Eipä taida olla mitään oikopolkua, meillä taitaa seuran sivut vaihtua tämän takia tuonne maksulliselle Sporttisaitille, Joomla! taitaa lähteä koska ei voida enää luottaa siihen. Valitettavasti, olihan tuo Ok järjestelmä niin kauan kuin sattui tämä tapaus. Omaa mokaahan tuossa oli se että olisihan tuon Joomlan! sitten ehtinyt päivittämäänkin jos ei olisi ollut kesälomilla tuolla korvessa. Jokin sähköposti tai mieluummin vaikka tekstiviesti Admineille kun tällaista sattuu olisi hyvä juttu, ei aina voi olla 24/7 sivuilla, varsinkaan kesällä.

-Pete

Tämä on taas aika sitä itseään, koska järjestelmäänhän VOI luottaa. Kuten tästä artikkelista voi todeta,  päivitys tehtiin melkoista vauhtia heti haavoittuvuuden ilmettyä.

Tässä vaiheessa on hyvä myös muistuttaa että Joomla!n tai minkä tahansa webbisovelluksen käyttäminen vaatii JATKUVAA ylläpitoa ja sivuston tarkkailua. Ylläpitäjän pitää kantaa vastuunsa rakentamistaan sivustoista eikä asennuksen jälkeen tunkea päätä pensaaseen ja tulla sitten itkemään kun jotain vastaavaa tapahtuu.

Maksullisissa palveluissa ylläpito hoidetaan palveluntarjoajan puolesta. Jos teet/yrityksesi tekee sivut Joomlalla, on päivitysvastuu sinulla. Joomla! on ihan yhtä turvallinen jos ylläpitäjä osaa asiansa. Vastaavia kriittisiä päivityksiä tulee kuitenkin todella harvoin.

Järjestelmien syyttäminen omista virheistään johtaa vain niiden toistamiseen. En epäile hetkeäkään etteikö tule tilannettaa että tuo mainitsemasi "sporttisaitti" kokee saman. Täytyy sanoa että yhtä vakuuttavan nopeaa korjausta en usko keneltäkään löytyvän. Tuo Joomla tiimin tekemä on ennätystasoa ja sen lyöminen vaatii jo vähän onneakin, koska sitä oli Joomlallakin matkassa.

Sivuston ylläpitäjän ongelma on aina sama kilpajuoksu tuhon edellä - vanhentumisen, hakkereiden, laitevikojen, käyttäjien tarpeiden ja monien muiden sivuston tulevaisuutta uhkaavien tekijöiden ahdistamana. Ulkoistamalla ylläpidon viet sen vain omien toimiesi ulottumattomiin niin hyvässä kuin pahassa. Joku muu kyllä ylläpitää, mutta millä tavalla? Ja jos jotain tapahtuu voit vain voimattomana katsoa toimia tai niiden puutetta.

Ulkoistaminen kysyy ennen muuta luottamusta ja kuten Nebulan tuore esimerkki kertoo Akilleella on aina kantapäänsä vaikka sitä ei nähtäisikään ennen kuin keihäs siihen osuu. Valtavat keskittymät - kuten Nebula - ovat, vaikkakin kenties paremmalla tietotaidolla turvattuja, myös houkuttelevampia kohteita hakkereille ja juuri tuollaiset perusinfratason ongelmat (vastaava voisi olla tulva tai räjähdys) kaatavat "puoli Suomea".

edit: Oho! tulipa sitten kolme samanlaista viestiä putkeen...

Jatketaan tällä samalla....
En tiedä miten Sporttisaisilla toimitaan, mutta....

Maksullisissa sovelluksissa on samanlainen tietoturvaan liittyvä riski kuin ilmaisissakin, eli tärkeää on että tietoturvapäivitykset tehdään aina.

1) Mikäli tämä maksullisen saitin X ylläpitäjä olet sinä, niin sinun pitää itse pitää päivittää sivustoa, vaikka oletkin sivusta maksanut. Itsekin olen joitakin maksullisia järjestelmiä käyttänyt, siellä tietoturvapäivitykset tehdään kuten Joomla!:ssakin, ainoana erona on se, että sovelluksen on saanut vain maksamalla summan Y.

2) Mikäli sivustoa päivittää joku muu, niin tällöin sinun pitää vain luottaa siihen, että ylläpitäjä päivittää sivuston järjestelmää tasasin aika ajoin (nyt voidaan ottaa mukaan vaikkapa palvelinten php versio 4, jonka päivitys on juuri kuun vaihteessa loppunut).

Muita ratkaisuja:
Ota varmuuskopioita!
Jos sivusto hakkeroidaan, onnistuu sivuston palauttaminen käden käänteessä, varmuuskopiontia ja sen palauttamista kannattaa harjoitella esim. alasivuilla, leiki vaikka että olet siirtämässä sivustoa. Periaatteessa sivuston siirtäminen tehdään täysin samalla tavalla kuin varmuuskopion palauttaminen.


Seuraa tietoturvauutisia!
Jos käytät järjestelmää X, niin seuraa aktiivisesti sen uutisia. Se vie noin kolme minuuttia päivässä aikaa. Kirjaudu esim. sähköpostipalveluun, jolloin uutiset saapuvat sähköpostiin, tai seuraa RSS-feedejä.


Jos taas et voi yllämainittuja toimia toteuttaa, niin harkitse esim. kaupallisia palveluita
Maksa jollekin taholle sivustosi päivittämisestä, ylläpitämisestä ja yllämainituista toimista. Vaikka Joomla! on ilmainen, voit silti "hankkia" sille osaavan ylläpitäjän, joka sopimuksesi mukaan ottaa varmuuskopiot yms. yms.

Kuten on jo sanottu, reiätöntä järjestelmää ei ole olemassa.

No niin, hyvää huomenta 
Asensin manuaalisesti tuon päivityksen, eli purin ZIP-tiedoston ja siirsin ne palvelimelle.

Missään vaiheessa sivusto ei lakannut toimimasta, mutta ei myöskään tullut mitään asennussivua kun kaikki tiedostot oli siirretty. Kävin sitten tsekkaamassa administrator-paneelista, ja se ilmoittaa uuden version olevan 1.5.6. Eli onko päivitys nyt oikein tehty - voiko se olla näin helppoa? 

Oma päivitysrumba 10:n eri sivustoon oli myös helppoa lukuunottamatta yhtä sivustoa. Ongelmana oli ftp ohjelma millä sivuston siirsin sillä se katkaisi 10 eri tiedostosta osan pois siirrossa ja tämän johdosta oli muutamia ongelmia. Ensin sivusto ei auennut. Kun sivuston sai auki ylläpito puolella ei pystynyt muuttamaan navigaatiota eikä artikkeleita. Kun vioittuneet tiedostot tuli ladattua uudelleen palvelimelle ei ongelmia enää ollut.

Tiedostojen ns. katkeaminen kesken siirron oli helppo tarkistaa vertailemalla tiedostojen kokoa palvelimella ja omalla koneella.

Eli kyllä se päivitys voi mennä pieleen mutta suht helposti siitä selviää. Kuten edellä on mainittu, aina se varmuuskopio ensin ennen muutosten tekemistä.

Kuten itsekin sanot, ongelma on ftp-ohjelman/tiedonsiirto. Joomlan vikahan se ei ole. 

Pätkivä ftp on tuttuakin tutumpaa varmaan useimmille meistä. 

Jakob