- Що таке безпека?
- Що таке патч?
- Що робити перед виправленням?
- Як створити резервну копію файлів?
- Як створити резервну копію бази даних?
- Як виправити сайт?
- Інший підхід
- Коли потрібно виправити сайт?
- Де я можу дізнатися про участь?
- Посилання:
ПРИМІТКА: Ця стаття має оновлення ТУТ
Кількість людей, яких я бачу, розміщуючи на форумах з проханням про підтримку компонентів, які працюють з версіями Joomla! ��ноді 4 або більше версій застарілих дійсно дуже тривожні - коли я вказую їм помилку їхніх способів, часто першим питанням є "Ну як я можу перейти на останню версію?". Сподіваємося, ця стаття допоможе з'ясувати процес встановлення останніх патчів для Joomla! і допоможуть вам залишатися в курсі!
Joomla! docs має повний перегляд цього процесу, в якому знаходиться більша частина інформації в цій статті.
Що таке безпека?
На відміну від статичного сайту, система управління контентом, наприклад, Joomla! є динамічним, і інформація зберігається в базі даних і витягується різними методами з коду у файлах вашого сайту. Дані - це найважливіше в сучасному суспільстві, і як власник веб-сайту, адміністратор, менеджер або розробник, ви несете відповідальність за те, щоб дані для ваших сайтів були захищені. Якщо ви перебуваєте у Великобританії, це фактично є частиною Закону про захист даних (1998) і теоретично, якщо хтось зламав ваш сайт і дані використовувалися зловмисно, ви могли бути притягнуті до відповідальності за статтею 7 Закону (відповідний технічний та повинні бути вжиті організаційні заходи проти несанкціонованої або незаконної обробки персональних даних, а також від випадкової втрати або знищення персональних даних або їх пошкодження.
Через сприйняту "цінність" даних завжди будуть люди, які хочуть отримати доступ до неї. Незалежно від того, щоб отримати "славу" серед хакерської спільноти або продати адреси електронної пошти спамерам, завжди буде драйвер для заохочення такого роду діяльності. Як Антоні Феррера цілком виразно поставив його під час презентації безпеки на JoomlaDayUK 2009, якщо хтось захоче отримати дані, вони його отримають. Те, що нам потрібно зробити, - це стільки бар'єрів, скільки це можливо, при збереженні функціонального та зручного для користувача сайту. Залежно від вашої цільової аудиторії, ви повинні вирішити, чи є тришарова система аутентифікації доречною, або якщо достатньо лише одного входу.
Що таке патч?
Патч - це оновлення, яке випускається для того, щоб "покрити отвір", коли ідентифікуються уразливості. The Joomla! Команда ударної безпеки і Збірка помилок надзвичайно швидко реагувати на будь-які звіти про уразливості, і хоча цикл виправлення зазвичай буває через кожні 6-8 тижнів, це нечувано для того, щоб терміновий патч був випущений поза циклом (наприклад, 1.5.13 і 1.5. 14 були звільнені лише через 8 днів через те, що в 1.5.13 були введені дві помилки, які потребували термінового виправлення - те ж саме сталося з наступними випусками, коли були виявлені проблеми з упаковкою).
Коли випущений патч для завантаження з Joomla.org там буде як повний випуск (тобто всі файли для встановлення цієї версії Joomla!), так і патч оновлення (тобто тільки файли, які потрібно оновити зі старих версій до нової версії). Якщо у вас є сайт, який вам потрібно оновити, з'ясуйте, яка версія запущена (відображається у верхньому правому куті порталу адміністратора), а потім завантажте відповідний патч - так що якщо ви збираєтеся від 1.5.19 до 1.5. Вам знадобиться патч (який ви знайдете, натиснувши на посилання "Завантажити інші версії 1.5.x") Joomla_1.5.19_to_1.5.20-Stable-Patch_Package.
Патч буде складатися з тієї ж структури файлів / папок, як і ядро Joomla! інсталяція, але не кожна папка буде там - тільки ті, де були змінені файли.
Що робити перед виправленням?
Життєво важливо, що якщо ви виправляєте сайт, ви можете швидко повернутися туди, де ви знаходилися перед патчем, у випадку, якщо речі не йдуть до плану. Це одна річ, яку ми абсолютно на 100% наполягаємо на вас перед оновленням . Переконайтеся, що у вас є ЛОКАЛЬНА КОПІЯ (тобто фізично на вашому комп'ютері або на диску, що у вас є) усіх ваших файлів і вашої бази даних безпосередньо перед оновленням. Також дуже гарна ідея, щоб під час цього процесу ваш сайт був автономним, щоб люди не могли входити в систему або вносити будь-які зміни під час процесу.
Як створити резервну копію файлів?
