Sempre cal mantenir els webs actualitzats, tant a nivell de codi com de contingut però avui volem parlar del codi. Els hackers aprofiten els forats de seguretat per malmetre els webs i fer-los servir per als seus objectius. Una manera de dificultar que això passi són les actualitzacions.
Tots els webs, però sobretot els fets amb gestors de continguts CMS com Joomla o WordPress cal mantenir-los actualitzats. Generalment, en el moment de fer un web es pensa ens els recursos que es destinaran a la seva creació però no es sol pensar en el seu manteniment i és una part bàsica si volem que el nostre web duri temps i no ens porti mals de cap.
Quines solen ser les vulnerabilitats d’un lloc web?
Un web pot tenir diverses vulnerabilitats pe`ro les més habituals i sobre les que qualsevol propietari d’un web pot incidir són les següents:
- Webs no actualitzats: la majoria d’actualitzacions que realitzen els fabricants dels gestors de continguts solen ser per resoldre problemes de seguretat. Si el nostre web no està actualitzat, aquests forats de seguretat no estan solucionats i per tant son una porta d’entrada a malmetre el nostre web.
- Passwords massa fàcils: Si el teu web és víctima d’un intent d’accés al seu backoffice, com més complicada sigui la teva contrasenya millor. No si val a tenir una contrasenya estil 1234 ja que qualsevol atac de diccionari la podrà trobar.
Què podem fer per evitar tenir un web vulnerable?
El primer que caldria fer és, de forma periòdica, actualitzar el web. Amb els gestors de continguts més coneguts és molt fàcil fer-ho però cal fer-ho de forma organitzada per evitar sorpreses.
Nosaltres recomanem fer els següents passos:
- Fer una còpia de seguretat del web. La majoria de vegades les actualitzacions funcionen correctament i no produeixen cap problema però cal tenir previst què fer en cas que no sigui així. La millor manera és fer una còpia de seguretat del web, així si algun pas del procés falla podem tornar endarrere.
- Actualitzar els diferents plugins per wordpress o mòduls i components per Joomla. Nosaltres recomanem no fer-los tots de cop sinó fer-los en grups de 2 o 3 a la vegada. Reduirem el risc que el servidor retorni un error per haver superat algun dels límits que tots els plans d’allotjament tenen.
- Actualitzar wordpress o Joomla si és que tenen alguna actualització pendent.
- Comprovar que tot funciona correctament.
També cal mantenir actualitzada la plantilla del gestor de continguts.
Quin és el millor moment per fer les actualitzacions?
Per nosaltres el millor moment per fer les actualitzacions és aquell moment que no interfereixi l’ús del web. Nosaltres generalment fem les actualitzacions dels webs fora de l’horari laboral habitual i, generalment, escollim cap a les 5 o 6 del matí. Perquè aquestes hores?
Durant el procés d’actualització d’un web pot ser que aquest no funcioni correctament en algun moment. Si això passa és interessant que els teus visitants no notin aquestes anomalies temporals.
A la vegada, si durant el procés d’actualització es produís algun error i calgués recuperar la còpia de seguretat que hem fet, necessitarem temps i no tenir pressa, per això ens agrada més fer-les pel matí que no pas per la nit, per tenir el cap clar i tot el dia per davant si fos necessari.