O ile w przypadku domowego komputera z systemem Windows przeważnie wystarczy samo wgranie systemu od nowa lub ostatecznie sformatowanie całego dysku twardego – o tyle w przypadku witryn internetowych utrata kontroli nad panelem administratora może być zdecydowanie bardziej kosztowna. Dlatego warto przede wszystkim świadomie instalować aktualizacje wypuszczane przez twórców najpopularniejszych CMS-ów. Bardzo przydatną funkcją są oczywiście automatyczne powiadomienia systemu CMS, który automatycznie wykrywa dostępne poprawki i aktualizacje i informuje na bieżąco administratora, że takowe są dostępne.
Pilnowanie aktualizacji i ich pochodzenie
Problemem często nie jest więc sama informacja o dostępności aktualizacji, lecz nieumiejętność rozróżnienia informacji fałszywych od tych pochodzących z całkowicie zaufanych źródeł. Wgranie złośliwego dodatku do sklepu internetowego czy bloga redagowanego z pomocą popularnego programu typu CMS wcale nie jest takie trudne, jeśli administrator wyrazi zgodę na instalację modułu podesłanego w wiadomości stylizowanej na pochodzącą z działu technicznego dystrybutora czy od konsultanta firmy hostingowej.
Istnieje również wąska grupa użytkowników technologii CMS, którzy po prostu są zadowoleni z aktualnego interfejsu i w pełni odkryli możliwości obecnego silnika danego oprogramowania – ich decyzja o niewygrywaniu aktualizacji jest więc teoretycznie podyktowana względami praktycznymi. Faktem jest bowiem, że nowe aktualizacje sprawdzonych CMS-ów niejednokrotnie wywracają do góry nogami nie tylko sam wygląd i funkcjonalności panelu administracyjnego czy poszczególnych modułów i dodatków, ale również zmuszają do zmiany swoich przyzwyczajeń czy nauki nowych skrótów, poleceń itp.
Słabe punkty systemów CMS
Warto pamiętać o tym, że programy CMS zostały przygotowane z myślą o zwykłych użytkownikach i amatorach, którzy chcą szybko i skutecznie redagować i zarządzać treścią publikowaną na stronie bez konieczności posiadania głębokiej wiedzy technicznej i informatycznej. To sprawia, że tysiące użytkowników CMS w sieci to osoby całkowicie nieprzygotowane do licznych zagrożeń, jakie w 2018 roku są już w sieci bardzo powszechne. Nie wystarczy już samo aktualizowanie całego systemu CMS ani szkolenie z cyberbezpieczeństwa dla wszystkich administratorów i webmasterów.
Konieczne są konkretne, praktyczne działania nakierowane m.in. na:
- aktualizację wtyczek (moduły, dodatki, funkcje);
- uszczelnianie szablonu strony głównej (poprawianie kodu dla szablonu stosowanego zarówno na głównej stronie jak i podstronach);
- wyłączanie funkcji autozapamiętywania haseł i loginu, ochrona hasła przed dostępem osób niepowołanych, stosowanie metod uszczelniania haseł (mieszanie znaków małych i dużych, dodawanie znaków specjalnych itp.);
- utrzymanie systemu Windows lub iOs w odpowiednim stanie technicznym (bieżące aktualizacje, programy antywirusowe i firewall);
- wybór zaufanych dostawców hostingu i innych technologii.
Ataki na strony prowadzone z pomocą popularnych CMS-ów są coraz powszechniejsze, ponieważ nawet amatorskie strony przyciągają dzisiaj tysiące Internautów i mają swoją określoną wartość w oczach cyberprzestępców. Czasami jednak atak na słaby CMS może być wykonany przez zwykłe boty hakerów, które po prostu szkodzą słabo zabezpieczonym stronom i domenom zupełnie losowo wyszukanym w sieci.
