Korzystanie z popularnych CMSów do tworzenia stron WWW niesie za sobą dużo zalet. Oprócz elastyczności i łatwości w budowaniu treści warto również uwzględnić drugą stronę medalu – znane aplikacje najczęściej padają ofiarą hakerów. Twórcy oprogramowania co prawda starają się regularnie usuwać luki wykorzystywane w celu np. nadpisywania witryny innymi danymi.
Nie zmienia to jednak faktu, że to WordPress i Joomla są najczęściej celem szkodliwych botów oraz skryptów. Według raportu Sucuri z 2016 roku, aż 78% wszystkich włamań związanych było ze stronami zbudowanymi w CMS WordPress. Jak ustrzec się przed utratą kontroli nad prowadzonymi serwisami? Oprócz aktualizacji aplikacji niezbędne jest także odseparowanie konkretnego serwisu.
SPIS TREŚCI
Czym jest separacja serwisu WWW?
Separacja serwisu na hostingu dostępna jest dla użytkowników, którzy przypisali do swojego konta hostingowego przynajmniej jedną domenę. Opcję separacji aktywuje się w edycji konfiguracji domeny, kierując ją na dany katalog np. /www/strona1 . Separacja serwisu powoduje, że wskazany katalog jest traktowany jako osobny byt i staje się głównym katalogiem dla umieszczanych tam plików. Oznacza to, że znajdujące się tam skrypty i aplikacje nie mogą odwoływać się do plików znajdujących w katalogach znajdujących się „wyżej” np. /www/strona2 lub /www .
Jak separacja serwisu WWW wpływa na bezpieczeństwo?
Nieaktualne aplikacje umożliwiają ingerencję hakerów w inne pliki umieszczone na danym serwerze. Jeżeli umieściłeś na hostingu kilka stron WWW – potencjalną ofiarą szkodliwego skryptu może być każda z nich. Aby zminimalizować ryzyko infekcji pozostałych danych warto zastosować przy konfiguracji domeny separację serwisu WWW. Dzięki temu zainfekowane pliki nie będą w stanie wyrządzić szkód w pozostałych katalogach.
Kiedy wyłączyć separację serwisów WWW?
Zgodnie z powyższym opisem separacja serwisu w konfiguracji domeny bardzo mocno ogranicza zakres działania skryptów i uniemożliwia odwołanie się do katalogów wyższych. Zdarzają się jednak sytuacje, w których wyłączenie separacji jest niezbędne. Są to m.in.:
- aktualizowanie aplikacji,
- korzystanie z zewnętrznych edytorów typu drag&drop,
- używanie wtyczek optymalizujących pliki graficzne,
- instalacje nowych motywów,
Separacja w powyższych procesach powoduje nieprawidłowości, które wynikają z konieczności odwołania się do katalogów umieszczonych poza folderem aplikacji (np. foldery /tmp, /cache) i najczęściej dotyczą przechowywania tymczasowych plików. Po zakończeniu czynności warto przywrócić separację serwisów, co zwiększy bezpieczeństwo innych stron internetowych na hostingu.
