Sigurnost, sigurnost, sigurnost. Gotovo nema teksta o nekom digitalnom proizvodu koji ne ističe superiornu sigurnost. Međutim, često se dokaže baš suprotno, a kako biste bili proaktivni u zaštiti vaše digitalne imovine na Joomla ili WordPress sustavima, dobro je imati dodatak kao što je RSFirewall!
Tijekom posljednjih mjesec dana Joomla zajednica suočila se s čak pet kritičnih sigurnosnih propusta koji su pogodili popularne ekstenzije (JCE, PageBuilder CK, iCagenda, SP Page Builder, Helix3) i pokazali koliko brzo nezaštićena web stranica može postati meta napadača. Stručnjaci redovito upozoravaju da velik broj administratora ne instalira sigurnosne zakrpe na vrijeme, zbog čega su tisuće stranica i dalje izložene javno poznatim ranjivostima. Upravo zbog toga odlučili smo detaljnije pogledati RSFirewall!, jedno od najpoznatijih sigurnosnih rješenja za Joomla CMS koje već godinama razvija tim RSJoomle. Nakon što smo ga implementirali i na vlastiti portal, možemo reći da je riječ o dodatku koji bi trebao biti među prvim instalacijama na svakoj ozbiljnoj Joomla web stranici.
Sigurnost više nije opcija - ona je obveza
Današnji napadi rijetko ciljaju samu Joomla jezgru. Mnogo češće iskorištavaju zastarjele ekstenzije, loše konfigurirane poslužitelje ili poznate ranjivosti u dodacima trećih strana. Dovoljno je da jedna ekstenzija ostane ne ažurirana nekoliko dana kako bi automatizirani botovi pokušali iskoristiti propust. Nedavni primjer kritične ranjivosti u popularnom SP Page Builderu i JCE Editoru, koji koriste brojne popularne Joomla instalacije, pokazao je koliko brzo javno objavljeni exploit može ugroziti tisuće web stranica. Prema podacima na internetu, velik broj instalacija ostao je ranjiv i tjednima nakon objave sigurnosne zakrpe.
Što zapravo radi RSFirewall!?
Za razliku od mnogih sigurnosnih dodataka koji nude tek osnovnu zaštitu, RSFirewall! kombinira više sigurnosnih mehanizama u jednoj cjelini. Sustav kontinuirano provjerava integritet Joomla datoteka, prati promjene u sustavu, otkriva sumnjivi kod i poznate malware skripte te upozorava administratora na potencijalne sigurnosne probleme prije nego što postanu ozbiljna prijetnja. Uz to uključuje Web Application Firewall (WAF), zaštitu administratorskog dijela stranice, evidenciju sigurnosnih događaja te brojne alate za dodatno učvršćivanje Joomla instalacije.
Posebno nam se sviđa što početna provjera odmah daje pregled sigurnosnog stanja cijele instalacije i predlaže konkretne korake koje administrator može poduzeti kako bi dodatno zaštitio svoju web stranicu. Iskustvo pokazuje da oporavak kompromitirane Joomla stranice često traje danima ili tjednima. Potrebno je pronaći ulaznu točku napada, ukloniti zlonamjerne datoteke, provjeriti bazu podataka, promijeniti sve lozinke te osigurati da napadač nije ostavio skriveni pristup sustavu. S druge strane, kvalitetna zaštita koja napade može spriječiti ili ih barem vrlo rano detektirati predstavlja daleko manje ulaganje od sanacije posljedica.
Razmišljate o sigurnosti danas
Pet kritičnih Joomla propusta u samo mjesec dana dovoljno je upozorenje da sigurnost više ne smije biti nešto o čemu razmišljamo tek nakon hakiranja. Redovita ažuriranja ostaju najvažnija zaštita, ali jednako je važno imati alat koji će nadzirati sustav, upozoriti na nepravilnosti i pomoći u sprječavanju napada. Na CroPC.net upravo zato preporučujemo RSFirewall! svim Joomla i WordPress administratorima – od vlasnika manjih web stranica do tvrtki koje upravljaju poslovnim portalima. U vremenu kada se nove ranjivosti pojavljuju gotovo svakog tjedna, kvalitetna sigurnosna zaštita više nije luksuz, nego osnovni preduvjet sigurnog rada.
