WordPressen CMS (Content Management System) da mundu osoan gehien erabiltzen dena. Horrek ez du esan nahi WordPress erabiltzen duen webgune bat kaltebera izan daitekeenik.

 

Kalteberatasun hori gertatzen da jabeek ez dutelako denborarik, ezagutzarik edo webgunearen perspektibarik. Izan ere, askotan, ez dira gogoratzen WordPressen edo webguneak berak erabiltzen dituen pluginen bertsioak eguneratzeaz.


Horregatik, eguneratu gabeko webgune bat izateak, babestu gabeko webgune bat izatea esan nahi du, hackerrek eraso bat egitea eragin baitezake. Gainera, gunearen errendimendua arriskuan jar dezake, mantsoago bihurtuz. Horregatik, garrantzitsua da webgunearen auditoria egitea, eduki eguneratuena izan dezan eta ahalik eta babes handiena izan dezan.


Zer da web auditoria bat?

 

Informatikari dagokionez, web-auditoria webgune baten urrakortasunak egiaztatzeko egiten den ikuskapen-prozesu bat da, ondoren webgune bat osorik babesteko eta haren errendimendu egokia ziurtatzeko beharrezkoak eta posibleak diren eguneratzeak egiteko.

 

Auditoriak web gunea eguneratzen den webgunearen mantentze-lanak baino ez dira, webgunea eguneratuta izateko. Baina benetako gorabeherarik gertatu aurretik. Beraz, prebentzio-ekintza bat da, baina ez horregatik garrantzi gutxiagokoa.


Nola egin dezakegu gure webgunearen auditoria?

Bere bertsio oinarrizkoenean, auditoria bat hasteko, webgune baten eta webgunea kokatuta dagoen zerbitzariaren urrakortasunak bilatzen dituen eskaner bat aplikatzen hasiko ginateke. Eskanerra amaitu ondoren, txosten bat sortuko da aurkitu diren kalteberatasunak gehitzeko. Horren emaitza aztertu behar dugu, eta horiek eteteko zer ekintza egin behar diren ikusi.

 

Eskanerra amaitu ondoren, onena webgunearen segurtasun-kopia bat sortzea da. Hori egiten da zaurgarritasuna eragiten duten elementuak eguneratzean/konpontzean akats itzulezinen bat agertzen bada ere.

Kopia bat daukagunean, webgunearen gaineko jarduketekin has gaitezke. Egin beharreko jarduketen larritasunaren araberakoa izango da aldaketa horiek gauzatzeko garapen-ingurune bat eduki behar den ala ez. Webgunearen konplexutasunaren araberakoa ere izango da.

Jarraian, webgune baten urrakortasunak aurkitzeko tresna erabilgarrien zerrenda bat uzten dizuegu:

  • WPScan: Pluginek, WordPress-en bertsioak edo erabiltzen duen gaiaren bertsioak eragindako kalteberatasunak jasotzen dituen txostena sortzen duen tresna.

  •  

    SQLmap: webgunean SQL injekzio-ahultasunak detektatzen dituen tresna.
  •  

    PHPstan: zure webguneak kodean akatsak aurkitzeko erabiltzen duen kodea aztertzen duen tresna.

Pluginak eta WordPress bertsioak eguneratuta mantentzearen garrantzia

 

Hedapen batek edo WordPress-en bertsio berak eguneratze berri bat duenean, edukia eguneratu delako edo kode batek segurtasun-arrakala bat eragin dezakeela ikusi dutelako egin duten konponketa batengatik gertatzen da. Beraz, bertsio deseguneratu bat mantentzen baduzu, baliteke batzuek arrail horiek aprobetxatu eta zure webgunea egitea.

Laburbilduz, esan genezake auditoriak egitea nahiko atal garrantzitsua dela webgune eguneratua eta segurua izateko. Hala ere, garrantzitsua da azpimarratzea beste modu batzuk ere badaudela webgune bati babes handiagoa gehitzeko; izan ere, nahiz eta oso eguneratuta egon, beti dago zure webgunean sartzeko moduren bat aurkitzeko aukera.

 

Beste batzuetan esan dugun bezala, kalitatezko hosting bat izatea, SSL ziurtagiri bat eskaintzea edo webgunea jardunbide egokietan oinarrituta garatzea dira webgune bat baldintza onetan izan dezazun lagunduko duten beste alderdi batzuk.

Auditoretza horren aldizkakotasuna webgunearen konplexutasunaren, haren osagaien eta hura mantentzeko erabili nahi ditugun baliabideen araberakoa izango da, baina ez genuke gomendatuko urtero bi baino gutxiago egitea.

Artikulu honetan zertzelada batzuk eman dizkizugu, ikuskaritza bat nolakoa izan beharko litzatekeen eta webaren mantentze aktiboa oinarrizkoagoa. Hala ere, onena zure web garatzailearen esku uztea da, jakinda kalte handiagoak saihestuko dituen kostua dela, eta etorkizunean web-berreskurapeneko kosturik ez izateko inbertsio gisa ulertu behar dugula.


Zure webguneari auditoria mota hau egiteko interesa baduzu, edo mantentze-lan aktibo bat eskuratu nahi izatekotan, jar zaitez gurekin harremanetan 945 067 219 telefonoan edo orekait@eteekin.eus helbidean.