Utrzymanie systemu – tykająca bomba ignorowana przez właścicieli sklepów i stron.

Mamy utworzony sklep, czy stronę internetową i co dalej? Wiele osób skupia się w tym momencie w 100% na sprzedaży, zdobywaniu klientów i ogólnie na generowaniu jak największego ruchu na stronie. Jest to oczywiście zrozumiałe, gdyż sklep ma przede wszystkim na siebie zarabiać. Niestety wiele osób zapomina, że tworzenie sklepu czy strony to proces, który powinien trwać nieustannie. Jakie ryzyka niesie za sobą zaniedbanie technicznego utrzymania systemu?

Bomba

W dzisiejszych czasach, gdy technologie zmieniają się nieustannie, co chwila powstają nowe zagrożenia, które zignorowane mogą doprowadzić do katastrofy.

Głównym problemem wielu stron i sklepów jest brak wsparcia technicznego. Wielu właścicieli ignoruje zmieniające się technologie czy aktualizacje poszczególnych komponentów ich systemu.

„Działa? To nie ruszaj”.

Strony oparte na systemach do zarządzania treścią, takich jak np. WordPress zbudowane są z wielu niezależnych komponentów, takich jak motywy graficzne czy wtyczki. Wiele osób uważa, że po zakupie i uruchomieniu odpowiedniej wtyczki powinno się postępować w myśl starej zasady „Działa? To nie ruszaj”.

Nic bardziej mylnego. Dobre wtyczki są nieustannie ulepszane i aktualizowane. Aktualizacje często dotyczą nowych przydatnych funkcjonalności, lecz nie to jest najważniejsze. Wiele z aktualizacji to tak zwane aktualizacje bezpieczeństwa.

Wiele wtyczek, nawet tych profesjonalnych tworzonych przez duże firmy, może posiadać ukryte podatności na ataki. Oczywiście w większości przypadków te podatności nie są tworzone celowo, lecz powstają czy to w wyniku błędu, czy przez nieuwzględnienie jakiegoś sposobu wykorzystania danej wtyczki przez jej autora.

Czym grozi pozostawienie takiej wtyczki bez aktualizacji? O tym trochę później 🙂

Czy wgrywać wszystkie aktualizacje?

Pierwszą myślą, która się nasuwa, jest wgrywanie wszystkich aktualizacji. Lecz, czy jest to na pewno dobre rozwiązanie?

Często okazuje się, że niestety, ale po wgraniu aktualizacji strona przestaje działać. Dobrze jeżeli mieliśmy backup, lecz kto ma czas na wykonywanie backupów? A jeszcze, żeby go ściągnąć i zapisać w bezpiecznym miejscu? Dobra nie będę teraz pisał o backupach, bo to temat na inny artykuł.

Co więc zrobić z tymi aktualizacjami? Najlepszym rozwiązaniem jest powierzenie tego komuś, kto się na tym zna. Szczerze, jeżeli nie posiadasz technicznej wiedzy na ten temat, to możesz tylko sobie zaszkodzić i zniszczyć działający system.

Jak powinien wyglądać prawidłowy proces aktualizacji?

Aby prawidłowo przeprowadzić aktualizację, należy przed jej rozpoczęciem utworzyć kopię zapasową naszego systemu. Nigdy nie wiadomo co może się stać. Kopię zapasową powinniśmy oczywiście zapisać na lokalnym nośniku, nie na serwerze.

Przed uruchomieniem aktualizacji, powinniśmy przejrzeć listę zmian, które wprowadza. Jeżeli cokolwiek wzbudza naszą wątpliwość, to powinniśmy najpierw przeprowadzić aktualizację na testowym serwerze. Pozwoli to nam uniknąć ewentualnych problemów z wysypaniem się strony.

Dopiero w momencie gdy mamy absolutną pewność, że aktualizacja nic nie zepsuje, to możemy ją uruchomić na serwerze produkcyjnym.

Na koniec najlepiej jest utworzyć dodatkowy backup, aby mieć aktualną kopię systemu.

Oczywiście jeżeli powierzymy to zewnętrznej firmie, to będziemy musieli liczyć się z jakimiś stałymi kosztami za utrzymanie takiego systemu. Co jednak nam grozi jeżeli nie zadbamy o „zdrowie” naszego systemu?

Oby tylko strona przestała działać.

Najlepszym co może nas spotkać, jest zniszczenie strony. Wbrew pozorom jest to najmniejszy problem właściciela.

Niszczenie stron czy sklepów, przestaje być popularne i nie jest opłacalne dla sprawcy. Swego czasu pojawiały się ataki, które blokowały strony i żądały okupów za jej odblokowanie. Jednak mało kto chce się już w to bawić.

Ostatnio popularne są głównie dwa trendy.

Pierwszym z nich, jest kradzież danych osobowych klientów, informacje o takich atakach są zazwyczaj mocno nagłaśniane. Ostatnio coraz częściej media donoszą o przypadkach wycieków danych osobowych klientów, czy to banków, czy sklepów internetowych. Były już nawet pierwsze kary za niezabezpieczenie systemów przed wyciekiem danych.

Mało kto jednak zdaje sobie sprawę z innych zagrożeń. Co się stanie, gdy ktoś włamie się do naszego systemu i postanowi wykorzystać nasz hosting do własnych celów?

Coraz bardziej popularne staje się wykorzystywanie zdobytych systemów do innych celów. Zdarzają się przypadki, że na serwerze ofiary jest stawiany np. sklep internetowy, który w imieniu właściciela sprzedaje towary, które oczywiście nigdy nie są wysyłane. Pieniądze ze sprzedaży, trafiają na konto oszusta, a klienci pozywają osobę, na którą sklep został założony. Sklep stoi oczywiście na serwerze, który wykupiła ofiara, więc obrona przed takimi zarzutami jest bardzo ciężka.

To jednak nie jest najgorsze. Dużo groźniejsze są przypadku gdy serwer ofiary zostanie wykorzystany do przechowywania nielegalnych danych. Zdarzały się przypadku gdy do właściciela takiego hostingu zgłaszała się policja z oskarżeniem o nielegalne przechowywanie danych kart płatniczych, czy nawet dziecięcej pornografii.

Nikt z nas nie chciałby chyba skończyć z takimi zarzutami? Ciężko jest się z tego wybronić, szczególnie że po włamaniu sprawca często łata dziury w systemie, które wykorzystał do jego przejęcia, aby nikt inny nie dostał się do danego serwera.

Jak żyć?

Jeżeli nie chcesz się martwić czy nie staniesz się taką ofiarą, to nie oszczędzaj na bezpieczeństwie, gdyż oszczędności są tylko pozorne. Musisz patrzeć na wszystko z szerszej perspektywy.

Jeżeli potrzebujesz pomocy w utrzymaniu swojego systemu, to zapraszam do zapoznania się z różnymi rodzajami wsparcia technicznego, które mogę zaproponować, jak i zapraszam do kontaktu.


Chcesz otrzymywać ciekawe informacje?

Bezpieczeństwo

Nowy komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Poprzednie
Sklepy internetowe – Automatyzacja przez integracje.
Next reading
Systemy Recepcyjne – Korzyści z automatyzacji komunikacji z klientem