Közös érdekünk: A honlapok, CMS-ek frissen tartása - Blog | Versanus

Közös érdekünk: A honlapok, CMS-ek frissen tartása

|

Versanus Kft.
Versanus Kft.

A napokban "röppent" fel a hír, miszerint sebezhetőségeket találatak a magyar Webgalamb rendszerében. Az interneten megtalálható írások kapcsán megkerestük a fejlesztőket, akik nagyon gyorsan válaszoltak is nekünk.

Tájékoztató Webgalamb használó ügyfeleinknek:
A fejlesztő tájékoztatott minket, hogy a biztonsági frissítések már úton vannak, ezzel párhuzamosan minden érintett felhasználót tájékoztatnak. A legfrissebb 7-es verzió már meg is kapta, a napokban érkezik a 6-os kiadáshoz is, és így tovább. Kérjük, hogy a tárhelyére telepített Webgalamb frissítését mihamarabb végezze el. Amennyiben szüksége van segítségre, keresse a Webgalamb ügyfélszolgálatát a megszokott elérhetőségeken.

A hazai ügy kapcsán arra jutottunk, hogy írunk egy kis cikket a frissítések fontosságáról.


Hetente írhatnánk listákat sebezhetőségekről

A Webgalamb esete nem egyedi, sőt. A cPanel tárhelyeinknél elérhető Softaculous script telepítő program több, mint 400 féle nyílt forráskodú rendszert kezel és képes feltelepíteni a tárhelyre. Ez nagyon sok rendszer. Ha végigmennénk mindegyik már ismert és javításra váró hibáinak listáján, igencsak hosszú lenne ez a cikk, estig lehetne görgetni lefelé. e most nem is ez a lényeg, hanem az, hogy folyamatosan jönnek ki biztonsági javítások, újabb és újabb főverziók, amikre kötelező odafigyelnie minden weboldal tulajdonosnak vagy a megbízott fejlesztőjének és a lehető legrövidebb időn belül telepíteni kell.

Mert ahogy a Microsoft és egyéb szoftverházak is adnak ki frissítéseket az operációs rendszereikre és egyéb alkalmazásaikra, úgy a honlapok alapjait nyújtó tartalomkezelő rendszerek fejlesztői is, legyen az WordPress, Joomla, OpenCart, Webgalamb, stb. Ezeket ugyanúgy frissíteni kell.

Tudjuk, hogy a CMS-ek frissítése a gyakorlatban nem könnyű feladat. Ritka, amikor egy ingyenes rendszerrel összerakott, testreszabott weboldal könnyen és problémamentesen frissíthető az alaprendszer új verziójára. Ez azért nehéz, mert az alaprendszer kódjában egyedileg elvégzett módosításokat az új változatban újra kell írni. Erre kevesen szánják el magukat. Ha a frissítés megtörténik, akkor az alkalmazott plugineket is frissíteni kell. Ha a plugin készítője aktív és a munkájára igényes, felelős, akkor ezt gyorsan megteszi, ám gyakori, hogy nem frissülnek. De olyan is van, hogy pont az alaprendszer frissítés hiányában nem lehet a plugin új kiadását használni. Ha viszont nem tudjuk megoldani az alaprendszer és a pluginek frissítését, akkor a weboldal előbb utóbb még inkább sebezhetővé válik.

Egyes nagyon súlyos sebezhetőségen keresztül akár a szerver is támadhatóvá válik. Azaz elég lehet egy elhanyagolt weboldal ahhoz, hogy az osztott tárhely alatt lévő szerver is azon keresztül elérhető legyen, ezzel veszélyeztetve az összes felhasználót. Ezért közös érdekünk, hogy Önök, mint honlap tulajdonosok és mi, mint a szerverek üzemeltetője együtt dolgozzunk.

A CMS-ek is egyre jobban odafigyelnek a frissítések kiadására, azok telepítésének egyszerűsítésére. Ilyen például a WordPress, amely akár magától is képes frissülni. Ha úgy lett a weboldal felépítve, hogy az alaprendszer, a megjelenést adó sablon, a pluginek csak telepítve lettek és az admin felületen történt a testreszabása, módosítás a forráskódba nem történt, akkor csak pár kattintás a frissítés, amely többnyire hibamentesen végbe is megy.

A teljesen egyedi fejlesztéseknél, amikor nem valamely tartalomkezelő rendszerre épül a honlap, hanem teljesen az alapoktól egyedileg van tervezve és fejlesztve, ott is ugyan olyan fontos a folyamatos karbantartás, hibák foltozása, szoftverkörnyezethez való igazítása. Például a PHP 5.6-os verziója jövő hónaptól már nem támogatott és nem lesz hozzá biztonsági frissítés. Többek között ezért is érdemes folyamatosan frissíteni a rendszereket, mert nemcsak egy CMS vagy egyedi kód, de az az alatt futó szoftver környezet is elavul.

Minden fejlődik, minden halad. Azok a szoftverek is, amik a tárhelye alatt futnak és működtetik honlapját, levelezését. Ezek karbantartását, frissítését mi végezzük. Nem telik el úgy hónap, hogy 1-1 szerverünkön ne végeznénk ilyen munkálatokat. Így tudjuk elérhetővé tenni a legújabb stabil PHP kiadásokat is. Folyamatosan figyeljük a szervereket, automata malware/vírus kereső szoftverünk riasztásokat küld a rendszargazdáinknak és a honlap tulajdonosának is.

Mi dolgozunk a szervereinken, Önt pedig arra kérjük, hogy szánjon energiát a honlapjának karbantartására, frissen tartására. Köszönjük együttműködését.

Iratkozzon fel hírlevelünkre Adja meg nevét és e-mail címét.