Håll din tredjepartsprodukt uppdaterad!

Visst är det skönt att slippa uppfinna hjulet varje gång man ska slänga ut en hemsida lite snabbt? Det tycker många av våra kunder! Vanligtvis är det lite pyssel i början med installationen men sen så går det rätt så fort att publicera sitt innehåll. Bland de populäraste produkterna finner vi WordPress, Joomla, Mambo och osCommerce.

De är alla kompetenta produkter för att snabbt få ut en bra hemsida. Vad som dock ligger dem i fatet är att de är så pass populära att det lönar sig att leta upp och attackera sårbarheter i dem.

Steget efter installationen och att innehållet lagts ut är att underhålla och uppdatera hemsidan, vilket är något som många glömmer eller inte vet om. Man bör först och främst hålla ett öga på utvecklarnas hemsida eller prenumerera på deras RSS-flöden för att snabbt få information om säkerhetsfixar och sårbarheter. En annan bra sida är SecurityFocus som brukar vara snabba med att lägga ut all typ av intressant säkerhetsinformation.

Vad angriparna ofta gör är att de använder en känd sårbarhet i produkten eller komponenten för att ladda up eget material – exempelvis ett PHP-skal, virus, en phishing-sida eller ett script för att skicka skräppost. Detta undviker man till stor del genom att hålla sin hemsida uppdaterad. Det är också bra att avaktivera och radera komponenter som hemsidan inte använder. Har man ingen kontaktsida är det bara onödigt att låta komponenter för detta ligga och skräpa.

Har man utsatts för någon typ av attack där filer laddats upp, formulär eller forum har fått en massa skräppostsinlägg är det i många fall bäst att börja om. Med det menar vi att ta bort samtliga filer, installera sitt system med senaste versionen och sedan manuellt kontrollera teman och egna komponenter innan de läggs tillbaka.

Man behöver inte kontrollera detta helt nitiskt men några gånger per år skadar det inte att kontrollera och uppdatera sin hemsida!