管理網站,平常該注意哪些事呢?

一般網站都會有圖片,而圖片如何來,一是從網頁程式中上傳,另一種則是 FTP 上傳,無論是用何種方式上傳,存放網站圖片的目錄(比方說 : /upload/image) 當它裡面出現一個檔案 xx.php,你覺得有沒有問題呢?肯定是要檢查一下!
評論
評論

我們每天開電腦逛網站,這些看似稀鬆平常的事,是誰讓它變得簡單呢?你可以想像,在每個網站的背後,其實都有著一群非常認真且敬業的工程師,不分晝夜的辛苦監控網站營運,並隨時根據流量變化,即時調整與優化,才能讓電腦桌前的你,可以安心瀏覽網站。

網站並不是上線後就沒事,相反的,上線後才是任務的開始,需要定期的維護、時時關心網站健康,就好比我們每天都會收發 Email、喝水吃東西,有些基本的項目,都該列進網站管理者的例行公事,接著就讓我們一件件檢視,有哪些網站管理的基礎守則吧。

一、定時查看網站存取記錄

網站存取記錄,存放著網站被瀏覽、被下載、被上傳、被存取哪些連結的紀錄。舉例來說,假如網站是 PHP + MySQL,主機通常就是 Linux + Apache 的環境,會有 access_log(範例一)、error_log(範例二)這兩個檔案,接著直接引範例做說明:

範例一、access_log 通常記錄著被瀏覽了哪些連結,哪個來源 IP 瀏覽了此網站。網站如果有帳密登入的功能,想觀察是否有有心人士在嘗試輸入帳密,我們可以從 access_log 查詢來源 IP 是不是自有,也可以因此做一些防範,例如密碼設強一點、定期更換、鎖來源 IP 等等。

範例二、error_log 記錄著被瀏覽的連結可能存有的錯誤訊息,例如 NOTICE 或 ERROR,有 ERROR 就需要注意並修正,否則將影響網站的正常運作。

二、確實檢查網頁檔案及內容

一般網站都會有圖片,而圖片如何來,一是從網頁程式中上傳,另一種則是 FTP 上傳,無論是用何種方式上傳,存放網站圖片的目錄(比方說 : /upload/image)當它裡面出現一個檔案 xx.php,你覺得有沒有問題呢?肯定是要檢查一下!存放網站圖片的目錄裡會有 xx.php ?不是要存 xx.jpg 或 xx.png 等等的檔案類型嗎?

這裡要探討的是,如果是從網頁程式上傳,主要原因就是程式沒有過濾上傳的檔案類型,比方說 xx.php 就不應該被上傳,如果 xx.php 是惡意程式,一旦被執行了可能網站裡所有的資料(包括會員、交易資料)都可能被看光光,甚至破壞網站、刪除資料等,這可是相當嚴重的漏洞,必須小心。

三、定期更新程式

無論網站是否為外包設計公司製作,大家可能多少都會使用一些常見的套裝軟體,像 WordPress、phpBB、Joomla 等等,而以 phpBB 為例,常會因為版本過舊沒有更新,而被利用漏洞塞了很多垃圾留言,導致資料庫的資料量增大,影響程式和資料庫的存取,增加主機負載,這時最明顯的情況就是網站會變得很慢,因此,網站的程式(尤其是用免費的套裝軟體)應該定期檢查並更新,讓服務隨時處於最佳狀態。

四、檢查 SSL 數位憑證有效性

SSL 數位憑證可視為網站的基礎防護,當企業網站具備會員登入功能時,如何才能防止客戶輸入的資料,遭到第三方竊取並解讀呢?這時候就依靠 SSL 數位憑證了,將客戶輸入的機密資料轉換為加密位元,即使遭到攔截,依舊不能完整讀取,一方面是保護客戶資料安全,提升信任感,另一方面則是防止企業需要承擔資安外洩所造成的品牌與財務損失。因此網站管理者需要留意憑證到期日,定期續約,確保憑證可用性。

