Redakční systémy: hlavní problémy, kterým lze předejít

15:46, 17.09.2018 SnackHost Kategorie: Blog,Cloud Hosting,General

Redakční systémy (dále CMS = Content Management System) jsou vystaveny rizikům z mnoha různých zdrojů. V tomto článku uvádíme přehled těch hlavních a také doporučení, jak se jim vyvarovat.

Bezpečnost jádra CMS

Každý redakční systém má stejně jako každý software několik částí: jádro CMS, databáze, veřejná část = frontend, administrátorská část = backend. Jádro je hlavní část, která určuje, jak CMS funguje. Podobně jako u operačních systémů, je jádro řídícím prvkem celého CMS.

Jádra nejpopulárnějších open-source systémů WordPress, Drupal a Joomla! jsou při dodržení základních pravidel relativně bezpečná. Nikdy ovšem nesmíte ignorovat bezpečnostní aktualizace, které vychází několikrát do roka. U případného problému s jádrem CMS je totiž velkou výhodou, že se problém vyřeší sám právě díky aktualizacím.

Všechny tři CMS mají vlastní bezpečnostní týmy, které na aktualizacích zabezpečení průběžně pracují. Uživatelé CMS mají možnost problémy reportovat a podílet se na jejich řešení.

Bezpečnost externích modulů a knihoven

Všechny CMS nabízejí tisíce modulů a pluginů a  jejich nesprávná volba může vážně narušit bezpečnost vašeho webu. Například stačí, aby měl plugin na síti externí knihovny, které mohou obsahovat škodlivý kód. Zabezpečení CMS tyto zdroje bohužel nekontroluje.

Každý content management system má definovaná pravidla pro vývojáře modulů. Ta jsou podmínkou pro schválení kódu, což není jednoduchá záležitost a trvá relativně dlouho. Z části pomohou automatické validátory kódu, které odhalí základní chyby, ale finální schválení je vždy na komunitě vývojářů.

Chybná konfigurace CMS

Bezpečnostní riziko často vzniká i kvůli nedostatečnému zabezpečení a chybné konfiguraci. Triviální hesla, benevolentní nastavení pravomocí v rámci redakčního systému, chybějící antispam nebo boot ochrana, nesprávné nastavení práva na zápis do adresářů, možnost čtení settings / config souboru s přístupem do databáze – to jsou ty nejzásadnější chyby, které vás dříve či později doběhnou.

Řešením může být plugin, který tyto případné bezpečnostní chyby ohlídá za vás. U Drupalu je to například DropGuard nebo Security review. Pro WordPress můžeme zmínit Security scan.

Aktualizace = největší riziko

Pro všechny CMS vychází pravidelně aktualizace, které mimo jiné řeší i bezpečnost. Je velice důležité tyto aktualizace hned po vydání aktivovat.

Pokud se vám nechce kontrolovat aktuálnost verze vašeho CMS, můžete si stáhnout pluginy, které to zvládnou za vás. Většinou jsou ovšem placené.

Pozor si dejte i na kvalitu hostingu

Bezpečnost open-source redakčních systémů je velké téma. Při dodržení základních bezpečnostních pokynů se však není čeho obávat.

Vedle rizik spojených s redakčními systémy je třeba minimalizovat i rizika spojená s hostingem. Poskytovatel hostingu může totiž zásadně ohrozit vaše stránky. Zeptejte se svého poskytovatele, jakou ochranu vašemu webu zajišťuje a jak je připraven na útoky a nečekané události.

Více o tomto tématu se dočtete v článku https://www.snackhost.com/cs/blog/jak-si-vybrat-webhosting/.  

Sdílet