חדשות ג'ומלה

גיבוי אתר ג'ומלה כאבן נגף

עובדה ידועה לכל בעלי אתר ג'ומלה הינה שגיבוי האתר חשוב מאד לצורך מניעת השבתתו במקרה של פריצה לאתר, השבתת האתר עקב תקלה טכנית, או קלקול חלק באתר עקב שגיאה אנוש. עם זאת, גיבוי אתר ג'ומלה שאינו מוגדר כראוי או גיבוי אתר ג'ומלה אשר מהווה פרצת אבטחה - עלול להפיל בעל אתר הג'ומלה מן הפח אל הפחת ברגע האמת.
 
 
מנהל אתר ג'ומלה אשר לאו דווקא משתמש ברכיב גיבוי ייעודי אלא שומר עותקים ישנים של גירסאות האתר בתוך תיקיות מישנה של הדומיין הראשי, עלול ליצור בכך פרצת אבטחה משמעותית מאד, בייחוד אם מתאפשרת גישה חיצונית לתיקיות אלו. במידה וגירסאות קודמות אלו מכילות קבצים בעלי פגיעויות אבטחה או פרצות אבטחה, האקרים יכולים לנצל קבצים אלו בקלות רבה גם אם הפגיעויות או בפרצות הללו כבר תוקנו בגירסה הראשית של האתר הפעיל. יתר על כן, גרסאות ישנות אלו ניתנות לניצול ופריצה - מה שהופך אותן לבלתי שמישות לצורך שחזור אתר הג'ומלה, עובדה המבטלת לחלוטין את כל המטרה של יצירת גיבוי מלכתחילה.
 
אחת הדרכים הנפוצות להקלה על בעיית אבטחה כזו של שמירת גירסאות קודמות, הינה לשמור את הגירסאות בקובץ ZIP כך שלא ניתן לגשת מבחוץ לקובץ בודד או לנצל לרעה קובץ בודד במהלך מתקפה. חשוב להבין כי יצירת קובץ ZIP של גירסה ישנה של האתר אינה מקטינה את סיכון האבטחה ובמקרים מסוימים אף עלולה להגדיל את הסיכון! האקרים מחפשים קבצי ZIP בתיקיית השורש של האתר והמצאות קובץ ZIP במיקום זה עוזרת מאד להאקרים ומקילה על עבודתם. האקרים מחפשים קבצי ZIP מכיוון שבניגוד לקבצי PHP בשרת שלא ניתן להוריד, קל מאד להוריד קבצי ZIP מהשרת ולרוב קבצים אלו של גירסאות ישנות יכילו מידע רגיש כמו פרטי גישה לבסיס הנתונים בקובץ הקונפיגורציות.
 
מערכת גיבוי אתר ג'ומלה של חברת ג'טסרבר הינה מערכת שפותחה In House והיא מהווה עבור לקוחות אחסון אתרים מקור מהימן לגיבוי אוטומטי יומי, שבועי וחודשי - ממנו ניתן לשחזר בקלות ובמהירות: את כל חשבון האחסון, קובץ או תיקייה, בסיס נתונים, חשבונות דוא"ל ועוד.