五、監控網站主機流量變化

通常網站經營一段時間,都會有流量變化的平均曲線,管理者需要確實監控流量變化,避免突然其來的大流量影響網站營運,有時候,短期湧入的超大流量甚至有可能是攻擊事件,惡意癱瘓網站,導致服務無法順利運作,此時便要即時做出防護與資安因應措施,阻擋外來攻擊。相反的,若是要主打線上活動,就需要適時增加頻寬流量,調配資源以符合活動需求。總之,無論監控項目是什麼,最終目的就是要維護網站的順利運作。

六、定期修改密碼

密碼的定時修改,一向都是最基礎也最重要的一件事。攻擊不分時間,一年 365 天、8760 個小時網站都有可能隨時遭受攻擊,像是最常見的密碼暴力破解。所以就算覺得累、嫌麻煩也一定要定期改密碼、更新程式,這才是網站的保命之道。

七、網站基本安全掃描

網路上有一些免費、基本的網站掃描工具,其實大家可以善加利用,為網站做最基礎也最省錢的安全把關,確認網站有沒有惡意程式,或釣魚程式等等,而免費的當然提供的資源有限,還是需要多靠工程師的嚴格把關與確實檢核,讓網站每分每秒處於安全之下。

以上,或許只是網站維運工作的冰山一角,現實工作中的網站經營維護,遠比我們所想的還要多且複雜,但既然架了網站,就還是要花心思與時間,好好關心網站運作狀況,在此,也讓我們對辛苦維運網站的眾多工程師,說聲「辛苦了」,有你們的付出,才能讓我們每個人都能當個快樂低頭族(哈)!


當個人化服務浪潮襲來 品牌如何以數位CRM打造會員生態圈 優化後疫情時代商業模式

隨著數位時代演變,個人化服務漸受各方企業重視,本文以數位CRM系統所衍生之各項服務為例,說明PChome如何將「MarTech」運用在個人化服務中,以及其所扮演的各種關鍵性角色。
評論
photo credit:shutterstock
評論

隨著iOS14的社群隱私權政策改變,以往透過數位廣告帶來的流量紅利已隨之消退,追蹤用戶使用習慣與興趣所帶來的轉換率更是逐漸降低,加上疫情影響,線上消費數量暴增,消費者比以往更重視個人化服務,因此「再」數位化浪潮襲來,「MarTech」(科技行銷)儼然已成為品牌數位轉型的重要工具,如何利用數位CRM(Customer Relationship Management)系統洞察消費者需求、立定行銷策略正是品牌所要面臨的一大挑戰。

以人為出發點:CRM成為科技化行銷的主要策略

過去大眾傳播式的集體宣傳在現在市場中已經逐漸無法滿足消費者需求,消費者越來越注重個人化的體驗。個人化體驗首先要獲得個人化的喜好,因此眾多品牌開始利用數位廣告、商務對話的方式獲取用戶的購物慾望清單,以及點數經濟刺激舊客回購,透過追蹤會員在網站上瀏覽、產生購買行為的行動軌跡,再搭配大數據分析,針對不同族群設計推播內容再加以溝通,以此提升服務品質並深度經營顧客關係。而數位CRM系統則扮演著科技化行銷的主要策略,不僅能協助整合會員數據,更善加運用客戶標籤,傳遞精準的資訊,與消費者互動,提升「獲客」與「活客」的能力,建立忠誠度立足數位市場。

建立會員分級制度 打造精準個人化服務

數位CRM是打造顧客回流最佳的工具,不過要讓用戶長期買單,客製化的溝通模式與打造會員分級制度才能有效提升用戶黏著度。例如誠品以書店起家,目前也朝向複合式商場邁進,旗下事業版圖橫跨書店、文具店、電影院、旅館,甚至連生鮮超商、酒窖都有經營,也開始新增許多小規模的社區店;在電商方面,除了自有的誠品線上網站,也在其他電商開設主題館增加接觸點。誠品正在打造自己的生態圈,並努力運用數位足跡進行CRM策略應用,如將會員分卡分級,並給予高等級的會員不一樣的特級制度,但同時也為有特定偏好的會員設立不同的制度,像是針對購書會員推出「讀書人徽章」分級制度,有藝文活動也會優先讓高等級的讀書人先報名。

