Bezpieczeństwo stron internetowych klientów to temat, który jest dla nas niezwykle ważny. Z tego powodu wprowadzamy nową, bezpłatną usługę, dla wszystkich użytkowników oprogramowania WordPress oraz Joomla – monitoring wersji aplikacji. Od teraz, cyklicznie, każdy użytkownik korzystający z powyższych aplikacji otrzyma od nas wiadomość z prośbą o przeprowadzenie aktualizacji, jeśli tylko wersja CMSa nie spełnia podstawowych norm bezpieczeństwa.
Stosowną wiadomość otrzymali już pierwsi użytkownicy. Jeśli na serwerze zainstalowany był WordPress w wersji poniżej 4.0, przekazaliśmy prośbę o jego aktualizację. Warto pamiętać, że każda kolejna wersja aplikacji wyprowadza znalezione wcześniej błędy – zarówno te funkcjonalne jak i te, związane bezpośrednio z bezpieczeństwem. Dlatego tak ważne jest, aby zawsze korzystać z najnowszej wersji aplikacji, niezależnie czy strona jest naszym projektem prywatnym, czy też jest to firmowa wizytówka biznesu.
Jak wykonać aktualizację?
W przypadku WordPressa aktualizacja jest bardzo prosta – wystarczy zalogować się do panelu administracyjnego swojego CMSa i odszukać menu ‘Aktualizacja’. Domyślnym adresem panelu jest zawsze: domena.pl/wp-admin. Jeśli nie pamiętamy danych dostępowych, można skorzystać z opcji resetowania hasła – wówczas na adres e-mail przesłany zostanie link z prośbą o ustalenie nowego hasłą.
Czy w treści maila otrzymam informację, który z moich serwisów jest nieaktualny?
Pracujemy już nad tym, aby każdy użytkownik otrzymał precyzyjną informację o tym, na którym serwerze znajduje się nieaktualny CMS, wraz ze wskazaniem dokładnej ścieżki na serwerze. W ten sposób osoby, które posiadają wiele serwerów i utrzymują wiele aplikacji, w szybki sposób zidentyfikują stronę, która wymaga uwagi.
Czy nowa usługa jest dodatkowo płatna?
Nie, usługa jest w pełni darmowa.
Czy taka wiadomość oznacza, że na moim serwerze działał jakiś szkodliwy skrypt i dokonał szkód?
Niekoniecznie. Nieaktualna wersja WordPressa nie oznacza, że z serwera wysyłany jest SPAM. Na pewno jednak taki serwis jest bardziej podatny na ataki lub luki typu 0-day.
Ile mam czasu na aktualizację np. WordPressa?
Nie stawiamy ultimatum, nie blokujemy usług ze względu na posiadanie starej wersji aplikacji. Pamiętaj jednak, że nieaktualna aplikacja jest podatna na ataki/luki, co może oznaczać, że prędzej czy później ktoś może próbować uzyskać nieautoryzowany dostęp do zapisanych w serwisie informacji. Przykładowo – niezaktualizowany WordPress może zostać wykorzystany do rozsyłania spamu, co w konsekwencji może doprowadzić do blokady Twojego adresu IP w różnych filtrach antyspamowych.
A co jeśli korzystam z innego CMSa?
Obecnie komunikujemy konieczność aktualizacji jedynie do użytkowników WordPressa, niebawem dodamy także komunikację do użytkowników Joomli. Te dwa CMSy to najpopularniejsze aplikacje instalowane na serwerach w home.pl. Dlatego też to właśnie na nich skupiamy się w pierwszej kolejności. Niewykluczone, że w przyszłości monitoring rozszerzymy o kolejne aplikacje.