Certifikát bezpečnosti pre redakčný systém Joomla
História Joomla
V dňoch 26.-27.8.2006, boli na medzinárodnom festivale "Chaos Constructions 2006" v Petrohrade vykonané testy narušenia systémov. Jednou zo súťaží festivalu bola "Deface realtime compo" (hľadanie zraniteľnosti servera), čo znamená prielom bezpečnosti systému. Počas trvania súťaže (dva dni a jednu noc) sa špecialisti pre informačnú bezpečnosť snažili nájsť slabé miesta v CMS Open Source redakčnom systéme CMS Joomla, nainštalovanom expertmi spoločnosti "WebSecure Group company" na serveroch organizátorov festivalu. Súťaže sa zúčastnilo 150 nepretržite online pripojených testerov.
Výsledok tejto súťaže bol nasledovný: CMS Joomla preukázal vysoký stupeň bezpečnosti a odolal všetkým masovým útokom od špecialistov pre informačnú bezpečnosť. Teda spoločnosť "WebSecure Group company" deklarovala tento systém ako spoľahlivý, odporúčaný pre používanie a taktiež ho príslušne certifikovala.
Bezpečnostný audit pre redakčný systém Joomla
Joomla potvrdzuje bezpečnosť stránok pomocou skenera vykonávajúceho diagnostiku zraniteľnosti webu - 26. 10. 2006. Diagnostika "Acunetix WVS" vykonáva automatický audit systému Joomla pre SQL, XSS a iné možnosti narušenia. Dňa 26.10.2006 bol CMS Joomla v Londýne testovaný Acunetix Web automatickou diagnostikou zraniteľnosti web stránok. Acunetix WVS overuje stránky pre možnosť prieniku do SQL databázy, krížových odkazov stránok, vniknutie do skriptov a iné zraniteľné miesta stránok spôsobom, ktorým útočia hackeri. Oprava chýb: Vďaka diagnostike narušiteľnosti Acunetix WVS boli naši vývojári schopní ihneď lokalizovať zraniteľné miesta a jednoducho ich opraviť" povedal p. Muilwijk. "Bola to len záležitosť korektného použitia PHP štandardov a iných praktík, ako napr. filtrovania vstupu. Spustili sme diagnostiku viackrát pri každej novej verzii aby sme sa presvedčili, že sme nevniesli nové chyby pri zmenách do kódu jadra systému. Pomocou Acunetix WVS diagnostiky sme boli schopní zdokonaliť kvalitu, stabilitu a bezpečnosť redakčného systému Joomla.
Packt Open Source CMS Award
Spoločnosť "Packt Publishing" 14. novembra 2006 oznámila víťazstvo redakčného systému Joomla v súťaži "2006 Open Source Content Management System Award". CMS Joomla vyhral prvú cenu 5 000,- US dolárov a titul držiteľa "Packt Open Source CMS Award" a víťaza pre rok 2006, kde redakčný systém Drupal bol na druhom mieste a Plone skončil na treťom.
A aká je súčasnosť bezpečnosti CMS Joomla?
Teda znova si kladieme otázku. Je web stránka vytvorená v Joomla bezpečná? Určite áno! CMS Joomla sa neustále vyvíja. A s ňou sa vyvíja i jej bezpečnosť. Ak by to tak nebolo, počet heknutí webovýcg stránok so systémom Joomla by naberal geometrickú radu a s určitosťou by sa nestal tento systém jedným z najpopulárnejším CMS systémov v prevádzke web stránok na svete. Skutočnosťou je, že každý problém s bezpečnosťou Joomly bol v minulosti vyriešený. Nič nie je dokonalé a ak niekto tvrdí, že ten jeho CMS systém je bezpečnejší, nech to dokáže! Je to podobné, ako s operačným systémom WINDOWS. Je neustále atakovaný, ale Microsoft nespí. Joomla má obrovskú svetovú komunitu, ktorá sleduje nielen vývoj systému, ale aj hekerské útoky. Joomla! (Verzia 1.5, Joomla 1.6 a Joomla 1.7) obsahuje všetky prvky, ktoré sú potrebné na vybudovanie bezpečnej web stránky. Heslá sú riadne šifrované, formuláre sú chránené proti falšovaniu a systém je chránený voči útokom, ako CSRF a SQL Injection. Dokonca aj pre vývojárov je k dispozícii dostatok nástrojov k vývoju bezpečnejšieho kódu (doplnkov typu - komponentov, modulov, pluginov - rozširujúcich prezentačné schopnosti web stránky). Web pracujúci na platforme CMS Joomla! nerobí vaše stránky nezabezpečené. Všetko však podlieha jednoduchému pravidlu - ktoré platí v každej oblasti softvéru. Nedať šancu vlastným pochybením infiltrovaním škodlivého kódu rôznych vírusov, alebo neopatrným zaobchádzaním s citlivými údajmi, akú sú napríklad heslá. Ak vás niekto neustále presviedča, že používať systém Joomla je nebezpečné nenechajte sa zmiasť. Preverte si a porovnajte na rôznych svetových fórach jeho ponúkaný CMS systém so systémom Joomla. A budete možno prekvapený, že informácie, ktorá sú vám predkladané sú zavádzajúce, alebo tendenčné a majú iba jediný cieľ. Získať konkurenčnú výhodu. Čokoľvek sa "zomelie" v komunite Joomla, ak sa hekne Joomla, hneď o tom všetci vedia a skúma sa, či k prelomeniu bezpečnostnej bariéry Joomla skutočne došlo jej systémovou chybou. Koľko iných "vychýrených" CMS systémov má takúto spätnú väzbu? O koľkých heknutých web stránkach (s iným systémom) sa máte šancu niečo dozvedieť? Veľa takýchto ľudí, ktorí úmyselne šíria lživé referencie o CMS Joomla z komerčných dôvodov o tom mlčia a tvrdia, že ich CMS systémy sú bezpečnejšie a výkonnejšie, ale doposiaľ sme sa nikde nestretli s relevantnou informáciou, že ak im niekto hekol web stránku s ich CMS systémom, kto sa to dozvedel? Mylíme si, že nikto.
Pretože to úspešne utajujú a navonok sa tvária, že sú tí najlepší z najlepších a nikto nikde nepočul, že by ich niekto hekol. Áno, ak nik o nich nič nepoču, sú pre svet nezaujímaví, ťažko sa preverujú a dopátrať sa k relevantným informáciám nie je jednoduché. Máme s tým svoje skúsenosti, pretože stále sa stretávame s ľuďmi, ktorí si u nás nechávajú prepracovať web stránku práve na CMS Joomla, pretože ich web stránky boli heknuté, alebo boli infiltrované škodlivým kódom.
CMS systém Joomla patrí vo svojej bezpečnosti medzi svetovú špičku a preto sa nenechajte oklamať. Porovnávajte, pátrajte po informáciách a následne sa rozhodujte či uveríte informáciám, ktoré vám niekto možno zámerne podá, alebo nie.
Joomla! Download Page: Get Joomla!.
Joomla! Demo Site: Try Joomla!.
Technical Requirements: Get ready to install.
Joomla! Site Showcase: See great Joomla! sites.
Joomla! Extensions Directory: Find an extension.
Joomla! Resources Directory: Find Joomla! Professionals.
Joomla! Core Features (pdf) or this page: Learn what Joomla! includes.
Joomla! Forums: Get support.
About The Joomla! Project: Learn who we are and how we're organized.
