17 sierpnia 2023 roku to historyczna data dla projektu Joomla: po ponad 10 latach wsparcie dla wersji 3.x dobiega końca. Mimo to, w Internecie nadal jest wiele stron opartych na 3.x, niektóre z nich nie są w stanie przeprowadzić migracji do 4.x w pozostałym czasie. Co zrobić dalej, gdy termin wsparcie zbliża się do końca, a ty nie masz środków na aktualizacje bądź projekt wymaga dłuższej migracji i prac, które dostosują go do nowej wersji Joomla 4.

 

Spis Treści

  1. Zagrożenia związane z nieaktualną wersją oprogramowania
    1. 1. Podatności na ataki
    2. 2. Brak wsparcia
    3. 3. Problemy z kompatybilnością
    4. 4. Problemy z SEO
    5. 5. Problemy z UX
  2. Najczęstsze powody włamań na witryny oparte o CMSy
  3. Ogłoszenie Extended Long Term Support - Wydłużone wsparcie dla CMS JOOMLA 3.x
  4. Podsumowanie

Zagrożenia związane z nieaktualną wersją oprogramowania

1. Podatności na ataki

Nieaktualne oprogramowanie jest często podatne na różnego rodzaju ataki, takie jak ataki typu SQL Injection, Cross-Site Scripting (XSS) czy Cross-Site Request Forgery (CSRF). Ataki te mogą prowadzić do nieautoryzowanego dostępu do danych, manipulacji danymi lub nawet przejęcia kontroli nad stroną.

2. Brak wsparcia

Starsze wersje oprogramowania często nie są już wspierane przez twórców, co oznacza, że nie są dostarczane żadne aktualizacje bezpieczeństwa. To z kolei oznacza, że znane luki bezpieczeństwa nie są naprawiane, co czyni je łatwym celem dla atakujących.

3. Problemy z kompatybilnością

Nieaktualne oprogramowanie może nie być kompatybilne z nowszymi technologiami, co może prowadzić do problemów z wydajnością, błędów lub awarii.

4. Problemy z SEO

Strony oparte na nieaktualnym oprogramowaniu mogą mieć problemy z SEO, ponieważ wyszukiwarki często preferują strony, które są regularnie aktualizowane i utrzymywane.

5. Problemy z UX

Starsze wersje oprogramowania mogą nie oferować tak dobrego doświadczenia użytkownika, jak nowsze wersje. Mogą być wolniejsze, mniej intuicyjne w użyciu, lub mogą nie działać poprawnie na nowszych urządzeniach lub przeglądarkach.

Najczęstsze powody włamań na witryny oparte o CMSy

Na podstawie dostępnych danych do września 2021 roku, pięć najczęstszych powodów włamań na witryny oparte o CMSy to:

  1. Słabe hasła: Słabe lub łatwo do odgadnięcia hasła są jednym z najczęstszych powodów włamań na witryny. Atakujący często korzystają z ataków siłowych lub słownikowych, aby odgadnąć hasła.
  2. Nieaktualizowane oprogramowanie: Jak wspomniano wcześniej, nieaktualizowane oprogramowanie jest często podatne na ataki. Atakujący często wykorzystują znane luki bezpieczeństwa w starszych wersjach oprogramowania, aby uzyskać dostęp do stron.
  3. Złośliwe oprogramowanie: Atakujący często instalują złośliwe oprogramowanie na stronach, aby uzyskać dostęp do nich lub wykorzystać je do rozsyłania spamu.
  4. Ataki typu phishing: Atakujący często tworzą fałszywe strony logowania, aby wyłudzić dane logowania od użytkowników.
  5. Niezabezpieczone konfiguracje: Niepoprawnie skonfigurowane strony mogą być łatwo dostępne dla atakujących. Na przykład, jeśli pliki konfiguracyjne są dostępne publicznie, atakujący mogą uzyskać dostęp do wrażliwych informacji, takich jak dane logowania do bazy danych.

Ogłoszenie Extended Long Term Support - Wydłużone wsparcie dla CMS JOOMLA 3.x

Aby zapewnić właścicielom stron możliwość utrzymania działania ich stron 3.x, projekt Joomla postanowił uruchomić program Extended Long Term Support (eLTS). Program ten zapewni właścicielom stron kolejne 18 miesięcy wsparcia bezpieczeństwa dla Joomla 3.x, przedłużając jego okres wsparcia do 17 lutego 2025 roku. To daje właścicielom stron kolejne 1,5 roku na ostateczne zakończenie migracji do gałęzi 4.x, bez konieczności korzystania z nieobsługiwanej i potencjalnie niebezpiecznej wersji Joomla.

I tutaj mamy mały haczyk bo eLTS nie będzie za darmo! Będzie kosztować i to będzie koszt liczony od każdej strony. Koszt pojedynczej strony, aby utrzymać wsparcie to po przeliczeniu z EURO na złotówki w zależności od kursu  400 - 450 zł* 

* cena nie zawiera podatków ani usługi instalacyjnej przez Joomla GURU oraz wsparcia przez cały okres 18 miesięcy. 

Podsumowanie

Program eLTS będzie wymagał od zainteresowanych właścicieli stron zakupu licencji na każdą stronę 3.x, która ma być objęta programem eLTS. Dzięki stałej opłacie nawet mniejsi przedsiębiorcy i właściciele stron hobbystycznych mogą sobie pozwolić na program. Jak pokazały porównywalne programy dla Drupal i TYPO3, zwłaszcza firmy są więcej niż chętne do płacenia za dodatkowe wsparcie, co czyni takie programy ważną częścią finansowej stabilności projektu open source.

Jeśli chodzi o utrzymanie i konserwację Twojej strony Joomla, a także migracje do wersji 4.x, Joomla Guru jest tu, aby pomóc. Z naszym doświadczeniem i ekspertyzą, możemy zapewnić, że Twoja strona będzie działać bezproblemowo i bezpiecznie. Skontaktuj się z nami już dziś, aby dowiedzieć się więcej o naszych usługach.