Instalacija WordPressa poput Joomla! je relativno jednostavna, međutim, postoji nekoliko popularnih autoinstalatera koji omogućuju još više pojednostavljenje tog procesa. Autoinstalateri su obično komercijalna rješenja pripremljena za popularne sustave hostinga: cPanel i DirectAdmin. Međutim, kada vam omogućimo posredovanje bilo kojeg softvera u instalaciji, postavlja se pitanje – je li sigurno?
Autoinstalateri, sigurnost: ažurirana verzija softvera
Prva stvar koja može biti zabrinjavajuća je pravodobnost sustava pomoću instalatera. Sustavi za upravljanje sadržajem često dobivaju ažuriranja koja mogu uzrokovati da autoinstalater trenutno nema najnoviju skriptu. Što je s popularnim Softaculousom? Provjerimo primjer tri popularna sustava: WordPress, Joomla i Drupal. Od 5. kolovoza 2018. najnovije verzije ovih sustava sukcesivno su verzije 4.9.8, 3.8.11, 8.5.6. Nakon prebacivanja na Softaculous i odabira prave aplikacije, moći ćemo provjeriti je li dostupna u najnovijoj verziji.
U gornjem snimku zaslona možete vidjeti da je to slučaj – verzija je ažurirana. Situacija je analogna za druga dva sustava – sve verzije aplikacije u programu za automatsko instaliranje su ažurne.
Autoinstalateri, sigurnost – instalacijski proces
U redu, verzija je ažurirana i što je s instalacijskim procesom?
Proces instalacije je brz i jednostavan – na kraju krajeva, ovo je zadatak autoinstalatera – ali dodatno automatski dodaje nekoliko slojeva sigurnosti. Prvo, autoinstalater generira jaku zaporku na poleđini stranice prilikom instalacije aplikacije te generira jaku zaporku za bazu podataka, koja ona preuzima tijekom procesa instalacije. Još jedna prednost je mogućnost kasnije prijave s upravljačke ploče skripte (Softaculous panel u cPanel) na panel sustava za upravljanje sadržajem. To je i zgodno i sigurno – ne morate pamtiti niti pohranjivati bilo koju lozinku koja ograničava mogućnost njezina curenja (ako neovlašteni pristup cPanelu, WordPress lozinka bude najmanji problem …), a dodatno kreiranje lozinke za korisnika jamči da imat će pravu snagu.
Još jedan plus je da prefiksi tablica u bazi podataka sadrže slučajni niz znakova. To otežava izvršenje SQL injekcijskog napada ako se otkrije rupa.
Je li sigurno koristiti autoinstalatere?
Sigurno, autoinstalateri su ugodni. Štaviše, obično su sigurni. Oni također imaju mnoge druge prednosti – kao što je sposobnost brzog kloniranja instalacija, npr. WordPress – kada želimo obaviti neki posao i ne znamo kako će se naša stranica ponašati – možete klonirati instalaciju (uključujući sve dodatke) s nekoliko klikova i napraviti promjene na kopiji proizvodnog sustava.
Zaključak: Autoinstalateri kao fenomen i trend ne mogu se ignorirati – oni postoje već dugi niz godina. U novije vrijeme one su (barem najpoznatije komercijalne, kao što je Softaculous ili Instalatron) rafinirane i ponekad mogu uzrokovati veći stupanj sigurnosti (npr. U obliku jakih slogana). Kupci ih vole koristiti. Praksa pokazuje da se ponekad pitanja pojavljuju nekoliko puta tjedno “imate li WordPress / Joomla autoinstaller?”.
Na što biste trebali obratiti pozornost po pitanju sigurnosti autoinstalatera?
Vrijedi pitati hosting tvrtku koju uslugu koristite, koja su pravila za ažuriranje softvera u programu za automatsko instaliranje Prije svega pročitajte članak jednog od „evanđelista“ WordPressa u Poljskoj, Arkadiusz Stęplowski, o mogućim problemima s nekim autoinstalaterima.
- Kako zaštititi WordPress – primjer provale i zaštite od infekcije - 10 prosinca, 2018
- SPF i DKIM – sigurnost od neželjene pošte - 20 rujna, 2018
- Što je DMARC i zašto vrijedi ga imati? - 18 rujna, 2018