Hoppa till huvudinnehåll
Menu

Den här sidan använder cookies. Om du fortsätter använda sidan så accepterar du användandet av cookies. Läs mer om cookies

Jag förstår

Säkerhet är en process - inte ett system eller en patch!

Vi kunde i kväll läsa om hur drupal.org blivit hackt och det är naturligtvis inte en rolig nyhet för oss som älskar Drupal. Jag tänkte passa på att ge lite generella tips kring säkerhet på webben och försöka förklara varför säkerhet på webben egentligen inte handlar så mycket om mjukvara.

Angående drupal.org så rör det sig om ett intrång som skett via en 3:e parts applikation som var installerad på samma server som drupal.org, det är alltså inte Drupal som blivit hackat! Det är viktigt att förstå skillnaden när man läser denna nyhet. 

Säkerhet är en process

Det finns ett gammalt talesätt som säger: "Det finns två sorters sjömän: De som har gått på grund och de som ska gå på grund!". Jag tycker personligen att det beskriver lite hur du bör tänka kring IT-säkerhet och din webbplats. Du bör föst och främst agera för att inga intrång skall ske och detta handlar om ett löpande arbete, men du bör även ha en plan för om katastrofen inträffat. Detta gäller oavsett vilket system du använder.

På en stor webbplats så räcker det med att slarva med en liten del så har man ökat risken enormt. Vi vet just nu inte exakt vilken komponent i miljöerna kring drupal.org som innehållit en lucka, men vi vet att det inte var Drupal i sig som innehöll något fel. Det betyder att det inte finns någon stor risk för andra som har en drupal sajt, men man ska naturligtvis alltid se till att se över sin process för säkerheten om man är orolig.

Se över din process

  • Kör senaste stabila versionen av ditt OS
  • Säkerhetsuppdatera ditt OS regelbundet 
  • Uppdatera alla delkomponenter i ditt OS 
  • Uppdatera dina Drupal moduler (så snart det kommer nya säkerhetsuppdateringar)
  • Se över den kod du skrivit själv (moduler & theman) - Visste du att ca 90% eller mer av alla säkerhetshål som hittas vid externa säkerhetsgranskningar på drupal sajter beror på dåligt skriven kod i egna moduler och teman. Källa drupal.org

​ *Notera att stegen ovan är väldigt generella och kortfattade beskrivningar det kan variera väldigt beroende på hur komplex din miljö är.

Hur hanterar Wunderkraut detta?

I vår drift ingår samtliga komponenter ovan och vi tar regelbundna backuper. 

Vill du läsa mer om drupal.org händelsen rekommenderar jag den officiella informationen.

Vi på Wunderkraut har även ett oficiellt utlåtande om intrånget på vår .com domän.

Vi hjälper dig nå resultat. Kontakta oss Ring direkt på 08-20 90 04.

Ingen fara med säkerhetshål

Inga av våra kunder använde någon av de moduler som igår rapporterades ha säkerhetsproblem.
MDN

Säkerhetshål i contrib-moduler utannonseras i dag

I går fick vi en förhandsvarning om att det i dag kl 18 svensk tid kommer att släppas flera säkerhetsuppdateringar för ett p…
MDN

Att kvalitetssäkra koden i våra projekt

Vi arbetar dagligen i såväl stora som mindre projekt för helt olika typer av kunder. En fördel är att vi hela tiden lär oss …
MDN