link do strony el12

Aktualizacja Joomla oraz wtyczek

Joomla jest jednym z najpopularniejszych skryptów CMS na których tworzone są strony internetowe. Wadą takiej popularności jest bardzo duża podatność na włamania. Zaletą przy tej popularności są ciągłe aktualizacje bezpieczeństwa.

Podstawowym zadaniem administratora witryny jest dbanie o aktualizacje bezpieczeństwa zarówno samego skryptu CMS, jak i doinstalowywanych dodatków. Jest to sprawa podstawowa, gdyż tylko aktualny CMS zapewni nam spokojny sen. Wiele razy obserwowałem niezabezpieczone strony - panel logowania nie był ukryty tylko ogólnodostępny pod standardowym adresem zgłoszeniowym. Do tego sam CMS był zwykle kilka wersji do tyłu, a nawet gorzej, praktycznie nigdy nie był aktualizowany od momentu zrobienia strony. 

Czym grozi niezabezpieczona strona? Najczęściej dochodzi do ataków DDOS do panelu, tworzenie fikcyjnych użytkowników o uprawnieniach administracyjnych, a wtedy można już wszystko. Brak zabezpieczeń strony to także dziurawy system, przez który można się włamać na stronę i praktycznie ją wyłączyć, spowodować błędy, unieruchomić bazę danych, zmieniać pliki szablonu graficznego. Praktycznie można wszystko. Dlatego sprawą podstawową jest jeśli nie raz w miesiącu to minimum raz na kwartał wchodzenie do panelu administracyjnego i aktualizowanie strony. Witrynę najczęściej można skonfigurować tak, aby wysyłała powiadomienia na maila o tym, że dostępna jest nowa wersja systemu i wtedy wiemy już, że stronę należy zaktualizować.

  1.  W panelu administracyjnym (po zalogowaniu) na stronie głównej panelu joomla sprawdza status swój oraz wtyczek i wyświetla odpowiednie komunikaty o dostępnych wersjach do pobrania i zainstalowania. W tym przypadku mamy wersję Joomla 3.9.3 i bedziemy ją aktualizowac do 3.9.5. Klikamy więc w Update now przy komunikacie Joomla 3.9.5 is avaliable. Przechodzimy do okna aktualizacji gdzie widzimy wersję zainstalowaną oraz dostępną do instalacji. Klikamy Install the Update aby rozpocząć proces. Przez chwilę śledzimy pasek postępu aby na końcu zobaczyć komunikat Your site has been updated co oznacz, że operacja aktualizacji Joomla przebiegła pomyślnie.
  2. Po ponownym przejściu na stronę główną panelu joomla widzimy że skrypt cms jest aktualny ale pozostały jeszcze jakieś wtyczki do zaktualizowania. Klikamy więc w komunikat Extensions Update(s) are available: View Updates i przechodzimy do widoku aktualizacji. Tu widzimy, że dwie wtyczki maja nowsze wersje: Akeeba Backup oraz Install from Web. Zaznaczamy je obie i klikamy Update aby rozpocząć proces. Po chwili nasze rozszerzenia będą zaktualizowane. Znowu możemy przejść do głównego panelu administracyjnego joomla i w lewym dolnym rogu sprawdzić status aktualizacji. Widać wyraźnie, że wszystko co mogło być jest zaktualizowane.
       
       
  3. Powyższe czynności musimy wykonywać regularnie. Najlepiej po prostu logować się do panelu administracyjnego jak najczęściej, sprawdzać i aktualizować cokolwiek jest dostępne aby uniknąć problemów ze zmniejszonym bezpieczeństwem naszej strony.