תוכנה ישנה? סכנה! – וובסטר – הבלוג של חנן כהן

שלשום קיבלתי את ההזהרה הבאה מספק האיכסון שלי – Dreamhost

PS: We'd like to take this opportunity to remind you that the #1 cause of hacked sites is, surprisingly, not stolen/guessed passwords! It is outdated web software (blogs, galleries, forums, shopping carts, wikis, CMS scripts, etc.) that have known vulnerabilities! To guard yourself against such intrusions you should (in addition to having secure passwords!) check either the One-Click area of our panel (if you used that to install) or the appropriate software vendors' website to ensure you are running the current version. Keeping your software up-to-date is the most critical step in keeping your dynamic websites running healthily, and a little maintenance time in checking on this each month will prevent a great deal of hassle down the road!

ההזהרה הזאת באה בדיוק בזמן.

אתמול עבדתי קצת על האתר שלי English-writing Israeli-bloggers וראיתי שבתחתית הדף מופיע הטקסט russian mp3 עם קישור.

כמובן שלא אני הכנסתי את הטקסט והקישור לשם. מישהו זיהה אצלי גירסה של תוכנת Gregarius עם "חור" מוכר, השתלט על האתר והוסיף את הקישור. כנראה שכל זה קרה באופן אוטומטי.

גירסת התוכנה היא כבר בת כמה שנים. ה"חור" הזה ידוע ומוכר אבל אני לא טרחתי לטפל בעדכון התוכנה.

דברים גרועים יותר היו יכולים לקרות.

כמה מסקנות

אם יש לכם אתר שמשתמש בקוד ציבורי (אתר, בלוג, פורום וכו'), עדכנו את התוכנה.

אם אתם מפתחים אתרים המבוססים על קוד ציבורי, אף פעם על תיגעו ב core. הפיתוח צריך להיות באיזור התבניות והתוספים. זה יקשה עליכם לעדכן את גירסת התוכנה. ואם הייתם חייבים לנגוע ב core, תעדו את השינויים באופן קפדני.

אם מישהו אחר פיתח עבורכם אתר, ודאו איתו שהוא מעדכן את התוכנה מדי כמה זמן. שלמו לו על זה. אם לא תעשו זאת, יכול להיות שתצטרכו לשלם על כל האתר מחדש.

וגם מסקנה אישית

יש לי המון אתרים שמשתמשים במגוון פלטפורמות. המשמעות של זה היא שאני צריך לעדכן הרבה אתרים עם הרבה פלטפורמות. יום אחד, אולי כשתהיה קטסטרופה רצינית, או כשאני אצא לפנסיה, אני אאחד את כולם לפלטפורמה אחת.
לקריאה נוספת: ”אני לא מוכן לשלם למי שלא קורא בלוגים“

כתיבת תגובה