Dlaczego tak ważna jest aktualizacja strony internetowej

W sieci roi się od firmowych stron internetowych (tzw. wizytówek), blogów czy lokalnych portali informacyjnych. Problem w tym, że ich właściciele kompletnie zapominają o tym, że ich strony oraz serwery na których są umieszczone są wystawione publicznie, co też powoduje, że są narażone na niebezpieczeństwo. Jeszcze gorsza wiadomość jest taka, że mamy do czynienia z plagą zawirusowanych stron.

Brak świadomości właścicieli witryn na temat bezpieczeństwa ich stron internetowych w Polsce jest przerażający, i warto pamiętać, że powinniśmy zadbać o własną stronę wizytówkę czy też źródło utrzymania czyli blog lub portale internetowe odpowiednio wcześnie, tak aby nie stracić cennych danych i nie powtarzać znanego nam wszystkim powiedzenia "mądry Polak po szkodzie". Aktualizacja strony internetowej to konieczność, jeżeli nie chcemy stracić strony i narażać reputacji naszej firmy.

Jak sprawdzić czy strona jest zawirusowana?

Z perspektywy przeglądania strony w przeglądarce nierzadko nie da się gołym okiem stwierdzić czy nasza strona jest "czysta", czy też nie. Przede wszystkim należy sprawdzić czy nasze pliki strony nie zostały podmienione lub zmienione. I dlatego np. łącząc się przez FTP i widząc katalog plików strony, możemy już coś rozpoznać. Zwykłemu człowiekowi nie mającemu styczności na codzień z plikami Wordpressa czy Drupala pewnie i nawet to nic nie da ponieważ nie zna struktury plików i nie wie jak ona powinna wyglądać. Natomiast sprawny programista od razu zauważy podejrzane pliki w głównym katalogu lub też zainfekowany główny plik index.php.

Dlaczego CMSy trzeba aktualizować

System zarządzania treścią (CMS) to oprogramowanie pozwalające na stosunkowo łatwe utworzenie serwisu WWW oraz jego późniejszą aktualizację i rozbudowę. Dzisiejsze strony internetowe są najczęściej zrobione w oparciu o jeden z nich: Wordpress, Joomla czy Drupal. Wymienione wyżej CMSy to obecnie najpopularniejsze dostępne w sieci, które cały czas są udoskonalane, a w dodatku mają otwarty kod źródłowy, co oznacza że każdy go może sobie podejrzeć i przejrzeć linijka po linijce, jak jest zbudowany.

Na poniższym wykresie widać użycie poszczególnych systemów CMS względem wszystkich stron w sieci (szary pasek) oraz względem wszystkich systemów CMS (zielony pasek). Jak widać wśród twórców stron króluje Wordpress, i aż prawie 31% wszystkich stron zbudowanych jest w oparciu o to oprogramowanie. Stąd też tak duże zainteresowanie ze strony hakerów, gdzie mając dostęp do jednej dziurawej wersji Wordpressa, mają prostą drogę, aby dostąć się do wielu innych stron.

Użycie systemów CMS na rynku globalnym


Te czynniki powodują, że wciąż mamy do czynienia z nowymi lukami bezpieczeństwa, które na szczęście są na bieżąco usuwane poprzez wypuszczanie kolejnych wersji przez twórców wspomnianych wyżej systemów. Na poniższym obrazku możemy zauważyć, że dla samego Wordpressa od stycznia 2017 do kwietnia 2018 pojawiło się 9. aktualizacji, które zawierały kwestie związane z bezpieczeństwem. Porównywalnie dla Drupala aktualizacji bezpieczeństwa było tylko cztery licząc od listopada 2016, co też jest potwierdzeniem tego, co ogólnie uważa się w świecie programistów, że Drupal jest systemem względnie bezpieczniejszym.

Aktualizacje Wordpress w 2017 oraz 2018 roku

Aktualizacja dodatków CMS

Większość stron posiada dodatkowe funkcjonalności dostarczane przez tzw. pluginy (Wordpress) lub moduły (Drupal). Dodatki te są niezależne od twórców CMS, i tworzą je niezależne osoby. Dlatego też jest to kolejny element strony podatny na ataki, i tak samo jak sam system CMS - pluginy i moduły również należy aktualizować. Czasami bywa tak, że po aktualizacji CMS lub samego dodatku, na stronie coś się może zmienić, zepsuć, inaczej działać lub wyświetlać niż przed updatem (aktualizacją). Jest to spowodowane brakiem kompatybilności, błędem w pluginie lub niedostosowaniem dodatku do obecnej wersji CMS. Stąd też przed uruchomieniem aktualizacji warto zrobić kopię zapasową plików i bazy danych.

Czy masz pytania?