忘れがちなJoomlaエクステンションのバージョンチェック
Joomlaがハッキングされる原因の多くは、エクステンションのバージョンが古くて脆弱性があるものをそのまま使っている場合が多い。
どのCMSもエクステンションのバージョンアップを地道に行うのは大変。Word Pressはシステムがバージョンアップする度にプラグインが新しいバージョンに適しているかどうかをチェックする。
Joomlaは、全てのサイトに導入されているエクステンションのバージョンアップが最新かどうかチェックできないでいる。それは、エクステンション側でJoomlaのバージョンチェックに対応できていないからだ。
定番エクステンションのほとんどは、Joomlaのバージョンアップに従って新しいバージョンがあることを知らせてバージョンアップが出来るようにしている。
システム保守で各エクステンションまで手動でチェックするのは大変なため、最近、当社が構築するクライアントサイトでは、有償版SecurityCheck Proを一緒に導入している。上記の画像がエクステンション全てのバージョンやセキュリティー状況を自動的にチェックするログ画面である。
最近、Joomla 1.5のJCEを2.x.x以上にバージョンアップしていないためにハッキング被害にあったサイトが続出している。JCE Editor 1.5.xは、セキュリティーの脆弱性が有りその情報が公開されている。
ハッカーは、その情報を元にJCEの脆弱性が残っているサイトをプログラムで探し出してハッキング行為を今もしている。
システム保守は、そんなことまできにする必要がある。
新しい記事の掲載時にメールで同じ内容を配信します。
お問合せフォーム