Aktualności

Aktualizuj swój system CMS, aby być bezpiecznym!

Robimy wszystko, abyś korzystając z naszych usług czuł się bezpiecznie, ale nawet najlepsze serwery i ich najlepsze zabezpieczenie nie gwarantują stuprocentowej ochrony, jeśli zaniedbasz podstawowy element bezpieczeństwa Twoich stron zbudowanych w WordPress albo innym CMS – aktualizacje!

Aktualizacja systemu CMS są ważne.

Photo by Fikret tozak on Unsplash

Jesteśmy dostawcą usług hostingowych i wiemy, jak ważne są dane naszych klientów. Dlatego dbamy o ich bezpieczeństwo przez 24 godziny na dobę, wykonując kopie bezpieczeństwa cztery razy dziennie oraz korzystając z najbezpieczniejszej serwerowni w Unii Europejskiej. Aby to wszystko było skuteczne, klienci muszą pamiętać aby aktualizacować regularnie swój system CMS.

„Chcesz zobaczyć jak zabezpieczyć swojego WordPressa? Sprawdź to tutaj!”

Co to jest system CMS?

W internecie znajduje się ponad 1,8 miliarda stron internetowych, a bardzo dużo z nich powstaje na bazie popularnych narzędzi do budowy i zarządzania stronami WWW, czyli systemach CMS (ang. Content Management System), które działają na licencji open source (otwarte źródło), zatem każdy użytkownik internetu ma dostęp do ich źródła. Korzystając z internetu, codziennie trafiasz na strony czy sklepy utworzone na popularnych systemach CMS czy e-commerce. Do najpopularniejszych CMS należą WordPress, Joomla! oraz Drupal, a systemy e-commerce to na przykład PrestaShop i Magento. Sam udział WordPressa w rynku CMS sięga niemal 60%, czyniąc go najpopularniejszym systemem zarządzania treścią na świecie oraz w połączeniu z wtyczką WooCommerce – systemem e-commerce. 

Dlaczego powinieneś aktualizować system CMS?

Popularność darmowego oprogramowania CMS oraz systemów e-commerce na licencji otwartego źródła sprawia, że bezpieczeństwo Twoich stron jest zagrożone. Każdy ma dostęp do ich kodu i może wykorzystać to, aby je zaatakować. Cześć z tych ataków możemy zablokować na poziomie serwera, ale te związane z problemami bezpieczeństwa we wtyczkach czy systemach CMS mogą być niewykrywalne przez nasze zabezpieczenia. 

Problemy z bezpieczeństwem Twoich stron mogą się pojawić w momencie, w którym nie masz zaktualizowanych wtyczek, motywów oraz samych systemów. Społeczność cały czas pracuje nad udoskonalaniem kodu, znajdując błędy oraz je naprawiając. Często są to błędy krytyczne, które pozwalają uzyskać nieuprawniony dostęp do strony. Nie aktualizując systemu CMS, narażasz się na ataki, które mogą zaszkodzić Twojej firmie. Nie ma co ukrywać, że wykorzystywanie luk bezpieczeństwa popularnych systemów CMS jest częste. Atakujący chce przejąć kontrolę nad Twoją stroną, aby móc rozsyłać spam, wklejać w treść Twoich stron spamerskie linki, zarażać użytkowników Twojej strony oraz – najgorsze, co może spotkać właścicieli sklepów internetowych – przejmować dane klientów. 

Jak się bronić? Aktualizować!

Możesz się przed tym bronić, a nawet powinieneś się przed tym bronić. Bo bezpieczeństwo Twoich danych i Twojej strony jest bardzo ważne. Wybierając nasz hosting, zrobiłeś pierwszy krok, teraz czas na krok drugi. Należy dbać o to, aby Twój system CMS, wtyczki oraz motyw były zawsze aktualne. Społeczność ciągle pracuje nad tym, aby znajdować i jak najszybciej naprawiać problemy związane z bezpieczeństwem CMS, wtyczek czy motywów. Wielu użytkowników zapomina o tym i nie aktualizuje swoich stron WWW, przez co sami narażają się na bezpieczeństwo. Dlatego pamiętaj o tym, aby aktualizować swoje strony na bieżąco. 

Chcesz być bezpieczny? Stosuj się do naszych rad

  1. Aktualizuj na bieżąco system CMS, wtyczki oraz używany motyw lub szablon

Wielu klientów boi się aktualizować strony, bo mogą pojawić się problemy ze zgodnością wtyczek lub motywu z najnowszą wersją systemu. Twórcy popularnych wtyczek i motywów nie porzucają swoich projektów i gdy potrzeba, dostosowują swoje wtyczki oraz motywy do nowych wymagań i szybko naprawiają brak zgodności wersji. Najlepiej jest utrzymywać najnowszą wersję systemu i korzystać z popularnych wtyczek. Pamiętaj, żeby przed aktualizacją wykonać kopię bezpieczeństwa bazy danych oraz plików związanych z systemem CMS, wtyczkami oraz motywem.

  1. Unikaj nadmiaru wtyczek!

Wtyczka to prosty sposób na zwiększenie możliwości naszej strony, dodanie nowej funkcji, ale zbyt duża ilość wtyczek sprawia, że zwiększa się prawdopodobieństwo wystąpienia problemu z bezpieczeństwem naszej strony. Jeśli to możliwe, zrezygnuj z nadmiaru wtyczek, a jeśli są one niezbędne, to wybieraj te popularne z dużą społecznością oraz częstymi aktualizacjami.

  1. Pamiętaj o dobrych praktykach bezpieczeństwa CMS:

  • Nigdy nie używaj loginów takich jak: admin, administrator itd.

  • Używaj trudnych i unikalnych haseł w każdym miejscu.

  • Nazwa bazy danych powinna być inna niż nazwa użytkownika bazy.

  • Użyj niestandardowego prefiksu bazy danych, czyli ciągu znaków, który jest dodawany na początku nazwy każdej tabeli w bazie danych. Dla WordPress standardowy prefiks bazy danych to: “wp_”. Podczas instalacji systemu zmień go na unikalny ciąg znaków.

  • Korzystaj tylko z oficjalnych repozytoriów CMS, takich jak WordPress.org przy wyborze wtyczek czy motywów oraz zaufanych źródeł. Oficjalne repozytoria są dostępne w panelu administracyjnym systemu.

  • Pamiętaj o tym, aby korzystać z najnowszej, aktualnie wspieranej wersji PHP dla Twojego oprogramowania CMS.

Stosując się do naszych rad, aktualizując CMS, wtyczki i motywy oraz korzystając z naszych usług, zwiększasz bezpieczeństwo Twoich stron oraz zmniejszasz prawdopodobieństwo udanego ataku na Twoją stronę.