CMS platformas un to drošība

CMS (content management system) – satura pārvaldīšanas sistēmas kļūst arvien populārākas. CMS sniedz iespēju izveidot un attīstīt savu interneta vietni, kurai piesaistītie cilvēki var pievienot un rediģēt informāciju. Šīs sistēmas ir plaši izmantotas uzņēmumu iekšējā darbā, uzņēmu saziņā ar klientiem, kā arī dažādās privātpersonu aktivitātēs – vārdu sakot, tā ir efektīva sistēma, kā pārvaldīt pieejamo informāciju.

Izveidojot jebkuru CMS, sākotnēji viss ir kārtībā, ja tiek izmantota jaunākā pieejamā sistēmas versija. Problēmas rodas tāpēc, ka CMS noveco un tajā tiek atklāti tā sauktie „caurumi”. Caurums ir ceļš, caur kuru nevēlama persona vai, piemēram, robots, no malas var uzlauzt Jūsu sistēmu, jeb ievainojamība programmā, kura tiek ar laiku atklāta – to atklāt var gan programmatūras izstrādātāji, gan cilvēki ar ļaunprātīgiem nodomiem. Caurumu izmantošanas mērķi var būt dažādi – kaitīgās programmatūras ievietošana, failu vai datu pievienošana, nosūtīšana un dzēšana, vai pat pilnīga sistēmas darbības paralizēšana.

Uzbrukumi Latvijā

CERT.LV mājas lapā rakstā "Joomla CMS – apdraudēta!"  var izlasīt par uzbrukumiem Joomla CMS Latvijā. Kopš Ziemassvētkiem ir konstatēti jau vairāki desmiti uzlauztu un izķēmotu lapu. Uzbrukumi tiek veikti automatizēti un to sekmīgas realizācijas gadījumā, uzbrucējs spēj izvietot ļaundabīgus failus uz upura sistēmas. Šie uzbrukumi gan tiek realizēti tikai uz jau novecojušām Joomla CMS versijām, tādēļ ir nepieciešams tikai atjaunināt CMS, lai izvairītos no šī uzbrukuma. Ja Jums pieder mājas lapa internetā, kas tiek uzturēta uz kādas no CMS platformām, tad ir nepieciešams veikt regulārus drošības pasākumus, citādi tās ļoti iespējams cietīs no iepriekšminētā veida vai arī citiem uzbrukumiem. No tā Jūs noteikti gribat izvairīties, jo Jūsu mājas lapu visdrīzāk apmeklē arī citi cilvēki, un, ja to darot, viņi inficēsies ar ļaundabīgu programmatūru, tas noteikti neveicinās Jūsu lapas popularitāti.

Drošība CMS platformām

Trīs no populārākajām un visplašāk izmantotajām CMS platformām šobrīd ir Joomla, Drupal un WordPress, tādēļ tieši šīm sistēmām bieži tiek meklēti un atrasti veidi, kā tās uzlauzt. Daži svarīgi padomi, lai pasargātu savu CMS platformu.
  • Lejupielādējiet CMS tikai no oficiālām lapām, kā arī regulāri atjaunojiet sistēmu, lai jums būtu jaunākā pieejamā CMS versija, un visi paplašinājumi būtu atjaunināti. Lielākā daļa uzbrukumu vērsti tieši pret novecojušām CMS versijām. Pārliecinieties, ka uz servera neatrodas novecojušas testa versijas. Ja kāda instalācija netiek izmantota, to labāk izdzēst, lai tā neradītu nevajadzīgus draudus sistēmai.
  • Veidojiet datu rezerves kopijas, cik bieži vien iespējams, un pārliecinieties, ka jūsu datu dublēšanas un atjaunošanas procesi ir darba kārtībā, pirms CMS tiek laists atklātībā, kā arī pirms tiek atjaunota tā versija. Tas atvieglos datu atjaunošanas procesu sistēmas kļūdu, uzlaušanas vai kompromitēšanas gadījumā.
  • Esiet lietas kursā par lietotājiem, kam ir atļauts piekļūt Jūsu sistēmai. Ja ir bijuši testa lietotāji, pēc sistēmas darbības uzsākšanas pārliecinieties, ka tie tiek izdzēsti. Ja pastāv ražotāja noklusētie lietotāji (administratori), ir svarīgi tiem nomainīt paroles. Visiem CMS klientiem nepieciešamas drošas paroles, lai paaugstinātu kopējo drošības līmeni pret uzbrukumiem no ārpuses.
  • Izvēlaties uzticamus tīmekļa lapu izvietošanas servisus. Pirms lapas izvietošanas uz attiecīgā servisa resursiem, noskaidrojiet, vai serviss atbalsta jūsu izvēlēto CMS, kādas ir citu atsauksmes par šo servisu, vai ir pieejams atbalsta dienests.
  • Izvēloties lietot kādu CMS platformu, iespējams lejupielādēt arī dažādas tēmas jeb vizuālo izskatu mājas lapai. Tomēr ar šīm tēmām vienmēr jābūt piesardzīgiem, īpaši izvēloties bezmaksas variantus, jo tās var saturēt saites uz nevēlamām lapām un ļaundabīgu kodu. Jāpārliecinās, ka izvēlētā tēma atbilst  CMS platformas jaunākajai versijai, kā arī regulāri tiek atjaunināta. Drošāk tēmas izvēlēties no plaši pazīstamām un atzītām vietnēm, iepriekš izpētot atsauksmes un novērtējumus par konkrēto tēmu.
  • Nelietojiet liekus paplašinājumus savā CMS un dzēsiet nevajadzīgos datus. Jo vienkāršāka būs sistēma, jo vieglāk to būs pārvaldīt. Arī ja izvēlaties lietot kādus spraudņus (plug-ins), ir regulāri jāpārliecinās, ka tie tiek uzturēti un atbilst pēdējai CMS platformas versijai. Attiecībā uz spraudņiem, noteikti jāizvērtē, kurus tiešām ir nepieciešams izmantot Jūsu attiecīgajai mājas lapai.

Secinājumi

Tātad, ja Jūsu pārraudzībā ir satura pārvaldīšanas sistēma un Jūs vēlaties, lai tā būtu droša, ir svarīgi sekot līdzi laikam un pastāvīgi uzlabot CMS drošību.  Tas noteikti nav pavisam vienkāršs process, bet labā ziņa ir tā, ka internetā visam ir atrodamas detalizētas instrukcijas, kā to paveikt. Tomēr, ja saprotat, ka nav Jūsu spēkos parūpēties par savas CMS platformas drošību, ir nepieciešams lūgt IT speciālista palīdzību.