Foloseşti un CMS? Ţine-te de el!


În ultimele zile am avut mai multe probleme cu nişte situri WordPress pe care le-am făcut pentru unii şi alţii şi apoi au fost abandonate. Este o mare, mare, mare greşeală să abandonezi un CMS, oricare ar fi el. Şi putem extinde la orice webaplicaţie pre-fabricată, fie ea forum (ex: phpBB) sau galerie de imagini sau altceva. Faptul că luaţi o webaplicaţie scrisă de alţii, tipi super-tari, nu înseamnă că puteţi uita de ea. Dacă v-aţi deschis un sit şi, el în întregime sau o parte (blogul, forumul), se bazează pe o astfel de webaplicaţie, atunci fiţi conştienţi că v-aţi luat şi angajamentul “întreţinerii” ei. Cel mai adesea nu e nimic de speriat: întreţinerea poate însemna doar actualizarea – de la caz la caz poate fi o treabă de câteva secunde, mai rar de minute sau zeci de minute.

img

Haideţi să lămurim – vorbim acum pentru începători – pentru ce e important să vă ţineţi de “treabă”. Dacă scrieţi un sit în HTML pur e mai greu să fie spart (eventual prin FTP). E atât de primar încât nici loc de portiţe nu lasă. Dacă însă situl e scris în PHP (similar şi pentru ASP sau alte tehnologii) atunci pericolele vă pândesc. Poate vă bazaţi pe WordPress… bine faceţi. WordPress e bine construit dar, ca orice CMS, nu e perfect. De aceea apar versiuni noi, multe fiind upgrade-uri obligatorii pentru că rezolvă probleme de securitate. Vai, câte bloguri WordPress 1.5 mai există încă pe net, iar noi suntem (acum) la versiunea 2.7.1. Problemele la CMS-uri pot varia: de la injecţii MySQL la posibilitatea executării de scripturi ce pot compromite parole, adrese de email sau date mai vitale. Că săriţi un upgrade minor… treaba Dvs… dar upgrade-urile marcate ca importante trebuie să le respectaţi.

Un alt aspect important este lupta împotriva spamului. Akismet, îndrăgit sau nu, lucrează destul de bine. Pe CNet.ro s-a scris de-a lungul timpului şi despre alte soluţii. Dar trecând iarăşi la general: protejaţi toate căile ce pot fi atacate cu mesaje nedorite: comentarii, carte de oaspeţi, forum… Oriunde este un formular care pune date într-o tabelă. Cu câteva ore în urmă am şters de la un blog abandonat vreo 95.000 de comentarii. Le-am şters şi m-am dus să reactivez Akismet (de ce a fost dezactivat? nu ştiu… fie cel ce s-a “ocupat” de blog a făcut acest lucru, fie a fost dezactivat printr-un control exterior, o breşă de securitate pentru o versiune mai veche). Până să reactivez, erau deja peste 500 de spamuri noi. În doar câteva secunde! Tabelele afectate de spam pot ajunge şi la 400MB şi evident cei care oferă hostingul nu vor fi fericiţi.

(În fine – aici nu mai ţine neapărat de CMS-uri – nu uitaţi de parole! Nu numele soţiei/prietenei, nu ceva uşor de dibuit, nu ceva neschimbat de ani de zile.)

Concluzia:

1) Dacă folosiţi un CMS; 2) ţineţi-l la zi; şi 3) protejaţi-vă de spam. Credeţi că nu sunteţi în stare? Faceţi situl în HTML şi cereţi dezactivarea PHP-ului pentru contul Dvs.


Apreciază articolul:

1 stea2 stea3 stea4 stea5 stea (3 evaluări, media: 5,00 din 5)
Loading...Loading...

4 comentarii

  1. WordPress e mult spus un CMS, desi are posibilitatea de a crea pagini statice dar in cea mai mare masura e folosit pentru blogging. CMS-uri frecvente sunt construite pe platforme ca Joomla, Drupal si Expression Engine.

    Askimet-ul poate fi folosit pentru orice site daca ai o cheie ca sa faci filtre pentru spam. Initial a fost creat pentru WordPress dar spam-ul e peste tot.

  2. radu.capan spune:

    In principiu sunt de acord. Pentru CMS (Content Management System) exista insa definitii restrictive (care ar clasa exclusiv de exemplu Joomla) si definitii largi (la orice mini-web-aplicatie pe care ai scris-o in cinci minute si are un back-end si un front-end ii poti spune la urma urmelor CMS). Oricum, ideea e alta: folosesti un astfel de „pachet”? Nu merge: l-am instalat o data si apoi pot uita de el (install and forget – principiul unor programe).

  3. mihai.floran spune:

    Mă bucur foarte mult că a fost scris acest articol şi sper că va aprinde nişte beculeţe unde este cazul.

  4. Bancosul spune:

    WordPress este cel mai tare CMS din pdv al uzabilitatii si al arhitecturii.

    Daca stii cum sa-l extinzi rocks!


Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *