Miért érdemes frissíteni a Joomla-t?

A Joomla egy nyílt forráskódú tartalomkezelő (CMS) szoftver. Ez, hasonlóan a Wordpresshez vagy Drupalhoz, motorja egy weboldal-rendszernek. Ez a php-motor szolgálja ki a látogatókat, az adminisztrátorokat, illetve a keresőrobotokat is.

Az internet egy folyamatosan változó, fejlődő világ. Ami ma modern és gyors, az pár év múlva már elképzelhető, hogy lassú és idejétmúlt.

Emellett a gyors fejlődési ütem mellett, az interneten található oldalaknak van egy hagyományos értelemben vett karbantartási, üzemeltetési igényük. Egy-egy CMS rendszer használati szempontból hasonlatos egyes mindennapi tárgyainkhoz. Ilyen használati tárgy például az autó vagy a gázkészülék. Ahhoz, hogy növeljük az üzembiztonságukat, időnként nem árt karbantartani, szervizelni őket.

Ez nincs másként a weboldalak esetében sem. A folyamatos karbantartással, szervizzel lecsökkenthetőek a váratlan meghibásodások okozta kellemetlenségek.

Nem statikus, dinamikus!

Ahogy a bevezetőben is írtam, a Joomla egy motor, más néven szoftver keretrendszer, olyasmi, mint a Windows a PC-n. Kb. 8 ezer fájlból áll, melyek egy kis névjegykártya oldal esetén kb. 20 oldalt „generálnak le”.

Azonban az a 20 oldal millióképpen módosítható, erről gondoskodik az a 8000 db. (php) fájl. Ezért is nevezik dinamikus rendszernek. Illetve azért, mert skálázható, és akár több tízezer oldalt is képes generálni pl. portálok esetében.

Ha már felmerült, vegyük példaként a Microsoft Windows operációs rendszerét. A Windows és a Joomla is egy keretrendszer. Ez azt jelenti, hogy különféle programokat tudunk feltelepíteni a Windowsra, például MS Office programcsaládot vagy Firefox-ot. Pontosan ugyanígy lehet a Joomla keretrendszerébe is szoftvereket (Joomla! bővítményeket) telepíteni.

Tehát az alapprogram (Joomla core) adott, és ezt lehet mindenféle szoftverrel felturbózni. Ahhoz azonban, hogy biztonságban tudjuk a számítógépünket, az operációs rendszert bizonyos időközönként frissítenünk kell. A Windows esetében erről a Windows Update gondoskodik. Ezek az update-ek segítik elő a biztonságos számítógép- és internethasználatot, böngészést. A Joomla! Frissítései esetében sincs ez másként, ezek a frissítések garantálják a weboldal biztonságát.

A Joomla fejlesztői közössége folyamatosan hozza létre az újabb (al)verziókat annak érdekében, hogy bővítsék a már meglévő core funkciókat illetve folyamatosak az ún. bugfixek (hibajavítások) és az új funkciók is.

Frissítés = Biztonság

Az egyik legfontosabb érv a frissítés mellett a lehető legmagasabb biztonsági szint folyamatos garantálása.
A Joomla egy viszonylag elterjedt webes rendszer, CMS-ek közül világszinten 6,6% a penetrációja.

Ezért, mert „sok van belőle”, egyes régi, sebezhető verziói időnként a hackerek célpontjai. A frissítés megakadályozza a hackereket, hogy rosszindulatú kódokat helyezzenek el a bővítményekben vagy a core-kódban.

A hackerek elsősorban azokat a webhelyeket támadják, amik még nem frissültek, tehát a sérülékenységük ismert, emiatt támadhatók, így könnyen megtalálják bennük a biztonsági réseket, amin keresztül bejuthatnak.

A szoftver frissítésének elmulasztása gyakori oka a sikeres online támadásoknak. Azonban, egy új Joomla verzió hibajavításokat és sérülékenység fixeket tartalmaz, így telepítése után a korábbi, ismert biztonsági rések befoltozásra kerülnek benne. Ezért a legfrissebb verzióra történő átállás nagy mértékben csökkenti a weboldal sérülékenységét, támadhatóságát.

Hacker támadások következményei:

• Módosíthatják a weblap fájljait és adatbázisát.
• Hozzáadhatnak ill. módosíthatják a meglévő: hozzászólásokat, külső- és belső linkeket, cikkeket, űrlapokat, letölthető állományokat, aldomaineket
• Bizalmas információkat, személyes adatokat lophatnak el.
• Lassíthatják az oldal betöltődési idejét.
• Kéretlen linkeket, hirdetéseket, adathalász üzeneteket jeleníthetnek meg az oldalon.
• A kártékony kódokat sokszor a „jó” oldal veszi észre. Például a Google, mely időnként átnézi a weboldalunkat, új tartalmak indexelése végett. Ha látja a kártékony kódot, a domain címet tiltólistára teszi, melyet sokszor piros színnel jelez a felhasználói számára. Ezt egyébként ezen az oldalon lehet nyomon követni, illetve a Search Console-ban is. Ha a kártékony kódot eltávolítottuk kérhetjük a Search Console-on az oldal felülvizsgálatát, illetve a tiltólistáról való leszedését. Ez mind időbe kerül, addig veszítünk az organikus találatok számából, illetve visszajáró olvasóknál a presztízsünk is alaposan sérül.

