Почему ваш сайт на Drupal 5 или 6 не является безопасным — блог Drudesk
050 640 98 44
support@drudesk.com

Почему ваш сайт на Drupal 5 или 6 не является безопасным

Время от времени каждая компания сталкивается с проблемой: ее вебсайт становится устаревшим. Это может касаться дизайна, кода, обновление ядра или чего-то еще. Болезненным является вопрос уязвимости — устаревшие сайты взламываются хакерами чаще. Некоторые аутсорсит программистов, чтобы те поддерживали сайт — и все в порядке. Однако встречаются и другие случаи, когда о безопасности не заботятся...

Привет, это — Павел Верещанський. Он в торговле собаку съел — уже много лет продает качественную фермерскую продукцию по всей Россие. Не то чтобы он безумно любил такое занятие, но это семейный бизнес, в который господин Павел вкладывает душу.

Он имеет несколько магазинов, куда сбывает свою продукцию, однако основной его доход поступает от электронной коммерции: люди покупают свежие органические продукты, мясо и молоко, в Интернете, а затем им достявляют товары прямо домой. Доставка всегда своевременна. Товары — замечательные.

Однако на прошлой неделе семейный бизнес немного встряхнуло: кто-то взломал сайт господина Павла и украл имена его клиентов, кредитные карточки, телефонные номера и другую информацию.

Господин Павно очень свирепствовал. Он был готов кого-то убить. Но вместо этого пришлось засучить рукава и решать проблему взлома сайта.

Даже Drupal ошибается

Первым делом господин Павел связался с программистами, которые писали ему сайт, и обвинил их во всем на свете. Программисты же только пожали плечами: надо было заказывать поддержку сайта. И объяснили, в чем проблема.

Так, сайт господина Павла был создан на системе Друпал 5. Ее представили в 2007, и в то время господин Павел был очень крутым. В 2015 все сайты пишут на Друпал 7.41, ожидая релиз восьмой версии, ведь каждая следующая является лучшей, чем предыдущая. В частности, развиваются меры безопасности и добавляются новые модули (программы, которые расширяют возможности сайта). Седьмой Друпал был в несколько раз сильнее, чем версия, на которой создали сайт господина Павла.

Плюсы седьмого ядра по сравнению с предыдущими версиями, такие:

  • новый программный интерфейс приложения, который имеет дело с базой данных; это устраняет вероятность вмешательства в язык программирования реляционной базы данных;
  • усовершенствованные алгоритмы хеширования — превращение любой информации в код, который читают машины; хеширование касается усиления сайта как такового, а не предупреждение атак;
  • предупреждения грубых атак хакеров;
  • советы по изменению старых паролей на новые;
  • модуль для обновления старых плагинов после релиза новых версий.

По сравнению с седьмым Друпалом, 5 версия была более уязвимой к атакам хакеров и не имела такого количества модулей. Это как дырявая перчатка — можно попробовать ее зашить, но это не навсегда.

Обновления ядра Drupal

Первое, что пришло в голову господину Павлу после разговора с программистами, было напихать в старый сайт различных модулей для безопасности — по его мнению, это должно было быть дешевле, так как не надо было платить за все заново.

Однако такие идеи имели мало общего с реальностью — не так и просто разрулить сайт на пятом ядре. Некоторые моменты можно профиксить, но все равно это не будет панацеей — новые релизы содержат лучшие возможности. Иногда даже приходится писать сайт с нуля. Программисты предложили господину Павлу обновить ядро ​​или разработать новый вебсайт.

В конце концов сошлись на том, что ядро ​​будет обновлено до Друпал 7.41.

Более того, возникло много плагинов для защиты сайта: Mollom, который защищает его от спама, инструмент Security Review для анализа безопасности сайта, сильнее Captcha (это надоедливая штука, которая постоянно просит выбрать картинки или напечатать текст, чтобы показать, что вы не робот) , Secure Pages Hijack Prevention и так далее. Поскольку Друпал считается одной из самых безопасных систем для создания сайтов, модулей много. Некоторые из них были установлены на новом сайте.

В результате работы программистов, господин Павел получил обновленный сайт, который был в несколько раз сильнее, чем предыдущий — с защитой от взлома, обновленным ядром, многими модулями и другими усовершенствованными настройками. Вместе с тем, он быстро загружался и имел привлекательный дизайн.

Господин Павел тех пор заказывал поддержку сайта и больше не морочил голову тем, как он работает — профессионалы обеспечивали его поддержку.

Поэтому как заканчиваются все сказки — жили они долго и счастливо. Желаем вам не повторять ошибок господина Павла и заказывать поддержку сайта в проверенной команды. Мы вам с радостью поможем!

Похожие материалы