Vanliga misstag kring säkerhet i publiceringssystem – del 1

Kärnan i de flesta moderna publiceringssystem som är open-source är säkra, många säkerhetshål uppstår på grund av felaktig beslut kring de moduler som installeras, rättigheter med mera.

Man bör vara noga med att kontrollera de moduler som installeras, dels att modulerna är säkra och får regelbundna uppdateringar men också säkerställa att dessa fungerar ihop med övriga moduler i systemet.
En viktig del är även rättigheter på både filer och mappar i systemet är korrekta, kan ses som en självklarhet men vi tar många gånger över sajter från andra byråer där så inte är fallet.

Men det kanske vanligaste misstaget är att inte hålla sitt CMS uppdaterat alls, många tänker ”de är nog lugnt”, för eller senare får sajten ett intrång om systemet inte uppdateras, även om det finns en backup av sajten är det så klart förödande då det i de flesta fallen innebär onödig ner-tid men även längre tid att återställa.

Tipsen ovan gäller alla CMS och det finns så klart mycket mer att tänka på, det här är bara en liten del. Det skiljer sig också en del beroende på vilket publiceringssystem det handlar om. I nästa del skall vi ta upp några säkerhetsapsekter i Drupal.