Frissítés = Új funkciók

A biztonsági csomagok mellett a frissítések sok új funkciót is tartalmaznak. Olyan új csomagok jelennek meg az újabb és újabb kiadásokban, melyektől a CMS multifunkcionalitása bővül, illetve egyre felhasználóbarátabbá is válik.

Emellett a legtöbb Joomla release (szoftververzió kiadás) arra törekszik, hogy minél inkább gyorsabbá és biztonságosabbá tegye a CMS-t. Egy gyorsabb weboldal pedig jó hatással van a SEO-ra, és azt az oldal látogatói is értékelik.

A meta generátorról és verzió számról pár szó

Alapértelmezés szerint a Joomla egy metataget ad hozzá a fejléchez, ami megmutatja a CMS motort.

<meta name="generator" content="Joomla! - Open Source Content Management" />

Ezt lehetőség van eltüntetni bővítményekkel, pl. CHJOOM Nogenerator-ral. A generator meta tag elrejtése egy hajszálnyival növelheti a weboldal biztonságát.

A globális beállításokban lehetőség van verziószám megjelenítésére, ez alapból ki van kapcsolva a rendszerben. Nem is baj, inkább hagyjuk is így. Egyébként így nézne ki, ha be volna kapcsolva:

<meta name="generator" content="Joomla! - Open Source Content Management - Version 3.9.5" />

Ha ezek el vannak rejtve, mégis hogyan tudja egy hacker megnézni, hogy milyen Joomla verziót használ a weboldal kezelője?

Ez nem egy olyan dolog, amihez fekete öves hackernek kell lenni. Ön is meg tudja nézni más oldalak Joomla verzióját, pl.: beszédesek lehetnek a template-ben használt css fájlok és azok megjegyzései, vagy az administrator oldal, amiből könnyedén kitalálható a főverzió szám.

A frissítés is okozhat gondot: Frissítési hibák

Előfordulhat azonban, hogy a Joomla frissítésekor problémák adódnak, mert nem biztos, hogy minden Joomla bővítmény kompatibilis lesz az új, frissített verzióval. A legnagyobb körültekintés mellett is becsúszhatnak frissítési hibák, rendszer rendellenességek. Ennek több oka is lehet, például:

• A szerver nem képes lefuttatni az újabb verziót, ezért hibák keletkezhetnek a verziófrissítés után.
• Ha egy telepített bővítmény a frissítés után nem hajlandó megfelelően működni, akkor hibaüzeneteket fog dobálni (error log, debug üzenetek stb.).
• Az is előfordulhat, hogy a template szétesik, furán jelenik meg, ezért php, SQL hibaüzeneteket ír ki a frontendre.
• Adatbázis hibák keletkezhetnek, pl. egy új funkció használata esetén

PHP frissítésből eredő Joomla problémák

Azért is érdemes updatelni, mert bármilyen változás is történik a szerveren, ha az oldalunk nem tart lépést a frissítéssel, akkor pl.: egy PHP frissítés esetén összeomolhat, így jelentős bevételkiesést okozva például egy webshop esetén.

Ezek a problémák mind megelőzhetőek! Technikai támogatás esetén, a frissítések telepítését esetenként emuláljuk, illetve, olyan biztonsági mentéseket hozunk létre (akár GIT-ben verziózva), melyeket hiba esetén azonnal vissza tudunk állítani. Sokat számít az is, hogy tudjuk, mit tartalmaz az update csomag. A bővítmények, core frissítések dokumentációi alapján ki tudjuk szűrni, hogy melyik bővítménnyel lehet probléma.

Szolgáltatásunk a Joomla technikai támogatás:

Ezt nyújtja csapatunk. Technikai támogatásunk amolyan Joomla szerviz, kijavítjuk, supportáljuk a Joomla alapú weblapokat, webshopokat. Szolgáltatásunk keretében ott leszünk megrendelőnk mögött, ha a következő Joomla frissítés összeakad az egyik moduljával, esetleg elcsúszik a template vagy a raktáros kolléga véletlenül félrekattint valamit a webshopban és vissza kell állítani a készletet.

Ha szeretné, hogy weboldala gördülékenyen és biztonságosan működjön, ha szeretné elkerülni az esetleges problémákat, forduljon bizalommal csapatunkhoz!