Wykonujemy kopie bezpieczeństwa cztery razy dziennie oraz korzystamy z najbezpieczniejszej serwerowni w Unii Europejskiej. Robimy wszystko, abyś czuł się bezpiecznie, ale nawet najlepsze serwery nie dadzą nam sto procent ochrony, jeśli zaniedbamy podstawowy element bezpieczeństwa naszych stron – aktualizacje!

Co to jest oprogramowanie CMS?

Większość stron powstaje na popularnych open sourcowych systemach CMS (ang. Content Management System), czyli narzędziach do budowy i zarządzania stroną WWW. Do najpopularniejszych CMS należą WordPress, Joomla! oraz Drupal. Udział samego WordPress’a w rynku CMS sięga niemal 60%, czyniąc go najpopularniejszym systemem zarządzania treścią, wybieranym również przez naszych klientów. WordPress to nie tylko system zarządzania treścią, ale również, w połączeniu z wtyczką WooCommerce, system e-commerce, który umożliwia prowadzenie sklepu interenetowego. WordPress plus WooCommerce to, obok PrestaShop czy Magneto, jeden z najpopularniejszych systemów e-commerce na świecie. 

Dlaczego warto aktualizować CMS?

Popularność darmowych systemów CMS oraz systemów e-commerce na licencji open source (pol. otwarte źródło) sprawia, że każdy ma dostęp do kodu naszej strony, przez co nasza strona firmowa czy sklep internetowy zagrożone są różnymi atakami. Część z tych ataków jesteśmy w stanie zablokować na poziomie serwera, ale niektóre, głównie związane z problemami bezpieczeństwa we wtyczkach czy samych systemach CMS, mogą być dla nas niewykrywalne. Dlatego tak bardzo ważnym jest, aby na bieżąco wykonywać aktualizacje oprogramowania CMS swoich stron. 

Nie ma co ukrywać, że ataki na popularne systemy CMS są częste. Atakujący chcą przejąć kontrolę nad naszymi stronami, aby móc rozsyłać spam, wklejać w treści naszych stron spamerskie linki, zarażać użytkowników naszych stron oraz – najgorsze, co może spotkać właścicieli stron internetowych – przejmować dane naszych klientów. 

Po co aktualizować?

Przed tym wszystkim można, a nawet trzeba się bronić. Wybierając nasz hosting zrobiłeś pierwszy krok ku temu, aby twoja strona była bezpieczna. Teraz należy zadbać o to, aby twój system CMS był aktualny. Społeczność popularnych systemów CMS dba o to, aby wszystkie znalezione problemy bezpieczeństwa zostały jak najszybciej naprawione. Niestety, wielu użytkowników tych systemów nie aktualizuje ich, przez co sami narażają się na niebezpieczeństwo. Dlatego należy pamiętać, aby swoje strony aktualizować na bieżąco. 

Jak być bezpiecznym? Aktualizacja oprogramowania CMS!

  1. Aktualizuj system CMS, wtyczki oraz użyty motyw

Wielu klientów boi się aktualizować swoje strony, gdyż mogą pojawić się problemy ze zgodnością wtyczki z najnowszą wersja systemu. Niemniej, najlepiej utrzymywać najnowszą wersję systemu oraz korzystać z popularnych wtyczek, których twórcy szybko naprawiają brak zgodności wersji. Pamiętaj również, aby przed aktualizacjami wykonać kopię bezpieczeństwa Twojej bazy danych oraz plików związanych z system CMS, wtyczkami czy motywem.

  1. Jeśli to możliwe, staraj się używać jak najmniej wtyczek

Wtyczki to prosty sposób na dodanie nowej funkcji do naszej strony, ale zbyt duża ilość wtyczek zwiększa prawdopodobieństwo, że pojawi się problem z bezpieczeństwem naszej strony. Zrezygnujmy z nadmiaru wtyczek, a do niezbędnych funkcji naszej strony starajmy się wybierać popularne wtyczki, które mają dużą społeczność i szanse na częste aktualizacje.

  1. Stosuj dobre praktyki bezpieczeństwa systemów CMS
  • Nie używaj loginów takich jak: admin, administrator, itd. 
  • Używaj trudnych i unikalnych haseł we wszystkich miejscach.
  • Nazwa bazy danych nie powinna być taka sama, jak nazwa użytkownika bazy.
  • Używaj niestandardowego prefiksu bazy danych. Prefiks to ciąg znaków, który dodawany jest na początku nazw w każdej tabeli. Dla WordPress standardowy prefiks bazy danych to: “wp_”. Podczas instalacji systemu podajemy prefiks bazy danych, dlatego zastępujemy standardowy prefiks unikalnym ciągiem znaków.
  • Przy wyborze wtyczek, motywów czy systemu, korzystaj tylko z zaufanych źródeł. Najlepiej oficjalnych repozytoriów danych CMS, które są dostępne z poziomu panelu administracyjnego poszczególnych CMS.
  • Dbaj o to, aby system CMS działał na najnowszej, aktualnie wspieranej, wersji PHP.

Stosując się do powyższych praktyk, aktualizując CMS, wtyczki i używane motywy oraz korzystając z naszych usług, zmniejszasz prawdopodobieństwo udanego ataku na Twoją stronę. 


Artykuł przygotowany przez Mateusza Wasilewskiego z Zenbox.pl.