У повсякденній основі багато людей покладаються на власні резервні копії свого сервера, оскільки аварійне відновлення для своїх файлів, однак перед оновленням дуже важливо, щоб у вас була така копія, яку можна швидко відновити, якщо справи підуть не так. Найпростіший спосіб зробити це - просто завантажити резервну копію на локальний жорсткий диск всього сайту - назвіть це щось на зразок "Backup Pre-Upgrade до 1.5.20", щоб точно знати, які файли є, і видалити їх у майбутнє, якщо не потрібно.
Як створити резервну копію бази даних?
Ми завжди рекомендуємо регулярно використовувати автоматизоване резервне копіювання, наприклад LazyBackup , який надсилає вам копію бази даних, або Akeeba Backup які можна встановити (за допомогою завдання Cron) для автоматичного резервного копіювання вашого сайту через певні проміжки часу, щоб забезпечити копію вашої бази даних і файлів так часто, як це потрібно. Перед оновленням важливо отримати оновлену копію. Якщо у вас є дуже зайнятий сайт, хороша ідея, щоб зайняти сайт в автономному режимі, щоб забезпечити відсутність нового вмісту, доки ви не виконаєте оновлення. Найпростіший спосіб створити резервну копію своєї бази даних - це перейти до phpMyAdmin (якщо у вас є інтерфейс CPanel, можна просто натиснути на піктограму - Plesk та інші інтерфейси, як правило, називають це управління базою даних), натисніть на назву бази даних, а потім натисніть кнопку Вкладка "Експорт". Залиште все як стандартне, але поставте галочку внизу ліворуч, де йдеться про "експорт у файл" і натисніть кнопку "Перейти". Це експортує вашу базу даних як файл SQL, який потім може бути повторно імпортований пізніше, якщо у вас виникнуть проблеми. Щоб створити резервні копії файлів, ми рекомендуємо використовувати Akeeba - набагато простіше, ніж скачати FTP кожним файлом і папкою (і набагато швидше).
Як виправити сайт?
Обережний підхід
Після повної резервної копії існує два способи виправлення вашого сайту. Якщо ви надто обережні, вам потрібно завантажити файли & базу даних на локальному сервері, наприклад WAMP або MAMP Скопіюйте файли та папки оновлення з латки, щоб перезаписати оригінальні файли, а потім перевірте, чи все працює, перш ніж копіювати файли на сервер.
Інший підхід
Для тих, у кого немає часу / можливостей / і т.д., ви можете просто скопіювати файли латок безпосередньо на кореневу сторінку вашого сайту, переписуючи існуючі файли і папки. Оскільки у вас є повне локальне резервне копіювання, ви можете легко перезаписати файли знову, якщо виникнуть проблеми. Це більш швидкий підхід, ніж використання локального сервера між ними, однак, оскільки може знадобитися час для повторного запису файлів на сервер у разі виникнення проблеми, він має незмінний ризик для великих сайтів, де потрібні простої. звести до мінімуму.
Коли потрібно виправити сайт?
Ви повинні завжди намагатися виправити свої сайти якомога швидше після того, як патч буде випущено. Як тільки випущений патч, кожен точно знає, які саме уразливості він виправляє (як вони зазначені в релізі), тому люди, які намагаються отримати ваші дані, також знають це!
Ми схильні латати наші сайти, коли знаємо, що трафік буде мінімальним. Подивіться на своє аналітичне програмне забезпечення і подивіться, які дні тижня ти спокійні - і яке час дня найменш популярні. Звичайно, це означає, що ви повинні пізно спізнюватися, але це краще, ніж незручності відвідувачів вашого сайту в піковий час,
Де я можу дізнатися про участь?
Якщо ви хочете приєднатися до команди Bug Squad, Security Strike Team або будь-якого іншого аспекту Joomla !, найкраще почати розміщувати повідомлення на форумах. Можливо, відкладіть годину або близько того, щоб поглянути на форуми щотижня - навіть найновіші новачки в Joomla! зможе відповісти на деякі посади - навіть якщо це просто вітати інших новачків або вказати людей на відповідну документацію!
Посилання:
Офіс Уповноваженого з інформації - Закон про захист даних 1998 року
ПРИМІТКА: Ця стаття має оновлення ТУТ
Joomla Docs - Оновлення сайту 1.5
Що таке безпека?Що таке патч?
Що робити перед виправленням?
Як створити резервну копію файлів?
Як створити резервну копію бази даних?
Як виправити сайт?
Де я можу дізнатися про участь?
?ноді 4 або більше версій застарілих дійсно дуже тривожні - коли я вказую їм помилку їхніх способів, часто першим питанням є "Ну як я можу перейти на останню версію?
Що таке безпека?
Що таке патч?