Håll din tredjepartsprodukt uppdaterad!

Visst är det skönt att slippa uppfinna hjulet varje gång man ska slänga ut en hemsida lite snabbt? Det tycker många av våra kunder! Vanligtvis är det lite pyssel i början med installationen men sen så går det rätt så fort att publicera sitt innehåll. Bland de populäraste produkterna finner vi WordPress, Joomla, Mambo och osCommerce.

De är alla kompetenta produkter för att snabbt få ut en bra hemsida. Vad som dock ligger dem i fatet är att de är så pass populära att det lönar sig att leta upp och attackera sårbarheter i dem.

Steget efter installationen och att innehållet lagts ut är att underhålla och uppdatera hemsidan, vilket är något som många glömmer eller inte vet om. Man bör först och främst hålla ett öga på utvecklarnas hemsida eller prenumerera på deras RSS-flöden för att snabbt få information om säkerhetsfixar och sårbarheter. En annan bra sida är SecurityFocus som brukar vara snabba med att lägga ut all typ av intressant säkerhetsinformation.

Vad angriparna ofta gör är att de använder en känd sårbarhet i produkten eller komponenten för att ladda up eget material – exempelvis ett PHP-skal, virus, en phishing-sida eller ett script för att skicka skräppost. Detta undviker man till stor del genom att hålla sin hemsida uppdaterad. Det är också bra att avaktivera och radera komponenter som hemsidan inte använder. Har man ingen kontaktsida är det bara onödigt att låta komponenter för detta ligga och skräpa.

Har man utsatts för någon typ av attack där filer laddats upp, formulär eller forum har fått en massa skräppostsinlägg är det i många fall bäst att börja om. Med det menar vi att ta bort samtliga filer, installera sitt system med senaste versionen och sedan manuellt kontrollera teman och egna komponenter innan de läggs tillbaka.

Man behöver inte kontrollera detta helt nitiskt men några gånger per år skadar det inte att kontrollera och uppdatera sin hemsida!

Dela detta inlägg:

2 svar på “Håll din tredjepartsprodukt uppdaterad!

  1. Låter helvettigt. Sätter igång och uppdaterar nu på en gång. Eller… Vänta. Jag vet inte hur man gör. Du får fixa när du kommer hem 🙂

  2. Det är lite synd att Loopia inte har stöd för SSH. Det hade varit grymt just när det gäller att uppdatera fria produkter som WordPress och Joomla. Med hjälp av en Subversion-klient kan man ladda ner endast de filer som uppdaterats, om man har tillgång till SSH, något jag själv bloggat om:
    https://lajm.eu/emil/hall-din-e-butik-och-blogg-saker.html

    Disclaimer: Jag jobbar på konkurrenten Levonline. Min kommentar är dock inte menad som någon pik, Loopia är ett bra webbhotell.

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *

Vi finns här för dig - varje dag

Om du behöver hjälp finns vår prisvinnande support tillgänglig alla dagar, året runt, for att svara på frågor via telefon, e-post, chatt och sociala medier.

Kontakta oss