W jednym z lipcowych wpisów na blogu opisaliśmy opcję instalacji aplikacji na 1 klik. Joomla oraz WordPress to 2 czołowe systemy zarządzania treścią strony www, spotykające się z coraz większym uznaniem, a co za tym idzie – popularnością. Sama instalacja oprogramowania to dopiero początek przygody nad uatrakcyjnianiem internetowej wizytówki. Oprócz samego wprowadzania treści oraz edycji grafiki należy zadbać o bezpieczeństwo danych. Jak tego dokonać?
Systemy CMS, podobnie jak każde oprogramowanie, mogą być obarczone pewnymi błędami trudnymi do zidentyfikowania przez samych programistów. Ujawniają się one dopiero po kilku tygodniach lub miesiącach. Niestety, najczęściej wiążą się one z lukami w zakresie bezpieczeństwa skryptów, a to skrzętnie wykorzystują hakerzy lub boty internetowe dokonując inteligentnej, zazwyczaj udanej próby włamania do samej aplikacji. Z punktu widzenia użytkownika zagrożenie jest trudne do zauważenia, w większości przypadków widzimy tylko efekt końcowy cyberprzestępstwa np. zmieniony wygląd strony internetowej.
Modyfikacje mogą objąć także zawartość serwera w postaci bazy danych MySQL. Bardzo popularnym rodzajem ataku jest tzw. SQL Injection . Ostatnią ofiarą takiego ataku została Giełda Papierów Wartościowych, a więc podmiot przechowujący bardzo cenne informacje finansowe. O całej sytuacji pisał portal niebezpiecznik.pl. Innym skutkiem ubocznym złamania zabezpieczeń jest wysyłka spamu z serwera. Może to wpłynąć nie tylko na wizerunek Twojej działalności, ale przede wszystkim uniemożliwi Ci korespondencję z klientami – serwer odbiorcy emaila może Cię potraktować jako spamera i odrzucić wysyłkę.
Jak aktualizować CMS?
Co zrobić, aby uniknąć tego typu niespodzianek? Korzystając z takich aplikacji jak Joomla lub WordPress warto dokonywać częstych aktualizacji. Bardzo dużym błędem jest pozostawianie swojego oprogramowania w stanie nienaruszonym od dnia instalacji. Właściwe jest tutaj porównanie do drzwi od mieszkania – potencjalnego złodzieja może odstraszyć tylko odpowiednie zabezpieczenie np. w postaci dodatkowych zamków, w które zaopatrujemy się po kilku miesiącach. Tak samo działają aktualizacje CMS’ów. Nie tylko usuwają luki widoczne w poprzednich wersjach, ale również starają się usprawnić twój serwis internetowy na przyszłość.
Do niedawna proces aktualizacji w Joomli oraz WordPressie był czasochłonny i skomplikowany dla przeciętnego użytkownika. Od pewnego czasu autorzy obu aplikacji dbają, aby operacja wgrywania tzw. łatek była uproszczona. Panele administracyjne wzbogacono o zakładkę dotyczącą automatycznych aktualizacji za pomocą zaledwie kilku kliknięć myszą. Co ważne, identyczne operacje można wykonać na ewentualnych dodatkach (pluginach). To zresztą kolejny wrażliwy element systemów CMS, gdyż autorskie skrypty są często podatne na ataki zewnętrzne. Koniecznie zadbaj o to, aby na Twojej stronie działały zawsze najnowsze wersje danego oprogramowania.
Instrukcję instalacji aktualizacji WordPressa znajdziecie pod adresem:
http://codex.wordpress.org/Updating_WordPress
W przypadku aplikacji Joomla pomocne będzie skorzystanie z instrukcji (dla wersji 2.5):
http://docs.joomla.org/J2.5:Upgrading_from_an_existing_version
WAŻNE – Jeżeli korzystasz z innych rozwiązań i nie wiesz jak zaktualizować CMS, koniecznie zapoznaj się z dokumentacją techniczną lub skontaktuj się z autorem oprogramowania.
