Polyák Csaba

Feltört Joomla 1.5-ös Virtuemart webáruház frissítése és helyreállítása a Nefelejcs Virágüzlet számára

nefelejecs

A virágok online kereskedelmével foglalkozó Nefelejcs virág-webáruház egy hackerek által feltört Joomla 1.5/Virtuemart 1 konfigurációjú webáruházzal keresett meg minket. A biztonsági probléma miatt halaszthatatlanná vált a régi verzió frissítése és az oldal teljes felújítása, rendbetétele. Első körben ilyenkor mindíg a biztonsági problémák elhárításával kezdünk, majd egy verziófrissítés következik az elérhető legújabb Joomla változatra, amellyel naprakésszé tesszük a biztonsági frissítéseket, és nem áll fenn az újabb biztonsági kockázat. Eztán a tartalom és a termék adatbázis migrálása következik, majd egy egy modern, mobilbaárt sablon alkalmazásával a dizájn megújítása. Végül a végső beállítások után a további keresőoptimalizálási és biztonsági fejlesztések elvégzésével adtuk át a felújított webáruházat.

A főbb elvégzett munkák:

Feltörés utáni helyreállítás | Migrálás Joomla 3-as rendszerbe | Virtuemart frissítés | Sabloncsere | Keresőoptimalizálás | Biztonsági fejlesztések

Az oldal felkeresése:   www.nefelejcsvirag.hu

  2155 Hits
  0 Comments
Polyák Csaba

Hogyan tegyük biztonságossá Joomla rendszerünket?

Hogyan tegyük biztonságossá Joomla rendszerünket?

A Joomla tartalomkezelő rendszerek biztonsági fejlesztése

Aki manapság weboldalt üzemeltet vagy weboldalkészítéssel foglalkozik, és különösen, ha ehhez nyílt forráskódú rendszereket használ, naponta szembesül ezeknek a rendszereknek a népszerűségével, amely nemcsak a felhasználók körében tapasztalható, de – sajnos – olykor nagyon kedveltek a különféle támadásokra specializálódott hackerek körében is. A probléma kivétel nélkül jelentős az összes népszerű CMS rendszer esetében (Wordpress, Drupal, Magento stb.) mi azonban ebben a bejegyzésben kifejezetten a Joomla rendszerek biztonsági kihívásait és ezek megnyugtató kezelését tekintjük át. Mindenek előtt azonban nézzük meg, hogy mik szólnak a nyílt forráskód mellett és ellen egy-egy projekt tervezésénél.

Egyedi fejlesztés vagy nyílt forráskód?

Aki weboldalt szeretne létrehozni vállalkozása számára, az hamar szembesül az „egyedi fejlesztésű rendszer vagy nyílt forráskódú rendszer?” dilemmájával. Itt nyilván mindenkinek saját magának kell eldöntenie az egyik vagy másik előnyei és hátrányai alapján, hogy melyik irányban hoz döntést, amit nem nehéz kitalálni, hogy csak kompromisszumokkal lehetséges.

Míg az egyedi fejlesztésű projektekkel rendkívül egyedi és személyre szabott funkciókat és működéseket lehet leprogramozni, és nagy valószínűséggel a kód is egyszerűbb, gyorsabb, és talán biztonságosabb lesz, árban – általában – nagyságrendekkel többet kell, hogy fizessünk érte. Emellett ellene szólhat még az olykor nehezebben kezelhető adminisztrációs felület, valamint a későbbi frissítés és fejlesztés nehéz átruházhatósága. Például, ha megszűnik a fejlesztő cég, vagy mással szeretnénk tovább fejleszteni az oldalt, az sokszor akadályokba ütközhet. Olykor azonban elkerülhetetlen az egyedi fejlesztés, amikor olyan egyedi funkciókra van szükség egy weboldalnál, melyet nyílt forráskódú rendszerekkel nem lehet megoldani.

A Joomla rendszer előnyei

A nyílt rendszerek legfőbb előnye ezzel szemben az ingyenesség, a könnyű kezelhetőség, a nagyszámú ingyenes vagy olcsó kiegészítő, a számtalan gyönyörű sablon, a laikusok számára is viszonylag könnyű kezelhetőség, és a folyamatosan fejlesztett rendszermag. Ezen kívül Joomla rendszerre rendkívül sokan fejlesztenek weboldalt, így ha akár évek múlva szeretnénk frissíteni, továbbfejleszteni oldalunkat, könnyen találhatunk hozzá megfelelő szakembert. Mindezek az előnyök azt eredményezik, hogy ha nincs kifejezetten különleges igény, és nincs hatalmas anyagi keret a fejlesztésre, akkor a legtöbben a nyílt forráskódú (pl. Joomla) rendszerek mellett döntenek.

A biztonság kérdése

A nyílt forráskódnál azonban hiába örülünk az ingyenességnek/olcsó árnak, ha ugyanezzel a nyíltsággal együtt járó biztonsági kockázatokat nem kezeljük megfelelően. Előre kell bocsájtanunk, hogy a megfelelő kezelés mellett és az ajánlott biztonsági előírások, valamint az alábbiakban részletezett néhány biztonsági kiegészítő alkalmazása mellett a Joomla tartalomkezelő rendszerek használata semmivel sem kockázatosabb, mint bármilyen más megoldás. Ezért nyugodtan használjuk őket, ennek az írásnak is az a célja, hogy ügyfeleinket, valamint a Joomla rendszert használókat ellássuk néhány hasznos információval ezzel kapcsolatban. Ezen biztonsági összetevők elvégzéséhez nem szükséges komolyabb szakértelem, gyakorlatilag az oldal bármely adminisztrátor felhasználója el tudja végezni, illetve ha szeretne segítséget igénybe venni hozzá, forduljon hozzánk bizalommal, és kérjen ajánlatot egy biztonsági audit elvégzésére.

Continue reading
  9723 Hits
  0 Comments