Joomla! jeden z najbardziej popularnych systemów zarządzania treścią, a zarazem jeden z najczęściej atakowanych systemów.
Żaden system nie jest bezpieczny, zawsze znajdzie się ktoś kto to udowodni. Aktualizacje systemów to odwieczna wojna pomiędzy ciemną stroną hakerów, a jasną, programistów, którzy chcą budować, tworzyć. Gdyby nie ta równowaga postęp byłby znacznie wolniejszy. Przypomina to wyścig zbrojeń pomiędzy przeciwnymi państwami.
Gdy nowe wersje Joomla! zostają wydane zaczyna się "kocioł w sieci", część osób pobiera silniki aby znaleźć w nich wady, a następnie zniszczyć, bądź użyć ich do spamowania sieci. Druga strona testuje silniki CMS, by wykryć błędy je zgłaszać by udoskonalić system. Zgłoszone uwagi programiści biorą na warsztat i likwidują luki systemowe, wydając aktualizację dla wszystkich systemów Joomla, w danej wersji. Instalując aktualizacje systemowe, zalepiamy dziury, dzięki, którym niszczyciele sieci mogliby dostać się do naszego systemu. Dlatego tak ważne jest szybkie aktualizowanie systemów. Nie ważne czy pracujesz z Joomla czy z Wordpress czy może z jeszcze jakimś innym systemem. Brak aktualizacji wiąże się z pozostawieniem otwartych drzwi hakerom. Ci hakerzy już wiedzą o tych lukach.
Podczas długiej kariery zawodowej często spotykałem się z taką postawą klientów. "Mam zwykłą stronę dla firmy - nic takiego na niej nie ma. Po co ktoś by miał na nią się włamywać. To strata czasu".
W zdecydowanej większości haker nie traci ani sekundy na włamanie się na Twoją stronę, więc czasu nie traci. Najczęstszym powodem włamań jest rozsyłanie spamu, umieszczanie linków na stronie, w celu pozycjonowania innych stron. Mówiąc prościej powodem dla którego warto włamać się na twoją stronę, to użycie jej do promocji innych stron, czarnymi metodami. Zazwyczaj są to strony, których nikt nie przyjmuje do katalogów z powodu treści - to tym gorzej dla Ciebie.
Jak to działa i dlaczego własnie Ty?
Gdy zostają odkryte luki w bezpieczeństwie. Tworzone są programy, które są wstanie wykorzystać dane luki bezpieczeństwa do włamań, po włamaniu modyfikują twoją stronę, dodają pliki rozsyłające spam. Programy wertują sieć internetową sprawdzając czy dana strona posiada dany system. Jeżeli tak program sprawdza dany błąd w bezpieczeństwie występuje. Jeżeli strona nie została zaktualizowana program, nazywany bootem, bez problemu włamuje się i wprowadza modyfikacje.
Wszystko dzieje się automatycznie podczas gdy haker je pączka popijając go kawą.
Pamiętaj zatem o aktualizacji systemu. Zaglądaj chociaż raz w tygodniu do swojego zaplecza. Aktualizacja w systemie Joomla jest bardzo prosta. Składa się z dwóch kliknięć. Monit o aktualizacji pokazuje się zaraz po zalogowaniu do zaplecza administracyjnego Joomla.
Jeżeli aktualizacja systemu jest gotowa zobaczysz taki komunikat.
Po lewej stronie wyświetlają się aktualizacje dla rozszerzeń Joomla. Priorytet ważności zależy od rodzaju rozszerzenia. Po prawej stronie znajdują się aktualizacje silnika CMS. Są to bardzo ważne aktualizacje, które powinny być wdrażane jak najszybciej. Aby zaktualizować cały system wystarczy kliknąć przycisk "Aktualizuj teraz".
Po kliknięciu system przeniesie nas do strony aktualizacji.
Strona pokazuje informacje dotyczące obecnej wersji, oraz nowej dostępnej. Aby zaktualizować serwis wystarczy kliknąć "Zainstaluj aktualizację".
Po kliknięciu system pokaże nam pasek postępu aktualizacji.
Gdy system pobierze oraz zainstaluje nową wersję Joomla, pojawi się odpowiedni komunikat.
Ostatnim krokiem to wyczyszczenie bufora systemowego. Tu również wystarczy jedno kliknięcie w górny przycisk po lewej stronie "Opróżnij bufor".
Pamiętaj posiadając najnowszą wersję systemu możesz czuć się bezpieczny.