Joomla extension manager

Miért frissítsd a Joomla-t?

  • Blog

A Joomla egy nyílt forráskódú tartalomkezelő (CMS) szoftver. Ez, hasonlóan a Wordpresshez, vagy Drupalhoz motorja egy weboldal-rendszernek. Ez a php-motor szolgálja ki a látogatókat, az adminisztrátorokat illetve a keresőrobotokat is.

Az internet egy folyamatosan változó, fejlődő világ. Ami ma modern és gyors, az pár év múlva már elképzelhető, hogy lassú és idejétmúlt.

Emellett a gyors fejlődési ütem mellett, az interneten található oldalaknak van egy hagyományos értelemben vett karbantartási, üzemeltetési igényük. Egy-egy CMS rendszer használati szempontból hasonlatos egyes mindennapi tárgyainkhoz. Ilyen használati tárgy például az autó vagy mondjuk a gázkészülék. Ahhoz, hogy növeljük az üzembiztonságukat, időnként nem árt karbantartani, szervizelni őket.

Ez nincs másként a weboldalak esetében sem. A folyamatos karbantartással, szervizzel lecsökkenthetőek a váratlan meghibásodások okozta kellemetlenségek.

Nem statikus, dinamikus!

Ahogy a bevezetőben is írtam, a Joomla egy motor, más néven szoftver keretrendszer, olyasmi mint a Windows a PC-n. Kb. 8 ezer fájlból áll, melyek egy kis névjegykártya oldal esetén kb. 20 oldalt „generálnak le”.

Azonban az a 20 oldal millióképpen módosítható, erről gondoskodik az a 8000 db. (php) fájl. Ezért is nevezik dinamikus rendszernek. Meg azért, mert skálázható, és akár több tízezer oldalt is képes generálni pl. portálok esetében.

Ha már felmerült, vegyük példaként a Microsoft Windows operációs rendszerét. A Windows és a Joomla is egy keretrendszer. Ez az azt jelenti, hogy különféle programokat tudsz feltelepíteni a Windowsra, például MS Office programcsaládot vagy Firefox-ot. Pontosan ugyanígy lehet a Joomla keretrendszerébe is szoftvereket (Joomla! bővítményeket) telepíteni.

Windows 10 Frissítés gépház
Windows Update kezelője a Gépházban (Win10)

Tehát az alapprogram (Joomla core) adott, és ezt lehet mindenféle szoftverrel feltúrbózni. Ahhoz azonban, hogy biztonságban tudjuk a számítógépünket, az operációs rendszert bizonyos időközönként frissítenünk kell. A Windows esetében erről a Windows Update gondoskodik. Ezek az update-ek segítik elő a biztonságos számítógép- és internethasználatot, böngészést. A Joomla! Frissítései esetében sincs ez másként, ezek a frissítések garantálják a weboldal biztonságát.

A Joomla fejlesztői közössége folyamatosan hozza létre az újabb (al)verziókat annak érdekében, hogy bővítsék a már meglévő core funkciókat illetve folyamatosak az ún. bugfixek (hibajavítások) és az új funkciók is.

Frissítés = Biztonság

Az egyik legfontosabb érv a frissítés mellett a lehető legmasasabb biztonsági szint folyamatos garantálása.
A Joomla egy viszonylag elterjedt webes rendszer, CMS-ek közül világszinten 6,6% a penetrációja.

Ezért, mert „sok van belőle” egyes régi, sebezhető verziói időnként a hackerek célpontja. A frissítés megakadályozza a hackereket, hogy rosszindulatú kódokat helyezzenek el a bővítményekben vagy a core-kódban.

A hackerek elsősorban azokat a webhelyeket támadják, amik még nem frissültek, tehát a sérülékenységük ismert, emiatt támadhatók, így könnyen megtalálják bennük a biztonsági réseket, amin keresztül bejuthatnak.

A szoftver frissítésének elmulasztása gyakori oka a sikeres online támadásoknak. Azonban, egy új Joomla verzió hibajavításokat és sérülékenység fixeket tartalmaz, így telepítése után a korábbi, ismert biztonsági rések befoltozásra kerülnek benne. Ezért a legfrissebb verzióra történő átállás nagy mértékben csökkenti a weboldal sérülékenységét, támadhatóságát.

