S příchodem fenoménu web 2.0 padla většina omezení pro tvorbu obsahu na internetu, která omezovala běžného člověka. Kdo zvládne obsluhovat editor jako Microsoft Word anebo Open Office Writer, dokázal bez problému blogovat. WordPress, Joomla! anebo Drupal se staly mocnými nástroji. Jenomže s jejich rozmachem přichází i nová nebezpečí.
S narůstajícím obchodním potenciálem internetu, také vzrůstala cena jednotlivých webů. Ať už se jednalo o reklamní prostor, spam anebo získávání potenciálně zajímavých dat jako jsou například seznamy e-mailových adres, byly to právě weby 2.0, které se staly terčem pro cílené útoky. Přitom je paradoxem, že právě za nejznámějšími CMS stojí početná komunita velice schopných vývojářů. Jenomže pokud máte možnost podívat se dovnitř je daleko jednodušší najít slabiny. Nemusíte však mít strach v současné době je velká většina bezpečnostních hrozeb cílena právě na chyby jednotlivců.
V dnešní době většina útoků provádí automatičtí roboti, kteří hledají předem definované slabiny. Cílené útoky profesionálů jsou velice vzácné.
Pravidelně aktualizujte
Pokud chcete minimalizovat hrozbu, že se vám někdo dostane na váš a pozmění jeho kód, je základním pravidlem dohlédnout na aktualizace. Není nic horšího, než podcenit hrozbu. Je dobrým zvykem odebírat novinky od tvůrce redakčního systému, který používáte. Včas budete informování o připravovaných záplatách a v případě, že se jedná o něco kritického, dostanete i náležité upozornění. Součástí jsou často i bezpečnostní tipy.
Používejte jen ověřené rozšíření
Většina redakčních systémů umožňuje snadnou implementaci různých rozšíření. Čím je CMS oblíbenější, tím je i větší množství různých pluginů, addonů, šablon a tak dále. Je třeba si však uvědomit, že je často vyvíjí lidé, kteří nemají takové dobré znalosti jako jsou tvůrci samotného redakčního systému. Snadno tak mohou něco přehlédnout.
Nejnebezpečnější jsou rozšíření, které pracují s formuláři a soubory, ke kterým je přístup zvenčí. Například nahrávání obrázků. Nezabezpečený formulář je doslova výzvou pro robota, který se přes něj pokusí vložit škodlivý kód. Volte proto v těchto případech řešení od zkušenějších tvůrců, hledejte recenze a ohlasy uživatelů, kteří mají zkušenosti.
Dbejte bezpečnostních doporučení tvůrců
Pokud je doporučeno změnit si po instalaci heslo, tak neváhejte a udělejte to. Když vám formulář pro zadávání hesla hlásí, že heslo je slabé tak přidejte velké písmeno či speciální znak. Je dobré v těchto případech prostě nic nepodceňovat.
Na oficiálním diskuzním fóru vašeho oblíbeného redakčního systému určitě najdete dostatek tipů pro zvýšení bezpečnosti. Navíc budete informováni i o případných bezpečnostních hrozbách.
Odkaz na diskuzní fóra nejpoužívanějších CMS
Nebezpečí z vašeho počítače
Všechna bezpečnostní opatření budou k ničemu, pokud se nepostaráte o bezpečnost vašeho počítače. Například zavirovaný počítač může odesílat na server případného útočníka hesla uložená v prohlížeči. Jakmile se to stane robot dokáže do pár minut proměnit váš web ve zdroj dalšího šíření viru. Pokročilejších možností pokud se to stane je vícero, ovšem ideální bude začít pořádným antivirem a firewallem.
Rovněž ukládání citlivých údajů není zrovna dvakrát ideální záležitostí. Dnešní viry dokáží vytáhnout hesla například s e-mailového klienta, kam většinou také po instalaci nového CMS nové heslo přijde.
Závěr
Pokročilejší metody ochrany si probereme v následujících kapitolách. Základem je ovšem prevence, nepřijít o hesla a minimalizovat slabiny redakčního systému. Samozřejmě člověk nemůže myslet na všechno, proto také doporučuji pohlídat si různé aktualizace pomocí e-mailu anebo RSS.
Tento článek byl byl přečten 4101 krát