网站内容更新表(我为不同的客户管理着许多不同网站,的工作)

　　网站内容更新表(我为不同的客户管理着许多不同网站,的工作)

　　我为不同的客户管理许多不同的网站，这通常是我做的。

　　首先，安全更新的重中之重应该是 Web 应用程序本身。绝大多数攻击将针对您的 网站 和运行它的代码，这些代码需要保持安全。如果您使用现成的 Web 应用程序，我什至可以考虑自动更新，但在任何情况下，我都不会在测试前超过 24 小时让 wordpress 或 Drupal 之类的安全更新，并且可能会推出。

　　如果您的 Web 应用程序是自定义构建的，请确保您的开发人员始终关注安全问题，并且在任何程度上您都可以做到。在这种情况下，您的组织应该使用 DevOps 来确保 Web 开发人员和 IT 能够很好地协同工作并及时解决问题。

　　在那之后，我想到的下一个关键更新是那些“病毒式传播”，你会听到像 Heartbleed、POODLE 等国家新闻，以及关键路径中任何东西的更新，比如 Nginx、Drupal 和 WordPress 网站。我们会尽快更新这些应用程序。我也在上游软件包的邮件列表中（例如，我订阅了 openssl-announce），以便尽快收到有关非常重要的事情的通知。

　　接下来，我对每个面向公众的服务器（Web 前端、负载平衡器等）和每个支持服务器（数据库等）应用每月更新。这包括任何剩余的安全和错误修复更新。在许多组织中，这是完全按季度完成的，但我认为公众网站，尤其是那些从事电子商务工作的网站，不应该长期腐烂。我几乎总是在 Microsoft Patch Tuesday 之后的周末这样做，几乎总是足以听到 Microsoft 的糟糕更新（虽然我主要运行 Linux，但在一个周末内更新所有内容更容易）。

　　最后，我坐下来，放松一下，看看会发生什么。尽管您尽最大努力测试更新，但最终还是会出现问题。观察您的监控系统。如果某些东西没有被监控，修复它，然后开始监控。准备回滚（yum 历史撤消很有帮助）。