Aktualizace CMS systémů. Horor nebo rutina?

Možná jste i vy před časem objevili ve vaší elektronické poště email od adresáta “security–scan@csirt.cz“, který spravuje společnost CZ.NIC, z. s. p. o. V tomto emailu byli informováni všichni administrátoři CMS administračních systémů o možných neaktuálních nebo zastaralých verzích systémů. Co tento email vlastně znamená a jak dál postupovat?

CZIRT.CZ je jednoduše řečeno projekt, který vznikl kvůli větší bezpečnosti v českém kyberprostoru. Tento projekt spadá pod organizaci CZ.NIC, z. s. p. o., která se, opět zjednodušeně řečeno, stará o všechny .cz domény. V rámci větší bezpečnosti bylo spuštěno hromadné rozesílání emailů na adresy majitelů a administrátorů všech webových stránek, které využívají volně dostupné CMS administrační systémy a na kterých byl podle hromadného skenu zjištěn neaktualizovaný nebo vyloženě zastaralý CMS systém, či jeho doplňky.

 

Pokud jste dostali takovýto email a nevíte si s ním rady nebo se bojíte výsledku po aktualizaci, kontaktujte nás. Staráme se a vytváříme projekty, které jsou založeny na CMS systému WordPress. Naši WordPress specialisté jsou schopni vám poradit nebo zvolit nejefektivnější řešení situace.

 

Jak obecně postupovat při aktualizacích CMS WordPress a nepřijít o všechna data?

  1. Číst
    Na oficiálních stránkách https://wordpress.org/ vycházejí pravidelné články o aktualizacích systému. Zároveň je dobré sledovat i reakce, nedokonalosti a chyby nejnovějších verzí. Pokud se ukazují nové verze jako nedokonalé, je vždy vhodné vyčkat na opravy a záplaty systému. To samé platí i v případě nových verzí doplňků (pluginů). Často se stává, že v jiných lokalizacích fungují pluginy a systémy různě. Všechny tyto důležité informace sledujeme za naše klienty a proto mají od naší IT podpory vždy aktuální verzi systému, která je 100% bezchybná a bezpečná.
    . .
  2. Zálohovat
    Je jasné, že uchovávání starších verzí projektů je velmi moudré a prozíravé. Nezřídka se na nás obracejí klienti, kterým “zmizel” celý web díky aktualizacím, kterým nepředcházelo zálohování. Obnovování celého CMS systému na poslední funkční verzi je pak opravdu náročné a často jsou nejnovější příspěvky a data nenávratně ztracena. Proto je nezbytné před každou aktualizací CMS systému WordPress zazálohovat minimálně databázi. My zálohujeme i všechna data, která se nacházejí na FTP a díky tomu jsou případné přechody na předchozí verze velmi snadné.
    .
     .
  3. Aktualizujte chytře
    Před samotnou aktualizací je vždy vhodné plánovat. Vyberte si takovou dobu, kdy je přístup na váš web co nejnižší. My pro mapování těchto časů využíváme placené pluginy, které nám zajišťují plánování aktualizací systému i všech pluginů.  Ideální je v době aktualizace “vypnout” webovou stránku, což může být přesměrování na informační stránku, na které sdělujete, že dochází k údržbě webu. Následně je vhodné vypnout všechny doplňky, které nebudou aktualizované. Předejdete tím nechtěným konfliktům a výpadkům při aktualizacích. Až nyní je vhodné aktualizovat WordPress nebo doplňky na vybranou bezchybnou verzi. Naši klienti se nemusí opět o tyto důležité kroky starat, protože využíváme takové nástroje, které nám zajišťují efektivitu a bezchybnost při aktualizacích.
    .
     .
  4. Kontrola a bezpečnost
    Pokud proběhla aktualizace úspěšně, systém vám tuto informaci sdělí v oblíbeném zeleném proužku, ve kterém se objevují všechny “pozitivní zprávy.” V opačném případě se systém nebo doplněk vrátí na původní funkční verzi. Využíváme nástroje, které nám v takových případech sdělí, kde nastal konflikt nebo jiný problém a pomohou nám najít řešení. V naprosté většině případů vše probíhá bez obtíží a může se přejít na kontrolu a znovuspuštění stránek. Postupně se spouštějí a testují všechny nainstalované doplňky webu. Díky našim nástrojům jsme schopni mapovat i budoucí kolize systému a doplňků. Takovéto informace odesíláme automaticky autorům doplňků a ti mohou své pluginy vylepšovat. Rádi jsme v tomto bodě aktivní, protože dobrý a bezchybný plugin znamená 0% bezpečnostní riziko. Pokud je tedy vše v pořádku, vypínáme stránku s informací o údržbě webu a samotný web spouštíme “naostro.” Tím ale naše práce nekončí. Mapování hladkého chodu je neustálé. K tomu využíváme opět placené pluginy a naše nástroje, se kterými plánujeme další aktualizace.

 

Aby byl váš web běžící na CMS WordPress vždy maximálně aktualizovaný, 100% funkční a za každé okolnosti nenapadnutelný, je nutné využívat několik doplňků, které nejsou vždy nejlevnější. Zároveň je dobré sledovat aktuální informace o verzích systému a využívaných doplňcích. V neposlední řadě je také moudré sledovat aktuální dění v českém kyberprostoru a předcházet nebo reagovat na možná bezpečnostní rizika. O toto vše se staráme našim klientům a proto se mohou zcela v klidu věnovat svým podnikatelským cílům a chod webu nechávají na nás.

Díky nám se z aktualizace CMS systému nikdy nestane horor, ale pouhá rutina, která je vždy 100% bezchybná.

 

.