Hacker támadások következményei:

  • Módosíthatják a weblap fájljait és adatbázisát.
  • Hozzáadhatnak ill. módosíthatják a meglévő: hozzászólásokat, külső- és belső linkeket, cikkeket, űrlapokat, letölthető állományokat, aldomaineket
  • Bizalmas információkat, személyes adatokat lophatnak el.
  • Lassíthatják az oldal betöltődési idejét.
  • Kéretlen linkeket, hirdetéseket, adathalász üzeneteket jeleníthetnek meg az oldalon.
  • A kártékony kódokat sokszor a „jó” oldal veszi észre. Például a Google, mely időnként átnézi a weboldalunkat, új tartalmak indexelése végett. Ha látja a kártékony kódot, a domain címet tiltólistára teszi, melyet sokszor piros színnel jelez a felhasználói számára. Ezt egyébként ezen az oldalon lehet nyomonkövetni, illetve a Search Console-ban is. Ha a kártékony kódot eltávolítottuk kérhetjük a Search Console-on az oldal felülvizsgálatát, illetve a tiltólistáról való leszedését. Ez mind időbe kerül, addig bukjuk az organikus találatok, illetve visszajáró olvasóknál a presztízsünk is alaposan sérül.
Félrevezető oldal - böngésző üzenete
Félrevezető oldal - böngésző üzenet
Félrevezető oldal - böngésző üzenete

Frissítés = Új funkciók

A biztonsági csomagok mellett a frissítések sok új funkciót is tartalmaznak. Olyan új csomagok jelennek meg az újabb és újabb kiadásokban melyektől a CMS multifunkcionalitása bővül, illetve egyre felhsználóbarátabbá is válik.

Emellett a legtöbb Joomla release (szoftververzió kiadás) arra törekszik, hogy minél inkább gyorsabbá és biztonságosabbá tegye a CMS-t. Egy gyorsabb weboldal pedig jó hatással van a SEO-ra és azt az oldal látogatói is értékelik.

A meta generátorról és verzió számról pár szó

Alapértelmezés szerint a Joomla egy metataget ad hozzá a fejléchez, ami megmutatja a CMS motort.

<meta name="generator" content="Joomla! - Open Source Content Management" />

Ezt lehetőség van eltüntetni bővítményekkel, pl. CHJOOM Nogenerator-ral. A generator meta tag elrejtése egy hajszálnyival növelheti a weboldal biztonságát.

A globális beállításokban lehetőség van verziószám megjelenítésére, ez alapból ki van kapcsolva a rendszerben. Nem is baj, inkább hagyjuk is így. Egyébként így nézne ki, ha be volna kapcsolva:

<meta name="generator" content="Joomla! - Open Source Content Management - Version 3.9.5" />

Ha ezek el vannak rejtve, mégis hogyan tudja egy hacker megnézni, hogy milyen Joomla verziót használsz?

Ez nem egy olyan dolog, amihez fekete öves hackernek kell lenni. Te magad is meg tudod nézni más oldalak Joomla verzióját pl. beszédesek lehetnek a template-ben használt css fájlok és azok megjegyzései, vagy a /administrator oldal, amiből könnyedén kitalálható a főverzió számot.

A frissítés is okozhat gondot: Frissítési hibák

Előfordulhat azonban, hogy a Joomla frissítésekor problémák adódnak, mert nem biztos, hogy minden Joomla bővítmény kompatibilis lesz az új, frissített verzióval. A legnagyobb körültekintés mellett is becsúszhatnak frissítési hibák, rendszer rendellenességek. Ennek több oka is lehet, például:

  • A szerver nem képes lefuttatni az újabb verziót, ezért hibák keletkezhetnek a verziófrissítés után.
  • Ha egy telepített bővítmény a frissítés után nem hajlandó megfelelően működni, akkor hibaüzeneteket fog dobálni (error log, debug üzenetek, stb.).
  • Az is előfordulhat, hogy a template szétesik, furán jelenik meg, ezért php, SQL hibaüzeneteket ír ki a frontendre.
  • Adatbázis hibák keletkezhetnek, pl. egy új funkció használata esetén

PHP frissítésből eredő Joomla problémák

Azért is érdemes updatelni, mert bármilyen változás is történik a szerveren, ha az oldalunk nem tart lépést a frissítéssel, akkor pl egy PHP frissítés esetén összeomolhat, így jelentős pl. egy webshop esetén bevételkiesést okozva.

Ezek a problémák mind megelőzhetőek! Technikai támogatás esetén, a frissítések telepítését esetenként emuláljuk, illetve, olyan biztonsági mentéseket hozunk létre (akár GIT-ben verziózva), melyeket hiba esetén azonnal vissza tudunk állítani. Sokat számít az is, hogy tudjuk, mit tartalmaz az update csomag. A bővítmények, core frissítések dokumentációi alapján ki tudjuk szűrni, hogy melyik bővítménnyel lehet probléma.

Szolgáltatásunk a Joomla technikai támogatás:

Ezt nyújtja csapatunk. Technikai támogatásunk amolyan Joomla szerviz, kijavítjuk, supportáljuk a Joomla alapú weblapokat, webshopokat. Szolgáltatásunk keretében ott leszünk mögötted, ha a következő Joomla frissítés összeakad az egyik moduloddal, esetleg elcsúszik a templated vagy a raktáros kollegád véletlenül félrekattint valamit a webshopban és vissza kell állítani a készletet.

Ha szeretnéd, hogy weboldalad gördülékenyen és biztonságosan működjön, ha szeretnéd elkerülni az esetleges problémákat, fordulj bizalommal csapatunkhoz!