运行10年以上的Joomla 1.5网站是否要退出历史舞台？

Joomla 1.5从2008年发布，到现在已经有16年了，现在究竟还有多少人的网站运行在这版本之上，这样的旧站还有多少的生命力？野草工作室根据多年的建站经验，来谈谈老旧joomla网站维护问题。

安全，从来就只是一个相对概念

可能你会想，这么旧的版本，肯定都不安全了，我可不要网站整天被人黑。但其实，是否安全，是要结合网站的价值与安全维护成本来综合考虑。因为实际上就没有绝对安全的网站，一般企业网站，是要从日常的维护成本、出现安全问题的损失、修复的成本、升级改版的成本来综合衡量网站的安全性。

越有价值的网站，它面临的风险越高，必须不断提升和完善安全机制来面对入侵挑战；价值越低的网站，相对的风险越低，即使是没那么安全，可能没人注意到，它也是一直保持稳定运行。当然我们这里说的价值大小，通常是抛开情感因素，以客观标准或入侵者的角度考虑。

如果网站有非常高的流量或价值，网站的数据也敏感，那肯定是建议最新的Joomla5版本，因为有官网的技术支持，出现安全漏洞都会及时有更新修复，平常再做些安全维护工作，网站基本就很稳定。

如果网站只是简单的产品展示网站，主要是介绍性质，也没什么特别的功能或内容，公司的业务也没有什么大的调整，只需要少量增删一些产品资料，那么你可能也不会考虑在安全维护方面投入大量的成本。只要网站还能用，你几乎就没有升级或改版的需求，那继续用着Joomla 1.5似乎也没什么大问题。

普通企业网站的生命周期，通常是业务而非安全因素决定

我们的建站客户当中，（在2009年~2012年间）也有很多客户的网站是用joomla1.5来开发，但现在（2024年）依然运行这版本的几乎没有了。不再使用其实不是安全的问题，很多都是公司是因为业务调整或提升品牌形象，需要改版或重做网站，或者是公司直接没了网站就不复存在了。如果是因为安全的原因不得不升级（以前的Joomla版本并不支持一键升级，更新大版本类似于重新做个新网站），那么很可能是当时的技术方案存在问题，一些第三方扩展存在致使漏洞，这些扩展在失去技术支持后，会使网站变得非常不安全。

如果你的网站还是Joomla 1.5，我给你的建议是：

1. 做好备份，这个是最关键的，而且你的备份最好有本地保存的副本。一般在内容更新前后都做一次备份比较稳妥。至少保留三份不同时间的备份，因为有可能你也不知道网站什么时候被黑的。
2. 网站需要更新到1.5.26版本，这是joomla1.5的最后一个安全版本。有关Joomla的版本说明，可以查阅这里《Joomla所有版本汇总》。
3. 尽量不用不必要第三方扩展，例如一些小功能模块/插件之类，它很可能成为网站安全的漏洞源头。当时可能你/建站人员头脑发热，觉得这功能挺炫酷就装上了，由此埋下隐患。所以野草工作室还是建议尽量慎用第三方扩展，除非你非常了解。
4. 安装一些增加安全性的扩展，例如使用jSecure隐藏后台地址，或安装Admin Tools有防火墙功能的扩展。更多的一些安全功能插件你可以访问官方的扩展库。
5. 尽量不用一些共享IP的主机，你有可能因为你的邻居遭受无妄之灾。
6. 服务器上安装一些如nginx防火墙之类的安全功能程序。

总结

一般新的网站项目，我们都建议客户使用最新最稳定的技术方案。如果是已上线几年的旧网站，当你无法承受日常的维护成本或安全问题造成的损失，就可以考虑升级改版；反之，网站运行得好好的，你的客户其实完全不会关注你的网站运行在哪个版本的joomla之上，也不会管它是joomla还是wordpress，程序只是工具，能创造价值就是好东西。