Przeszukaj Wiedzodajnię

Przejdź do wyszukiwarki globalnej

Poradniki na Twój Email

Praktyczne informacje i specjalne oferty prosto na Twoją skrzynkę email.

Wpisz Email: 
 

Ostatnie Artykuły

Jak dodać pasek z informacją o ciasteczkach
 
Apptiker - czyli narzędzia dla strony www
 
Mierzymy wydajność strony internetowej
 
Mniej znane funkcje Google
 
Wielkie zmiany w Google
 

Ostatni komentarz

Subskrybuj kanał RSS

Kanał RSS

Od teraz o wszystkim co godne uwagi dowiesz się błyskawicznie.

U nas jesteś bezpieczny

website security

Ty też możesz chronić stronę i swoich Klientów. Sprawdź szczegóły.

Apptiker

Dlaczego trzeba aktualizować skrypty?

Autor: , Data publikacji , Kategoria: Porady, Bezpieczeństwo;
Dlaczego trzeba aktualizować skrypty?

Jedną z najlepszych metod ochrony własnej strony www jest dbałość o aktualizacje wykorzystywanych skryptów, tak aby zawsze posiadać ich najnowsze wersje. Dla przykładu system operacyjny w Twoim komputerze systematycznie sprawdza dostępne aktualizacje i informuje Cię o nich lub pobiera i instaluje je w tle po to aby zapewnić Ci wysoki standard bezpieczeństwa. Skrypty instalowane przez Ciebie na koncie hostingowym są niczym oprogramowanie na Twoim komputerze i podobnie jak w nim tu także znaleźć można bugi i luki w powłoce bezpieczeństwa (niekiedy bardzo poważne). Przeprowadzając aktualizacje eliminujesz wykryte przez producenta lub innych użytkowników problemy. To niezwykle ważne.

Aby zapewnić przyzwoity poziom bezpieczeństwa na swoim koncie hostingowym przede wszystkim powinieneś wiedzieć co masz na nim zainstalowane, czyli jakich skryptów używasz, jakich rozszerzeń itd… Zazwyczaj zdobycie takiej wiedzy nie jest specjalnie skomplikowane ponieważ albo sam te skrypty instalowałeś, albo zrobiła to osoba osoba, np. Twój webmaster, którą możesz o to zapytać. Najlepiej odnotować to jakie dokładnie skrypty i ich rozszerzenia zostały zainstalowane po to aby z czasem nie zapomnieć o czymś co może w przyszłości okazać się przyczyną problemów. Tak naprawdę nie ma możliwości aby sprawnie kontrolować bezpieczeństwo konta jeśli nie wie się jakie skrypty zostały na nim zainstalowane.

Wspomniałem o rozszerzeniach. Dbałość o ich aktualizacje to także niezwykle istotny aspekt bezpieczeństwa. Dla przykładu Joomla!, jeden z najpopularniejszych systemów CMS na świecie ma olbrzymią ilość dodatków, z których części korzysta większość stron działających na tym systemie. Rozszerzenia, wtyczki, pluginy… pozwalają zwiększyć funkcjonalność Joomli lub innego systemu CMS np. WordPress'a, Drupal'a dla którego są napisane. Niestety są to skrypty tworzone przez bardzo różnych ludzi o różnym poziomie wiedzy i o różnym doświadczeniu co nierzadko bywa przyczyną kłopotów. Możesz aktualizować główny skrypt regularnie np. Joomlę! ale jeśli pominiesz jej rozszerzenia, to te aktualizacje będą nieskuteczne, a Twoje konto hostingowe i strony na nim nadal będą narażone na udany atak.

Wszystkie skrypty główne, wszystkie dodatki typu rozszerzenia, pluginy, wtyczki i inne, bezwzględnie muszą być aktualne aby zapewnić Twojej usłudze, Twoim stronom i ludziom którzy się z nimi stykają możliwie wysoki poziom bezpieczeństwa.

Jak dowiedzieć się o wydaniu nowej wersji skryptu?

