Εμένα θα χακάρουν;

Εμένα θα χακάρουν;

Εμένα θα χακάρουν; Δεν έχω προηγούμενα με κανέναν.

Γιατί να τα βάλουν με τη δική μου ιστοσελίδα; Δεν είμαι και τόσο σημαντικός ώστε να ασχοληθούν με μένα.

Είναι κάποιες από τις απαντησεις που παίρνουμε όταν ενημερώνουμε πως είναι αναγκαία η αναβάθμιση της ιστοσελίδας στην τελευταία έκδοση του joomla (αλλά και όποιου άλλου script χρησιμοποιεί κάποιος για το site του).

Τέτοιου τύπου απαντήσεις, δείχνουν πως, όποιος τις δίνει, δεν έχει καταλάβει για ποιό λόγο και με ποιό τρόπο γίνονται οι επιθέσεις απέναντι σε μη-ενημερωμένα και επισφαλή joomla sites. Θεωρεί ότι κάποιος θέλει να του κάνει κακό, προσωπικά.

Δεν αναζητούν τη δική σας ιστοσελίδα, αλλά εγκαταστάσεις με κενά ασφαλείας

Κανείς δεν παραβιάζει τη δική σας ιστοσελίδα. Το 99% των περιστατικών αυτών, γίνεται τυχαία. Δεν αναζητιούν τη δική σας ιστοσελίδα, αλλά εγκαταστάσεις με κενά ασφαλείας. Επειδή τα cms είναι πλέον τόσο διαδεδομένα, το πρώτο πράγμα που κάνει ένας hacker είναι να βρει ιστοσελίδες που χρησιμοποιούν cms, και που ή τα ίδια ή κάποιες επεκτάσεις τους (plugins, modules, components) δεν είναι ενημερωμένα, άρα δεν είναι ασφαλή. Φανταστείτε έναν επίδοξο διαρήκτη να περπατά στο δρόμο και να ελέγχει απλώς αν τα αυτοκίνητα είναι κλειδωμένα. Τόσο απλά.

Συνεπώς, αυτό που μπορεί ένας διαχειριστής μιας δυναμικής ιστοσελίδας joomla να κάνει δεν είναι άλλο από το να ελέγχει με σχολαστικότητα και να επικαιροποιεί το βασικό σύστημα του joomla, αλλά και τις επεκτάσεις που έχει εγκαταστήσει στην ιστοσελίδα του. Και φυσικά, να τηρεί βασικούς κανόνες προστασίας, ορίζοντας ασφαλείς κωδικούς τόσο στη διαχείριση του joomla site του, όσο και στα email accounts που χρησιμοποιεί.

περιληπτικά:

Οι παραβιάσεις μιας ιστοσελίδας δεν είναι, στη συντριπτοκή τους πλειοψηφία, στοχευμένες ενέργειες εναντίον του ιδιοκτήτη τους, και μπορούν να αποτραπούν αν έχουμε αναβαθμισμένα τα scripts που χρησιμοποιούμε