Featured image of post Hello World! - 使用 Hugo 和 Cloudflare Pages 重建本站

Hello World! - 使用 Hugo 和 Cloudflare Pages 重建本站

从 WordPress 迁移到基于 Hugo 和 Cloudflare Pages 的安全、可维护静态发布流程,并说明本站重建时关注的性能、维护、版本控制、部署和发布体验。

本文记录本站在 HugoCloudflare Pages 上重新发布的过程。在此前尝试过 GitHub Pages 和 WordPress 之后,我已将网站迁移到一种静态发布流程。相较于之前的方案,这一流程更易维护,更便于进行版本控制,并且在安全性方面更加稳健。


Cloudflare 标志

网站迁移时间线

年份 平台 主要经验
2017 GitHub Pages(Jekyll) 这是学习基于 Git 的网站发布流程的有用起点,但随着时间推移,设计和功能选择逐渐显得有限。
2020 WordPress 提供了便利的可视化编辑环境,但也需要持续维护、插件管理和安全监测。
2025 Hugo + Cloudflare Pages 建立了静态且基于 Git 的工作流程,实现了更快的部署、更少的运行时依赖,以及更好的可维护性。

为什么离开 WordPress

WordPress 仍然是一个强大的发布平台,尤其适用于动态网站,以及需要网页端内容管理系统的编辑团队。然而,对于一个个人研究与技术类网站而言,其维护负担已经逐渐超过了我的实际发布需求。

其中,以下两个安全相关问题尤其值得关注:

  • 2024 年,WordPress 生态系统中披露了 7,966 个新漏洞,较 2023 年增加 34%,约等于每天新增 22 个漏洞(Patchstack, 2025)。
  • Sucuri 的 2022 年安全事件数据集显示,在其样本中,96.2% 遭入侵的 CMS 网站运行的是 WordPress(Sucuri, 2023)。

我自己的 WordPress 网站也曾因一个过时插件受到影响。该事件导致首页被篡改,并且我失去了管理员访问权限。由于没有近期备份,数据库恢复在实际操作上并不可行。这次经历清楚暴露了之前工作流程的局限:网站过度依赖在线数据库、第三方插件,以及手动维护流程。

网站安全事件示意图

运维经验

这次迁移过程让我明确了若干与长期网站管理相关的实践经验。

  1. 域名管理应当自动化。

    我曾经让 jiyuuneko.com 这个域名过期。随后不久,该域名便被他人注册。现在,自动续费已经被视为网站基础设施的一部分。

  2. 版本控制应当作为核心备份层。

    存储在 Git 中的静态网站,比缺乏可靠备份的数据库驱动型网站更容易审计、恢复和重新部署。

  3. 更小的运行时攻击面更容易管理。

    静态发布并不能消除所有安全风险,但它可以通过移除服务器端 CMS 运行时、PHP 执行环境和在线 MySQL 数据库来降低暴露范围。

Hugo 标志

为什么选择 Hugo 和 Cloudflare Pages

Hugo 和 Cloudflare Pages 符合本站当前的使用目的:以尽可能低的运维负担,发布结构化笔记、研究反思、技术文档和项目更新。

主要优势包括:

  • 快速静态生成。 Hugo 能够快速生成页面,适合不断增长的文章、笔记和文档归档。
  • 基于 Git 的发布流程。 内容使用 Markdown 编写,通过 Git 进行版本管理,并经由可复现的工作流程完成部署。
  • 降低维护负担。 无需维护 WordPress 后台、插件栈、PHP 运行时或生产数据库。
  • 基于边缘网络的内容分发。 Cloudflare Pages 通过 Cloudflare 的全球网络分发静态文件,有助于改善不同地区读者的加载体验。
  • 内置部署预览。 每个 pull request 都可以生成预览页面,便于在正式发布前检查修改内容。
  • HTTPS 与安全控制。 Cloudflare 提供自动 HTTPS 和可配置的安全功能,有助于形成更可控的部署环境。

本站未来内容

本站将重点发布研究导向和实践导向的内容,包括:

  • 景观研究笔记;
  • 城市韧性与可持续基础设施;
  • 数字发布工作流程;
  • 维护本站所需的技术文档;
  • 专业项目反思与研究发展笔记。

新网站地址为 https://gatto.land。此前的 WordPress 网站已不再作为主要发布环境。目前的工作流程旨在实现更稳定、更透明且长期可维护的网站运营。


参考文献与图片来源

Cloudflare. (2016, September 27). Cloudflare logo [SVG logo]. Wikimedia Commons. https://commons.wikimedia.org/wiki/File:Cloudflare_Logo.svg

Coelho, E., & YellowIcon. (2008, May 2). Stachledraht DDoS attack diagram [SVG image]. Wikimedia Commons. https://commons.wikimedia.org/wiki/File:Stachledraht_DDos_Attack.svg

Francia, S., & Parr, B. (2014, May 28). Logo of Hugo the static website generator [SVG logo]. Wikimedia Commons. https://commons.wikimedia.org/wiki/File:Logo_of_Hugo_the_static_website_generator.svg

Patchstack. (2025). State of WordPress Security in 2025. https://patchstack.com/whitepaper/state-of-wordpress-security-in-2025/

Sucuri. (2023). 2022 Hacked Website Report. https://sucuri.net/reports/2022-hacked-website-report/

Whelan, D. (2016, May 24). Cliche Hacker and Binary Code (26946304530) [Photograph]. Wikimedia Commons. CC0. https://commons.wikimedia.org/wiki/File:Cliche_Hacker_and_Binary_Code_(26946304530).jpg

使用 Hugo 构建
主题 Stack 由 Jimmy 设计