Na to pytanie nie ma prostej odpowiedzi. Jedną ze skutecznych metod jest śledzenie np. kanału RSS producenta skryptu, jego profilu na portalach społecznościowych lub subskrypcja newslettera. Trzeba jednak mieć świadomość tego, że nie wszystkie skrypty mają tego typu kanały informujące o nowych wydaniach. W takiej sytuacji musisz cyklicznie zaglądać np. na stronę producenta aby sprawdzić czy przypadkiem nie pojawiła się nowa wersja. Coraz więcej współczesnych aplikacji posiada wbudowane mechanizmy kontrolujące wersje zarówno głównego skryptu i jego dodatków, umożliwiając szybką i łatwą aktualizację. Wymaga to systematycznego zaglądania do panelu administracyjnego takiego skryptu, aby w razie potrzeby uruchomić z jego poziomu proces aktualizacji.

Na platformie o12 Klienci mają do dyspozycji Auto-instalatora skryptów Softaculous, który poza podstawową funkcją związaną z instalacją posiada także mechanizm kontroli wersji i mechanizm umożliwiający wykonanie aktualizacji. Możesz więc zainstalować np. Drupala, a następnie gdy pojawi się jego nowa wersja wykonać aktualizację z poziomu Auto-instalatora Softaculous. Auto-instalator może poinformować Cię na adres email o pojawieniu się nowych wersji oprogramowania, co bardzo pomaga i pozwala zaoszczędzić sporo cennego czasu.

Jeśli posiadasz skrypt, którego nie instalowałeś z poziomu Softaculous'a, a jest on przez niego obsługiwany, masz możliwość importu takiego skryptu do Auto-instalatora, co umożliwi Ci późniejsze korzystanie z jego wszystkich udogodnień. Należy jednak pamiętać, że taka aktualizacja dotyczy tylko głównego skryptu, a wszystkie rozszerzenia należy aktualizować niezależnie.

Wiele osób boi się aktualizacji skryptów w obawie przed prawdopodobieństwem wystąpienia problemów ze stroną (może to spowodować np. niekompatybilność niektórych rozszerzeń z nową wersją oprogramowania itp…). Jednak zaniechanie takich działań najczęściej skutkuje o wiele poważniejszymi konsekwencjami narażając na nie nie tylko samego właściciela skryptu, ale także innych. Nie można ulegać obawom. Należy systematycznie przeprowadzać aktualizacje. Przed każdą aktualizacją ręczną czy automatyczną zawsze wykonaj kopię bezpieczeństwa bazy danych i skryptów. Dzięki temu w razie problemu będziesz mógł szybko przywrócić stronę do stanu poprzedniego i ponowić próbę.

W przypadku aktualizacji skryptu, a zwłaszcza w przypadku wystąpienia problemów w tym procesie warto skorzystać ze wsparcia społeczności skupionej wokół danego rozwiązania. Takimi miejscami są np. fora wsparcia, gdzie skupiona społeczność najczęściej chętnie pomaga sobie wzajemnie.

Gorąco zachęcam do aktywności na tym polu. Warto utrzymywać skrypty w dobrej kondycji, ponieważ zaniedbania w tym zakresie to zagrożenie dla Twojego konta hostingowego, jego wszystkich danych, a także innych osób, np. oglądających Twoją stronę lub innych Klientów korzystających z usług operatora hostingowego.

Na o12 wdrażamy politykę, która będzie bardziej restrykcyjna niż dotychczas w stosunku do osób, które zaniedbują konta hostingowe utrzymując na nich opuszczone lub nieaktualizowane skrypty i ich rozszerzenia. Priorytetem jest dla na dobro Klientów należycie dbających o użytkowane konta hostingowe, jak również dobro osób trzecich, które  trafiają na strony mogące być ofiarą włamania na skutek zaniedbań po stronie ich opiekunów.

Mamy nadzieję, że nowa polityka wspierana także działalnością o charakterze edukacyjnym, jak chociażby ten krótki tekst wprowadzający w tematykę, przyczyni się do wzrostu świadomości wielu użytkowników usług hostingowych, a w konsekwencji także do wzrostu bezpieczeństwa w sieci.

 

Ocena: 54321 (5.00/5), bazuje na 4 głosach.

 

Udostępnij ten artykuł innym:

 

Podobne artykuły

 
comments powered by Disqus

Hosting

Rejestracja domen

Tworzymy strony WWW

Firma

Platforma hostingowa o12.pl . 2003-2019