Dbaj o bezpieczeństwo Joomla!

shutterstock 246695119 1080

 

Joomla! jeden z najbardziej popularnych systemów zarządzania treścią, a zarazem jeden z najczęściej atakowanych systemów. Żaden system nie jest bezpieczny, zawsze znajdzie się ktoś kto to udowodni. Aktualizacje systemów to odwieczna wojna pomiędzy ciemną stroną hakerów, a jasną, programistów, którzy chcą budować, tworzyć. Gdyby nie ta równowaga postęp byłby znacznie wolniejszy. Przypomina to wyścig zbrojeń pomiędzy przeciwnymi państwami. 

 

Gdy nowe wersje Joomla! zostają wydane zaczyna się "kocioł w sieci", część osób pobiera silniki aby znaleźć w nich wady, a następnie zniszczyć, bądź użyć ich do spamowania sieci. Druga strona testuje silniki CMS, by wykryć błędy je zgłaszać by udoskonalić system. Zgłoszone uwagi programiści biorą na warsztat i likwidują luki systemowe, wydając aktualizację dla wszystkich systemów Joomla, w danej wersji. Instalując aktualizacje systemowe, zalepiamy dziury, dzięki, którym niszczyciele sieci mogliby dostać się do naszego systemu. Dlatego tak ważne jest szybkie aktualizowanie systemów.  Nie ważne czy pracujesz z Joomla czy z Wordpress czy może z jeszcze jakimś innym systemem. Brak aktualizacji wiąże się z pozostawieniem otwartych drzwi hakerom. Ci hakerzy już wiedzą o tych lukach.

 

Podczas długiej kariery zawodowej często spotykałem się z taką postawą klientów. "Mam zwykłą stronę dla firmy - nic takiego na niej nie ma. Po co ktoś by miał na nią się włamywać. To strata czasu". 

 

W zdecydowanej większości haker nie traci ani sekundy na włamanie się na Twoją stronę, więc czasu nie traci. Najczęstszym powodem włamań jest rozsyłanie spamu, umieszczanie linków na stronie, w celu pozycjonowania innych stron. Mówiąc prościej powodem dla którego warto włamać się na twoją stronę, to użycie jej do promocji innych stron, czarnymi metodami. Zazwyczaj są to strony, których nikt nie przyjmuje do katalogów z powodu treści - to tym gorzej dla Ciebie.

 

Jak to działa i dlaczego własnie Ty?

 

Gdy zostają odkryte luki w bezpieczeństwie. Tworzone są programy, które są wstanie wykorzystać dane luki bezpieczeństwa do włamań, po włamaniu modyfikują twoją stronę, dodają pliki rozsyłające spam. Programy wertują sieć internetową sprawdzając czy dana strona posiada dany system. Jeżeli tak program sprawdza dany błąd w bezpieczeństwie występuje. Jeżeli strona nie została zaktualizowana program, nazywany bootem, bez problemu włamuje się i wprowadza modyfikacje.

 

Wszystko dzieje się automatycznie podczas gdy haker je pączka popijając go kawą.

 

Pamiętaj zatem o aktualizacji systemu. Zaglądaj chociaż raz w tygodniu do swojego zaplecza. Aktualizacja w systemie Joomla jest bardzo prosta. Składa się z dwóch kliknięć. Monit o aktualizacji pokazuje się zaraz po zalogowaniu do zaplecza administracyjnego Joomla.

 

Jeżeli aktualizacja systemu jest gotowa zobaczysz taki komunikat.

 

Screen Shot 07-13-16 at 08.14 AM

 

Po lewej stronie wyświetlają się aktualizacje dla rozszerzeń Joomla. Priorytet ważności zależy od rodzaju rozszerzenia. Po prawej stronie znajdują się aktualizacje silnika CMS. Są to bardzo ważne aktualizacje, które powinny być wdrażane jak najszybciej. Aby zaktualizować cały system wystarczy kliknąć przycisk "Aktualizuj teraz".

 

Screen Shot 07-13-16 at 08.14 AM 001

 

Po kliknięciu system przeniesie nas do strony aktualizacji. 

 

Screen Shot 07-13-16 at 08.14 AM 002

 

Strona pokazuje informacje dotyczące obecnej wersji, oraz nowej dostępnej. Aby zaktualizować serwis wystarczy kliknąć "Zainstaluj aktualizację".

 

Screen Shot 07-13-16 at 08.14 AM 003

 

Po kliknięciu system pokaże nam pasek postępu aktualizacji.

 

Screen Shot 07-13-16 at 08.16 AM

 

 

Screen Shot 07-13-16 at 08.20 AM

 

 

Gdy system pobierze oraz zainstaluje nową wersję Joomla, pojawi się odpowiedni komunikat.

 

Screen Shot 07-13-16 at 08.21 AM 002

 

Ostatnim krokiem to wyczyszczenie bufora systemowego. Tu również wystarczy jedno kliknięcie w górny przycisk po lewej stronie "Opróżnij bufor".

 

Screen Shot 07-13-16 at 08.21 AM 001

 

Pamiętaj posiadając najnowszą wersję systemu możesz czuć się bezpieczny.

 

 

 

Aktualności

Nowa strona internetowa X-CMS

26-05-2017 Wyświetleń:321 Aktualności

Strona internetowa dla X-CMS

Projekt systemu zarządzania treścią X-CMS z naszego warsztatu doczekał się własnej strony internetowej. Uznaliśmy, że projekt jest na tyle rozwinięty iż powinien posiadać własny serwis internetowy i na nim przechowywać...

Czytaj więcej

Tworzenie stron WWW - częste pytania

12-10-2016 Wyświetleń:1620 Aktualności

Często zadawane nam są pytania dotyczące samego procesu tworzenia stron internetowych. Dlatego zdecydowaliśmy się na rozpoczęcie cyklu artykułów, odpowiadających na najczęstsze pytania.

Czytaj więcej

Aplikacja do wystawiania faktur Online

02-05-2015 Wyświetleń:48214 Aktualności

Udostępniliśmy nowe rozszerzenie do naszego systemu zarządzania treścią – aplikację do wystawiania faktur online. Teraz możesz mieć dostęp do swoich dokumentów z każdego

Czytaj więcej

Najnowsze kursy

Tworzenie stron z Page Builder

22-01-2016 Wyświetleń:1551 Joomla!

Jest potężnym narzędziem służącym do organizacji treści na stronach serwisu. Posiada kilkadziesiąt dodatków, a jego moc tkwi w prostocie układania elementów na stronie serwisu.

Czytaj więcej

Joomla 3 - Edycja treści

01-05-2015 Wyświetleń:4110 Joomla!

  Głównym elementem systemu CMS Joomla! Jest komponent artykułów. To właśnie ten komponent odpowiada za wyświetlanie treści na podstronach. Aby przejść do panelu

Czytaj więcej