售域名,也可以選擇其他的名稱來註冊域名。
一般常見的頂級域名有 .com .net .org,也有域名後綴會帶有地區例如 .com.hk .com.tw 等等,還有一些帶特定功能的域名例如 .design .shop .studio 等等。如域名已經被別人搶先註冊了,也可以考慮使用不同的域名後綴。
之前我也寫過一篇文件詳細講解選擇網址域名的策略,如有興趣請參考這篇文章︰Domain Name︰為品牌網站選擇網址域名的策略
3. 使用 HTTPS 提高安全性
以前的網站沒有太顧慮安全性方面的問題,所以在以前,大多數網站都沒有使用 HTTPS,只有著重安全性或和金錢相關的網站才會使用 HTTPS,例如銀行、購物網站或線上支付服務等等。
那 HTTP 和 HTTPS 的主要分別是什麼?HTTPS 比 HTTP 多了安全性方面的功能,可以令使用者安心使用網路服務,因為互聯網是由很多不同的節點所組成,但不是所有節點都是由可信任的單機構所控制的,很難確保當中沒有任何人在監聽訊息內容,安全性方面是不能被確保的。HTTPS 則能夠在不安全的網路上建立一條加密通道,可以確保網站的內容不會被第三方看到。也因為 HTTPS 的憑證是由特定可信任的機構所頒發,令使用者知道連上的是否一個被驗証過的網站,如果憑證不是由可信任的機構所頒發,瀏覽器會發出警告的訊息,令使用者提高警覺,選擇繼續瀏覽或返回。
在著重私隱和安全性的今天,HTTPS 已經成為網站的基礎組件,如果網站沒有 HTTPS,不單令使用者的信心降低,也會影響網站的 SEO,在 Google 排名上會更難取得較前的位置,另外,也有一些網路工具或服務因為沒有 HTTPS 的關係而不能整合到網站中。
4. 網站設計以手機為先
很多時,網頁設計師是使用傳統的電腦來設計網站,有些時候卻忽略了在手機上作測試。因為傳統電腦的顯示器較大,有很多的空間可以放下不同的網頁組件,可是現在是手機的年代,人人手上也有一部手機,可以隨時隨地瀏覽網頁,電腦卻不是人人也擁有,而且只局限在家或辦公室的特定環境。
根據 Perficient.com 的統計,在 2020 年全球網站流量統計中,有 68% 使用者使用手機,29% 使用者使用電腦,其餘的 3% 是平版電腦,可見手機的使用量已經大幅超越傳統的電腦。
另外,近年搜尋引擎 Google 的網頁爬蟲器(Crawlers)也會偵測網頁是否適合使用手機來瀏覽,如果不適合手機瀏覽,當使用者使用手機在 Google 上搜尋時,Google 會將網頁排名的分數降低,也即是很難會令網頁排到搜尋結果較前的位置,所以在網站設計之初時必須以手機為先。
在以前,有很多網站也會推出手機版本和電腦版本的網站,但是這對搜尋引擎來說是不好的,因為大部份內容也重複出現,只是網頁的設計略為不同。現今大多數的網站都會使用響應式網頁設計(Responsive Web Design),根據不同的顯示器大小來自動調節版面位置,這樣不單令網頁適合手機和電腦觀看,而且不會出樣內容重複的問題。
5. 網站速度很重要
網站速度是很多人忽略的一個問題,在網頁加入大量動畫效果無疑是非常漂亮,但這些效果不單單令整體的網頁速度降低,也會令一些使用低階設備的手機出現反應援慢,這些也會大大降低使用者體驗,以下是網頁速度與 Google 排名的研究︰
以上圖片很清楚指出,排名第一的網頁平均載入速度是低於 2 秒,這和用戶體驗有莫大的關係,試想想,當你看見網頁載入 5 秒也是空白一片,這時候你便會懷疑網頁是否出現問題,嘗試重新載入數次後問題仍然存在,最後就會放棄。
在以上也已經提過網站設計以手機為先,但手機的網絡速度較不穩定,使用者可能在交通工具上,例如︰巴士、地下鐵路、船上,在這些不同的地點很難確保網絡速度是完全一樣的,所以在網站設計時,也需要測試一下使用不同的網速來瀏覽網站,看看瀏覽是否依然可以快速地載入。
造成網站速度低下的不因有很多,以下是一些建議︰
- 盡量降低 HTML、JavaScript 和 CSS 的大小
- 壓縮 HTML、JavaScript、CSS、圖片或影片的內容
- 使用 HTTP2 或 HTTP3
- 使用最新的服務器硬件
- 使用 1Gbps 或以上的網絡
- 將服務器放置在主要業務的地區
- 使用內容分發網絡(Content Delivery Network)
最後使用一些第三方工具例如 Google Page Speed Insights 來測試一下有沒有地方可以再作改進。
6. 保護網站管理員帳戶
在文章開始時也說過,不法份子會透過不同的方式來入侵網站,最簡單的方式就是使用帳戶名稱和密碼來登入,相信沒有人希望自己的心血結晶被破壞,甚至乎被盜取,所以在最開始建立管理員帳戶時,最好使用以下的條件來保護帳戶︰
- 密碼未曾在其他網站帳戶使用過
- 密碼長度超過 12 位
- 密碼包含英文大小階和符號
- 開啟雙重認證的功能
不相信?以下圖片是 DVMSP 這個網站被暴力破解密碼的次數︰
你可能會說這麼複雜的密碼如何記下來?我自己是使用密碼管理工具,不過要注意不要將雙重認證的資訊也加到相同的密碼管理工具,至少入侵者不能夠同時得到所有登入帳戶的資料。
7. 定期更新架站軟件
如果你不是使用架站平台(架站平台的安全性問題由服務供應商負責),而是使用開源軟件來架站,或是自行開發的網站(免不了使用開源軟件),也一定要經常更新網站軟件或插件的版本,因為開源軟件的安全性弱點是公開的,有不法份子專找一些使用舊版軟件的網站來入侵。
有興趣可看看 WordPress 歷來相關的安全性弱點(有些是插件的弱點),弱點數目超過 2,800 多個,不更新就等著被入侵。
最好的方法是定期(最好是每個月)更新一次軟件。
8. 定期備份網站
有句說話「不怕一萬就怕萬一」,電腦系統在 99.9% 的情況下,是一直處於正常狀態,可是電腦系統總是有機會發生問題的,可能是硬件突然故障,軟件出現 Bug,也可能是軟件更新到有問題的版本,這時備份就大派用場了,利用備份可以將網站還原到某一個出事前的時間點。
試想想如果網站運行了數年,過程中加入了大量的功能和內容,可是出問題時卻沒有備份可快速還原,要在短時間補回所有內容和功能幾乎是不可能的事,整個網站不單單停擺,客戶也會一拼受到影響。
最好的方法是定期(最好是每天)備份一次網站,並儲存 90 天量的備份會較安全。
相關文章︰
- 2021 全球 10 大最熱門的免費網頁製作平台,快速架設網站
- 品牌建立︰為什麼必須為品牌設立官方網站
- Domain Name︰為品牌網站選擇網址域名的策略
- Google Tag Manager 新手教學,GTM 整合 Google Analytics
- 什麼是 Inbound Marketing 集客式行銷?令顧客主動找上門
參考資料︰
