Dlaczego nie Joomla i Worpress


Darmowe systemy zarządzania treścią tzw. CMS typu Joomla czy tez Worpress cieszą się olbrzymią popularnością. Są to świetne systemy, na których możemy stworzyć niesamowite blogi, strony internetowe jak i portale informacyjne. Posiadają naprawdę bardzo wiele dodatków, rozszerzeń, pluginów, modułów oraz komponentów. Nie są także bardzo trudne w użytkowaniu i zarządzaniu.

To naprawdę świetne systemy tylko trzeba pamiętać o ich wadach i stałej opiece administracyjnej (a to dodatkowy koszt)

Większość osób proponujących tanie strony internetowe tworzy je za pomocą właśnie Joomla oraz Wordpress, nie dbają o kwestię bezpieczeństwa. Bo jak zadbać na stronie za 200 zł ?

Skoro Joomla i Worpress mają tyle zalet to dlaczego ich nie używać ?
 

POWÓD 1 - Systemy te są bardzo popularne za ich pomocą są stworzone miliony stron internetowych. Stąd też są bardzo atrakcyjne dla hakerów do atakowania, szczególnie jeśli webmaster (informatyk) tworzący stronę internetową nie zadba o jej bezpieczeństwo i stały nadzór administracyjny.

Przypadek z życia: Stowarzyszenie zajmujące się opieką nad dziećmi niepełnosprawnymi z autyzmem, aspergerem, downem i innymi upośledzeniami prowadziło swoją stronę www z wykorzystaniem systemu Joomla. Po pewnym czasie została ona zaatakowana przez hakerów i na stronie pojawiły się wpisy o treści pornograficznej a za pośrednictwem ich serwów rozesłano spam. Strona natychmiast została zablokowana przez administratora firmy hostingowej (firma zajmująca się udostępnianiem serwerów). Zostałem poproszony o zbadanie sytuacji i odblokowanie strony. O ile samo odblokowanie strony nie zajęło dużo czasu o tyle audyt to naprawdę żmudna i trudna praca. Haker który wdarł się na stronę raz na pewno zostawił sobie furtkę do ponownego powrotu.

Po dokonanym audycie okazało się że Joomla i jej dodatki nie były aktualizowane odkąd strona powstała. Hakerzy znają oficjalne błędy wcześniejszych wersji oprogramowania i jeśli ktoś jej nie aktualizuje to sam zaprasza hakera do skorzystania z tych błędów i przejęcia kontroli nad stroną internetową.

Ważna informacja: W internecie jest dużo skryptów (programów) które mają za zadanie wyszukiwanie stron www opartych o Wordpress i Joomla. Jeśli wykryją że strona internetowa korzysta z nich to kolejnym krokiem sprawdzają wersję tego oprogramowania, a następnie czy jest aktualne. Jeśli nie to taka informacja trafia do hakera, który korzysta z tego skryptu. Co dalej dzieje się ze stroną ? To zależy od inwencji i chęci destrukcyjnych hakera.

Płatne dodatki za darmo! Joomla i Wordpress wokół siebie skupia ogromną rzeszę firm i programistów, którzy tworzą swoje dodatki od tych systemów. Częśc z tych dodatków jest darmowa, ale zdecydowana większość rozbudowanych funkcjonalnie dodatków jest płatna. Nie mniej jednak możemy znaleźć w internecie te same dodatki za które ich twórcy żądają zapłaty zupełnie za darmo.

Czemu więc nie skorzystać? Na 100% dodatki te zostały zhakowane, tak aby haker miał dodatkowe korzyści z faktu wykorzystania tego dodatku na naszej stronie. W ten sposób może się włamać do nas na stronę, może też naszą stroną pozycjonować inne strony swoich klientów, szkodząc naszej stronie dość mocno (Przykład Uniwersytetu Malezji, który bezwiednie promował firmy z branży porno).
 

POWÓD 2 - Firmy hostingowe co jakiś czas cyklicznie aktualizują wersję swojego oprogramowania. Brak aktualizacji naszego systemu na którym stoi strona może doprowadzić że strona, bądź jej dodatki przestaną działać lub zaczną działać niewłaściwie. Powodem tego będzie brak kompatybilności naszej strony internetowej z oprogramowaniem serwera na którym ona się znajduje.


Więc posiadając stronę opartą o Joomla pamiętaj o:

  • Stałej aktualizacji zarówno systemu podstawowego Joomla lub Wordpress jak i wszystkich dodatków.
  • Zadbaj o cykliczne kopie bezpieczeństwa FTP oraz bazy danych.
  • Nie korzystaj z rozszerzeń i dodatków niewiadomego pochodzenia. Jeśli dodatek jest płatny nie szukaj go tam gdzie ktoś go oferuje za darmo – na 100% jest zhakowany.
  • Zaglądaj na joomla.pl i tam sprawdzaj wątki związane z bezpieczeństwem.

Wniosek z tego że należy mieć stałą opiekę administracyjną która zadba o aktualizację i bezpieczeństwo Twojej strony w sieci. Jeśli tego nie jesteś w stanie zapewnić nie używaj Joomla ani Wordpress.
 

Nasz system SquareCMS jest inny ! - to zupełnie inna koncepcja i architektura, u nas opiekę administracyjną masz GRATIS, gdyż każda ze stron jest częścią większego systemu informatycznego, o którego bezpieczeństwo i aktualizację dbają nasi informatycy.