نظام أمن لجوملا
يعتقد معظمنا أن تأمين جوملا بالتحديثات الأمنية هي الحل الأمثل، لكنها للأسف غير كافية. نحن نعلم و منذ سبتمبر 2005 ماذا يمكن لجوملا أن يقدمه، و من الواضح جليا أنه حول قضايا إطار العمل، و التوافق و المرونة، فبدون شك يعتبر جوملا العملاق الذي لا يتزعزع في عالم أنظمة تسيير المحتوى، خاصة و أنه يتم التحقق من صحته بشكل دوري، و لكن فيما يخص هذه التحديثات الأمنية فالبعض يرى أنه حل قديم و يجب تجاوزه، والبعض الآخر يرى أن إنجاز مضاد للفيروسات و/أو مكافح للبرمجيات الخبيثة يعتبر طلبا ملحا للغاية.
التحديثات الأمنية لجوملا
يأمّن جوملا نفسه باستمرار مستخدما تقنيته المعتادة ألا و هي التحديثات، و كل ما قيل عن عدم القدرة على الحماية المطلقة ضد الهجمات... هو صحيح، علاوة على ذلك فهي فكرة كم حاولت أن أمرّرها بين أعضاء مجتمعنا لكن دون جدوى.
نحن نقوم بالتحديثات معظم الوقت، نقوم بتحديث جوملا، نقوم بتحديث المكونات، نقوم بتحديث الموديلات و الملحقات، نقضي معظم وقتنا في القيام بالتحديثات، لكن مشكلتنا الرئيسية هي تلك الهجمات المتكرّرة على مواقع جوملا، هي تلك الأضرار المتزايدة كل يوم في الملقمات. لكنه و رغم كل هذا، فأنا أقرّ مجددا أن كل العالم يحب جوملا.
القلق الدائم من هجمات البرامج الخبيثة
إنه لرائع سماع رنين يحذرنا من تواجد برنامج خبيث في موقعنا جوملا، أو الكشف عن حقن في قاعدة البيانات و أن يصحّح ذلك تلقائيا، نعم أنا أعلم أنني أحلم، لكن لما لا، بما أنه قبل تحقيق أي حلم لابد من الحلم أولا.
لقد اندهشت من سلسلة من المعلقين على شبكات التواصل الإجتماعي، الذين كانوا متحمسين في بداية الأمر مع (ن ت م) جوملا، لكنهم أصبحوا غاضبين من الهجمات المتكررة.
أقول أنه انطلاقا من بداية العمل بنظام جوملا، سواء نحن مع جوملا و نتقبّل الهجمات بروح إجابية و نبحث عن الحلول، أو قد نعتبر جوملا كأداة لابد من تجنّبها و ربما تغيير نظام تسيير المحتوى كليا.
الملحقات الإضافية للأمن في (م م ج)
في تاريخ الأنظمة المعلوماتية كانت الحماية و الأمن هي العمود الفقري. و في حالتنا هذه، يجب مواجهة هذه الوضعية المزعجة، لكن من أجل تحقيق هذه الفكرة لابد من تنظيم أحداث خاصة، لابد من حركات، لابد من وقائع فعلية على أرض الواقع... لحسن الحظ، هناك بعض الأبطال الذين يستحقون كل الإحترام لإنجازاتهم لبعض الملحقات التي تأمن جوملا.
في مجلد ملحقات جوملا يوجد ملحقات للأمن جاهزة للتنزيل مجانا، و التي يمكنها تأمين جوملا، منها :
- ملحقات مكافحة البريد المزعج لجوملا
- ملحقات الحماية من الوصول إلى إدارة جوملا
- ملحقات الحماية من الدخلاء و المستللين لجوملا
في شهر جانفي الماضي، صدر ملحق جديد لحماية جوملا (aesecure)، إنه نظام جرّبته شخصيا، إنه مجهّز بامتيازات كبيرة إذ يمكنه التدخّل حتى لو كان الموقع قد هوجم مسبقا.
الإصدار الأكثر تعرضا للهجوم : جوملا 1.5
عدد كبير من مستعملي جوملا لازالوا يحتفظون بالإصدار القديم جوملا 1.5، و يبدو أن غموض عملية الإنتقال نحو الإصدارات الجديدة (2.5 و 3.2) منعت جزء كبير من المستعملين للقيام بذلك، هذا الإصدار الذي لم يجدّد منذ شهر أوت 2012. آخر تحديث هو الإصدار (1.5.26) الذي طمأن نوعا ما أولائك الذين يحتفضون به لحد الآن.
إذن، بما أننا لا نستطيع القيام بهذا الإنتقال، فالحل الوحيد الذي تبقى هو تثبيت نسخة جديدة من جوملا 2.5 أو 3.2 و ذلك بنسخ كل المحتوى يدويا من المقالات و الموديلات و القوائم من الإصدار 1.5 لأنه من الأفضل الإتصال بإصدار به تحديثات مفعّلة.
إعادة تنصيب إصدار جوملا 1.5 بإصدار آخر جديد حلّ أمثل، لكن لماذا لا نقوم بذلك ؟ لأنه ببساطة يعتبر عمل إضافي، لأننا لا نجد متّسع من الوقت و لأن صاحب الموقع سوف لن يطلب منّا القيام بذلك.
واجب مجتمع جوملا
مجتمع جوملا يعني، جمع قدرات كل واحد، لكنني أعود إلى هذه النقطة، في مجتمعنا ما هو دور كلّ واحد منا ؟ في ماذا يساهم أعضاء مجتمعنا بخصوص التطورات الأساسية ؟ في تطوير الحماية و الأمن ؟ و في تطوير الإستراتيجيات بعيدة المدى ؟
يجب أن نضع في اعتبارنا أن عبقرية جوملا لم تبلغ بعد كامل قدراتها، و نحن نغار على وضعية و حالة نظامنا لتسيير المحتوى، جوملا محتاج إلينا كي نحميه، و من واجبنا أن نساهم بطريقة ما كي يبقى جوملا سليما و صامدا.
يجب أن نعلم أيضا أنه لا توجد مجموعة منفصلة من المجتمع كلّه.. لا تنسو هذا ... جوملا تعني : الكل مع بعض.
About the author
By accepting you will be accessing a service provided by a third-party external to https://magazine.joomla.org/
Comments