而PChome旗下的時尚選貨電商MiTCH攜手GoSky建立會員點數系統,利用Messenger Chatbot的功能打造數位會員卡,以簽到集點、兑禮、限時任務等誘因與用戶深度互動,創造每日簽到率81%的佳績。透過這樣的忠誠度計畫,企業更能區別用戶的使用頻率與黏著度,進而建立會員分級制度並精準溝通資訊。另外零售品牌全聯也攜手Appier運用AI技術整合線上線下的會員資料,並利用貼標技術辨別消費者輪廓,分析出會員曾搜尋、瀏覽的軌跡來量身打造客製化的專屬推薦商品。

photo credit:gosky官網
MiTCH攜手GoSky建立會員點數系統,利用Messenger Chatbot的功能打造數位會員卡深化會員互動。

消費型態轉變 透過生態圈落實CRM掌握會員輪廓

生態圈和全通路是許多零售商和電商目前都在深度經營的策略,為的都是收集更多的數據創造更個人化的體驗。例如誠品的會員制度不只是針對所有會員,還因應會員的消費習慣推出不同的方式和獎勵,讓消費者感到差異化,進而提升品牌黏著度。

電商品牌PChome 24h購物過去利用到貨服務以及不囉唆的退貨機制,作為培養客戶忠誠度的關鍵。他們也藉由完整化金流系統,建立了自己的P幣生態圈,透過完整的通路和支付系統了解消費者的消費習慣,現在藉由數位CRM操作觀察到,對比2019-2020年到今年台灣疫情爆發後,全站消費活躍用戶從本來的25-54歲年齡層,擴增到18-24歲以及65歲以上,另外是熟齡女性用戶比起2019上半年有20%以上的成長,顯示出受疫情影響,整體消費型態的改變更是橫跨各世代族群。

懂得根據數據策略布局才是關鍵心法

針對消費需求的變化,PChome 24h購物進一步將四大主題會場結合時事及需求規劃選品,不論是居家上班上課所需的3C產品、或是照顧到想要培養居家儀式感之族群的電玩、書店、健身等品項,還有提前佈局宅家防疫被悶壞的心,規劃一系列夏季穿搭、防曬彩妝、露營用品等夏季出遊必備產品。

運用數位CRM進行策略行銷,有利於品牌活絡舊客以及帶動業績成長,如PChome 24h購物在22周年慶「狂樂收貨節」利用大數據撈出會員最感興趣的人氣品牌及集品類,進行每日換檔,抑或是看準低接觸外送商機,與foodpanda攜手推出在APP、網站購物消費滿$1即可獲得foodpanda新客5折券,串聯兩大平台資源,建立更大的用戶資料庫,為後疫時代帶來嶄新的商業模式。

photo credit:PCHome
PChome 24h購物22周年生日慶「狂樂收貨節」,看準疫後需求調整四大主題會場。

除了推品策略,CRM也能有新玩法,PChome 24h購物22周年慶還推出「拉長音折扣賽」,串聯自有平台資源並結合IG濾鏡功能,在社群上與粉絲大玩挑戰任務,完成任務後透過IG Chatbot的行銷技術發送相對應的優惠折扣,而這樣透過開發互動濾鏡的遊戲方式不僅優化用戶的社群體驗,更透過CRM系統將用戶分級,依據達成任務的級距發送獎勵,成功觸動年輕族群,導入站內達成轉換。

photo credit:PCHome
PChome 24h購物推出「拉長音折扣賽」,用IG濾鏡發起社群挑戰,吸引粉絲兌換折扣。

Martech是許多企業、品牌在面對數位轉型時重要的行銷利器,其中CRM系統更是品牌與時俱進、端出更好的消費者服務所倚賴的重要工具,打造會員生態圈不僅能夠檢視會員服務的優劣並加以優化,建立會員忠誠度、使顧客不斷回購,更替平台帶入新契機的一大機會點。

本文章內容由「爆米花數位資訊」提供,經關鍵評論網媒體集團廣編企劃編審。