Aktualizace a bezpečnost CMS

Redakční systémy jsou převážně napadány/zneužívány skrze neošetřená místa. Tato slabá místa můžete odstranit důslednou a pravidelnou aktualizací systému a všech jeho součástí. Aktualizace jako takové mají minimálně dvojí účel:

Aktualizace mohou být kombinovány, obecně vylepšují bezpečnost a zároveň chování systému. Automatickou aktualizaci jako takovou umí převážná většina CMS systémů již v základu. U pokročilých systémů pak probíhá aktualizace na jeden klik. Vždy je však vhodné před aktualizací provést všechny kroky vycházející z doporučení tvůrců projektu, například úplnou zálohou systému.

Při úvahách jaký CMS zvolit, je vhodné dopředu zjistit, jak probíhá aktualizace, zdali jsou komunitou vůbec vydávány aktualizace v jaké frekvenci a jakým způsobem se nasazují.

Obecné zásady provozování vlastních stránek

Při práci s OpenSource doporučujeme dodržovat tato základní pravidla:

  1. Zkontrolujte sílu hesel k administraci redakčního systému, heslo můžete pravidelně měnit.
  2. V administraci zjistěte stav aktualizace jádra, pluginů a témat vzhledu. Odinstalujte nepotřebné moduly, témata vzhledu a smažte příslušné soubory modulů na FTP prostoru.
  3. Dále zkontrolujte, zdali se v systému nacházejí moduly a témata, která jste neinstalovali nebo mají pochybný původ - tyto neprodleně vymažte.
  4. Obezřetně přistupujte i k šablonám, které jsou nabízeny zdarma, mohou obsahovat zadní vrátka, kterými může hacker ovládat Vaše stránky.

U komplikovanějších systému kontaktujte správce/programátora aby dále prověřil soubory projektu.

Komunita různých CMS nabízí řešení, jak postupovat v případě komplikací a případně jak zlepšit bezpečnost systému. Wordpress k tématu zabezpečení nabízí tuto stránku. Podobná stránka existuje i pro ostatní systémy jako Joomla, Prestashop a podobně.

AntiMalware od ONEbit

V administraci služeb najdete užitečný nástroj AntiMalware, který dokáže odhalit slabinu vašeho OpenSource či pluginu, nebo nalézt již existující škodlivý kód. Tento nástroj však není náhradou za obezřetný přístup a prevenci při zabezpečení vašeho webu.

Co se může stát neaktualizovanému systému

Neaktualizovaný systém může být zneužit a to několika způsoby. Přímo umístěním nevhodných komentářů vedoucí na podvodné stránky, umístěním nevhodné stránky, změny vzhledu prezentace apod. (poškozuje stránky ale i provozovatele serveru), nárazově může docházet k rozesílání spamu ze sítě podobně napadených účtů stejného redakčního systému, nebo může být stránka zapojena do sítě napadených webu připravených pro zneužití formou DDoS útoku apod.

Jestliže máte napadené stránky, můžete postupovat dle tohoto obecného návodu.

 

Pomohl Vám tento článek?

To jsme rádi. Věděli jste, že Vám můžeme pomoci i s přesunem webových stránek na lepší webhosting? Vyzkoušejte ONEbit® hosting na 60 dnů zdarma a přesvědčte se sami, že máme tu nejlepší podporu široko daleko. Za zkoušku nic nedáte. Doslova.

Kopírování, publikování nebo šíření obsahu není dovolené bez předchozího písemného souhlasu společnosti ONEsolution s.r.o.