De 8 største fejl man begår med open source CMS

Open source er som udgangspunkt dejligt at arbejde med. Man får en stor softwarepakke - helt gratis. Open source er ofte meget modulerbart og fleksibelt, så man har mulighed for at skræddersy sin løsning. Vi udbyder webhoteller som undersøtter de fleste open source CMS som f.eks. Joomla, Wordpress, osCommerce  og DotNetNuke. Desværre ser jeg også en del fejl som brugere gentagne gange begår, når de har valgt at installere et open source CMS. Her er en liste over de fejl jeg typisk ser:

  1. Man tager for givet at ens open source CMS er 100% sikkert. Størstedelen af alle systemer har fejl, mangler eller sikkerhedsbrister. Er der en brist skal hackerne nok finde dem før eller siden.
  2. Man glemmer at holde sig orienteret om sikkerhedshuller i ens open source CMS. De fleste open source systemer opdates regelmæssigt nøjagtigt ligesom windows - men det sker sjældent automatisk. Derfor er vigtigt at man holder sig orienteret om opdateringerne, så man kan få opdateret sit CMS hvis der findes sikkerhedshuller. De fleste open source systemer har en mailingliste man kan tilmelde sig, hvor de udgiver netop information om opateringer.
  3. Man glemmer hvem der har ansvaret for opdatere sin open source CMS løsning. - Med mindre du har indgået en aftale med et webfirma eller webbureau om at de opdaterer CMS'et for dig, så er det dig selv der har dette ansvar.
  4. Man negligerer opdateringstippet i systemet. Systemer som f.eks. umbraco og DotNetNuke har en funktion der tjekker om der findes opdateringer. Selvom der er noget arbejde ved at opdatere sit CMS er det vigtigt man tager opdateringstippet alvorligt. Alternativt kan du få en specialist til at opdatere det for dig.
  5. Man holder sig ikke orienteret om sikkerhedsbrister i 3. parts moduler. Moduler på ens CMS, kan være udviklet af en anden part end dem som står bag open source teamet. Det er derfor lige så vigtigt man orientere sig om sikkerhedshuller i ens moduler og får dem opdateret når der findes sikkerhedsfejl.
  6. Man allierer sig ikke med en ekspert eller en supporter. Det kan være problematisk og tidskrævende at holde sig orienteret og opdatere sin open source løsning løbende. Allierer man sig i stedet med en person eller virksomhed som vedligeholder mange løsninger vil man spare masser af tid og bekymringer.
  7. Man har en usikker adgangskode politik. Største fejl er at man bruger en adgangskode der er for nem at hacke.  Sørg for at din adgangskode er minimum 8 karakter lang og indeholder både tal og bogstaver. Ikke noget med navne, postnumre osv. Sørg dernæst for løbende at ændre din adgangskode f.eks. hver tredje måned.
  8. Man tager ikke selv løbende backup af det fulde system, dvs. både filer og database. I stedet tager man måske for givet at webhotellets backup er nok. De standard backups vi tager på vores webservere er ikke ældre end 1-2 uger - og sådan er det i det meste af hostingbranchen.
    Problemet er at hackerne ofte først lægger en bagdør ind i systemet, og først flere uger efter benytter bagdøren til at hacke og deface websitet. Ruller man webhotellets backup ud, vil denne indeholde bagdøren, som senere igen kan bruges af hackeren. Spørg evt. webhotel udbyderen om de kan tilbyde en VIP backup løsning hvor man forlænger den periode webhotellet gemmer backuppen.

Har du andre tips hører jeg dem meget gerne. Skriv en kommentar nedenfor.

Skriv en kommentar til indlæget