Я создал несколько веб-сайтов с несколькими страницами за один раз для проектов или конференций в основном Wordpress, и я думаю о том, что произойдет с этими веб-сайтами в будущем. И я думаю, что я не одинок, так как существует большое количество сайтов, которые теперь хранятся только в архиве, но в отличие от 90-х годов, где все было статическим HTML, на этих веб-сайтах теперь используется некоторое программное обеспечение для предоставления CMS функциональность, даже если она доступна только для нескольких страниц + поиск.
Моя проблема заключается в том, что со всем этим модульным программным обеспечением (Wordpress, Joomla и т.д.) вам нужно использовать различные плагины и темы, чтобы сделать их пригодными для использования и приятными, но все эти функции тормозятся рано или поздно. Это означает, что если вы хотите сохранить сайт как есть, вам нужно оставить старые версии программного обеспечения. Я имею в виду навсегда.
С другой стороны, они настолько популярны (сейчас у Wordpress больше 100 миллионов загрузок), что я был бы удивлен, если бы они не стали целью для самых популярных эксплойтов в ближайшем будущем. Я не знаю, насколько безопасно это программное обеспечение, но я испытал, что это значит постоянно следить за очисткой/исправлением веб-сайта osCommerce с примерно 7 успешными хакерскими атаками каждый месяц, пока владелец сайта не согласится, что его лучше закрыть сайт и начать создавая новый.
Как альтернативное решение (но я действительно не знаю, возможно ли это), есть ли способ сделать весь сайт доступным только для чтения? Я имею в виду что-то вроде создания базы данных только для чтения, файловой системы только для чтения, отключения интерфейса администратора и всех полей комментариев и просто оставления сайта в качестве архива, единственной динамической частью является функция поиска.
Возможно ли это на уровне файловой системы/базы данных? Будет ли это вообще помогать хакерам? Есть ли другое решение? Пожалуйста, поймите, что я считаю, что невозможно постоянно сохранять CMS-сайты навсегда, и даже если некоторые из них достаточно фанатичны, чтобы провести ночь, чтобы найти исправленную сломанную тему/плагин, который просто сломался после обновления ядра 99% сайтов попадут в "фиксированное" состояние; используя рабочую, но старую комбинацию CMS/plugins/theme навсегда.