Prečo by mali byť aktualizácie vášho webu pre vás také dôležité ?
Udržiavanie aktuálneho webu nie je len o správe vášho obsahu, užívateľov alebo konfigurácii. Dôležitou súčasťou správneho a bezproblémového fungovania vášho webu je aby obsahoval bezpečnostné aktualizácie jadra webu a prídavných modulov používaných na vašom webe.
Aj keď sú CMS Drupal a Wordpress veľmi bezpečné platformy, od určitého okamihu sú vystavené bezpečnostným rizikám ktorým je potrebné sa brániť. Ak váš web nie je pravidelne aktualizovaný, veľmi ľahko môže dôjsť k napadnutiu vášho webu škodlivým kódom tzv. malwarom.
Váš web môže byť v prípade prítomnosti škodlivého kódu vyhodnotený antivírusovými programami ako napadnutý vírom.
Čo je to ten malware ?
Je to škodlivý kód ktorý nahrá útočník na vašu stránku. Následne pomocou tohto kódu môže dôjsť na vašom webe k problémom ako:
- odosielanie nežiaducich emailov z vašej stránky,
- znefunkčnenie vašej webovej stránky,
- presmerovanie vašich návštevníkov na cudzie stránky,
- zmazanie obsahu alebo pridanie nezmyselného obsahu,
- infikovanie zariadení a počítačov prostredníctvom ktorých bola vaša stránka navštívená (ak sú slabo chránené)...
Niekedy môže mať útok fatálne následky ako je úplná strata údajov a súborov, čiže dôjde k znefunkčneniu celého webu kedy je oprava náročná a v niektorých prípadoch až nemožná.
Ako sa škodlivý kód dostane do webu ?
Útočníci majú vytvorené automatizované systémy ktoré brázdia po celom internete a kontrolujú či weby neobsahujú nejakú bezpečnostnú dieru. Pokiaľ je takýto web nájdený, útočník nahrá vďaka tejto diere svoje súbory a skripty na váš web. A tie sú potom využité na činnosti popísané vyššie. Niekedy o tom ani nemusíte tušiť že sa s vaším webom niečo deje. Môžete vašu stránku navštevovať každý deň, no činnosť môže byť vykonávaná bez toho aby ste niečo spozorovali.
Ak máte web napadnutý tak to veľmi rýchlo rozpozná aj google, a posúva vás postupne vo výsledkoch vyhľadávania na nižšie pozície.
Ako a kedy sú vydávané aktualizácie ?
CMS systémy ako je DRUPAL a WORDPRESS vyvíja obrovská komunita ľudí. Hneď ako je problém zabezpečenia objavený, začína sa pracovať na záplatách, ktoré sú vo veľmi krátkom čase sprístupnené. Bezpečnostné aktualizácie môžu byť uvoľnené formou novšej verzie niektorého z modulov ktorý váš web využíva, alebo je vydaná aktualizácia celého jadra redakčného systému. Pokiaľ tieto aktualizácie nie sú v čo najkratšom čase nasadené, vystavujete sa veľkému riziku že váš web bude napadnutý.
Ako si aktualizovať svoj web ?
máte dve možnosti...
a) Pokiaľ ste počítačovo zdatný, aktualizácie si môžete vykonávať aj sami. Avšak je potrebné web vždy zálohovať (je potrebné rozumieť databázam mysql a ftp). Aby bolo možné sa vrátiť späť k pôvodnej verzii. Niekedy sa môže stať že nová verzia modulu nefunguje úplne tak ako má a je potrebný zásah do kódu prípadne niečo nakonfigurovať v administrácii. Moduly je možné aktualizovať priamo z administrácie ale Drupal jadro je potrebné manuálne skopírovať na server. Pokiaľ je pre vás čas drahý a potrebujete sa radšej venovať svojmu biznisu alebo sebe, neodporúčam sa do toho púšťať.
b) zverte túto činnosť svojmu programátorovi ktorý web s nasadeným redakčným systémom pozná a bude vykonávať aktualizácie vždy keď je to potrebné. Samozrejme nikto to nebude robiť zadarmo, ale tých pár eur mesačne za váš pokoj určite stojí.
Hlavne aktualizujte! Aktualizácie by vám nemali byť v žiadnom prípade ľahostajné. Je lepšie obetovať pár eur a mať pokoj ako sa trápiť s napadnutým webom. Riešil som už veľa incidentov, kedy došlo k napadnutiu webu hlavne pre nevykonané aktualizácie.
Nevystavujte svoje webstránky zbytočnému riziku.
Tak ako môže byť napadnutý váš počítač pretože neaktualizujete operačný systém alebo nemáte spoľahlivý antivírusový program, tak môže byť napadnutý aj váš web pretože sa o neho nestaráte.
K napadnutiu vášho webu môže dôjsť aj nesprávnym používaním vášho počítača alebo mobilného zariadenia, ale o tom viac v pripravovanom článku.
Ak máte už napadnutý web alebo máte záujem o aktualizácie tak ma pokojne kontaktujte.