Gall Anonim
29-10-2013, 16:03
Co jakiś czas budzi się polemika co do stanowiska "migrować witryny do aktualnych (wspieranych) wersji Joomla, czy nie migrować?" - oto jest pytanie.
Wspomnę przy okazji również o osobach rozpczynających swój debiut w przygodzie z Joomla od popełnienia karygodnego błędu - stawiając swoją pierwszą witrynę z wykorzystaniem niewspieranych już wersji Joomla.
Na chwilę obecną nowe witryny powinniśmy stawiać albo na Joomla 3.1.5 według rekomendacji "Download Joomla! 3.1 (Recommended for most new sites) (http://www.joomla.org/download.html)" /za dni parę Joomla 3.2/ albo na Joomla 2.5.14 jeżeli brak jest niezbędnych nam rozszerzeń w wersji dla Joomla 3.x.
Natomiast wszelkie witryny powinny być zaktualizowane (lub migrowane) przynajmniej do wersjii 2.5.14 i priorytetem jest tutaj bezpieczeństwo witryny a nie czyjeś widzimisie. Fakt że migracja może pociągać za sobą koszt, jak i pewne straty - natomiast pommo to bezpieczeństwo to podstawa.
A teraz wyjaśnienie czemu o tym piszę - od jakiegoś czasu odnotowuje się zwiększoną aktywność botów w zakresie ataków na witryny - i co ciekawe ataki są sukuteczne właśnie w przypadkach kiedy nie dba się odpowiednio o bezpieczeństwo = aktualizacje (i nie tylko).
O skali zjawiska niech świadczy post który otrzymałem na koncie google w narzędziach dla webmasterów:
"Podczas ostatniego indeksowania Twojej witryny wykryliśmy, że korzystasz z programu Joomla 1.5. Znaleźliśmy co najmniej jeden adres URL:
http://www (http://www).............................................. .
Zalecamy aktualizację do najnowszej wersji. Oprogramowanie starsze lub bez poprawek może być podatne na ataki hakerów lub złośliwego oprogramowania, które prawdopodobnie zaszkodzą Twoim użytkownikom. Najnowszą wersję możesz pobrać ze strony pobierania Joomla (http://www.joomla.org/download.html). Jeśli masz już aktualną wersję Joomla, zignoruj tę wiadomość."
Skoro już google puszcza takie posty - o czymś to chyba świadczy :)
No oczywiście - zaraz dostanę łomot że uwywnętrzniam się tutaj o bezpieczeństwie a sam o to nie dbam - w kwestii wyjaśnienia: Witryna od dobrych dwóch lat nie jest w moim zarządzaniu a zostało tylko jej przypisanie i weryfikacja do mojego konta - ponieważ dwa lata temu właścicielka znalazła lepszego i tańszego webmastera (co widać na załączonym obrazku).
Tyle.
Pzdr
Wspomnę przy okazji również o osobach rozpczynających swój debiut w przygodzie z Joomla od popełnienia karygodnego błędu - stawiając swoją pierwszą witrynę z wykorzystaniem niewspieranych już wersji Joomla.
Na chwilę obecną nowe witryny powinniśmy stawiać albo na Joomla 3.1.5 według rekomendacji "Download Joomla! 3.1 (Recommended for most new sites) (http://www.joomla.org/download.html)" /za dni parę Joomla 3.2/ albo na Joomla 2.5.14 jeżeli brak jest niezbędnych nam rozszerzeń w wersji dla Joomla 3.x.
Natomiast wszelkie witryny powinny być zaktualizowane (lub migrowane) przynajmniej do wersjii 2.5.14 i priorytetem jest tutaj bezpieczeństwo witryny a nie czyjeś widzimisie. Fakt że migracja może pociągać za sobą koszt, jak i pewne straty - natomiast pommo to bezpieczeństwo to podstawa.
A teraz wyjaśnienie czemu o tym piszę - od jakiegoś czasu odnotowuje się zwiększoną aktywność botów w zakresie ataków na witryny - i co ciekawe ataki są sukuteczne właśnie w przypadkach kiedy nie dba się odpowiednio o bezpieczeństwo = aktualizacje (i nie tylko).
O skali zjawiska niech świadczy post który otrzymałem na koncie google w narzędziach dla webmasterów:
"Podczas ostatniego indeksowania Twojej witryny wykryliśmy, że korzystasz z programu Joomla 1.5. Znaleźliśmy co najmniej jeden adres URL:
http://www (http://www).............................................. .
Zalecamy aktualizację do najnowszej wersji. Oprogramowanie starsze lub bez poprawek może być podatne na ataki hakerów lub złośliwego oprogramowania, które prawdopodobnie zaszkodzą Twoim użytkownikom. Najnowszą wersję możesz pobrać ze strony pobierania Joomla (http://www.joomla.org/download.html). Jeśli masz już aktualną wersję Joomla, zignoruj tę wiadomość."
Skoro już google puszcza takie posty - o czymś to chyba świadczy :)
No oczywiście - zaraz dostanę łomot że uwywnętrzniam się tutaj o bezpieczeństwie a sam o to nie dbam - w kwestii wyjaśnienia: Witryna od dobrych dwóch lat nie jest w moim zarządzaniu a zostało tylko jej przypisanie i weryfikacja do mojego konta - ponieważ dwa lata temu właścicielka znalazła lepszego i tańszego webmastera (co widać na załączonym obrazku).
Tyle.
Pzdr