Stare chińskie przysłowie, a raczej prze­kleństwo, brzmi: „Obyś żył w ciekawych czasach”. Co te słowa mogą mieć wspólnego z najnowszą książką autorstwa Pawła Frankowskiego? Wbrew pozorom bardzo dużo. Czasy, w jakich przyszło nam żyć i funkcjonować, są bardzo niespokojne. Nieświadomi zagrożeń współczesnego Internetu klienci szukają osób mogących zrobić im stronę jak najniższym kosztem, jednak nie zastanawiają się nad kwestią jej bezpieczeństwa, ba – nawet jak o niej słyszą, to ją ignorują. Autor w swojej najnowszej pozycji porusza właśnie tę tematykę. Uwrażliwia czytelnika w kwestii aktualizacji posiadanych serwisów, zwraca uwagę na zagrożenia płynące z braku opieki nad stroną, podaje, jakie wymierne straty mogą generować te zaniedbania, a także – co najcenniejsze w tej pozycji – sugeruje różne sposoby obrony przed atakami. Autor na około 240 stronach przekazuje, wbrew pozorom, ogromną ilość wiedzy. Nie ogranicza się w żaden sposób tylko do obu wymienionych w tytule systemów, sugerując także, w miarę możliwości, uniwersalne rozwiązania. Konstrukcja książki jest bardzo przemyślana, praktycznie można zapoznać się z rozdziałami w dowolnej kolejności, a osoby nie mające styczności z którymkolwiek z omawianych systemów mogą po prostu pominąć rozdział w danej chwili im niepotrzebny (choć osobiście polecam – choćby pobieżnie – jednak zaznajomić się z nim, być może okaże się źródłem ciekawych inspiracji). Taka konstrukcja wymusiła niestety lekkie powtórki, jednak nie są one w żaden sposób uciążliwe, a umożliwiają zapoznanie się z treścią w miarę potrzeb. Styl przekazania całej tej złożonej treści jest bardzo przystępny. Czytając słowa autora, nie ma się wrażenia przebywania z wykładowcą zanudzającym tematem początkującego adepta danego przedmiotu, jednak widać ogromną wiedzę i lata praktyki (Frankowski jest znanym i aktywnym członkiem polskiej społeczności Joomla!). Wracając do samej książki, zawiera ona sześć rozdziałów:

  • Rozdział 1: Strony internetowe w obliczu zagrożeń – w rozdziale tym autor omawia przyczyny atakowania stron, ich skutki, potencjalne źródła ataków, porusza także kwestie prawne dotyczące administratorów. Zapoznając się z treścią tej części książki, można odnieść wrażenie, że w brutalny dość sposób obdziera Internet z magicznego kocyka „fałszywego poczucia bezpieczeństwa”.
  • Rozdział 2: Kopia zapasowa – szkoda, że tych prawie 40 stron nie moż­na wypiąć z książki i nosić ze sobą – wiele osób może w końcu zrozumiałoby, jak ważne jest wykonywanie kopii zapasowych. Autor w tym rozdziale opisuje praktycznie wszystko, co wiąże się z wykonywaniem kopii zapasowych od teorii do praktyki – czyli najbardziej przydatnie :)
  • Rozdział 3: Pierwsza linia obrony – jeśli chcielibyśmy mieć nieco spokojniejsze noce, utrudnić życie domorosłym „hakierom”, to ten rozdział jest w sam raz dla nas – znajdziemy w nim porady od najprostszych do bardziej złożonych, dowiemy się, jak ukryć informacje o używanej platformie, i poznamy ciekawe sposoby uprzykrzenia się „tym złym”.
  • Rozdział 4: Jak zabezpieczyć WordPressa – jest to pierwszy z rozdziałów, które można pominąć, jeśli nie ma się styczności z danym systemem. Jednak sam, będąc wielkim fanem Joomla!, z nieukrywaną przyjemnością przeczytałem o sposobach walki z atakującymi w konkurencyjnym „obozie”.
  • Rozdział 5: Jak zabezpieczyć system Joomla! – ten rozdział, tak jak poprzedni, można pominąć, gdy nie używamy Joomla!. Będąc użytkownikiem tego systemu od czasów forka z Mamboo, był to najbardziej interesujący dla mnie element książki. Treści tutaj zamieszczone wystarczą dla większości administratorów tego CMS’a do uczynienia go odporniejszym na zautomatyzowane ataki.
  • Rozdział 6: Oczyszczanie strony po włamaniu – tak, zdarza się to każdemu. Nie znam osobiście administratora, który nie musiałby, choć raz w życiu, walczyć z zainfekowaną stroną klienta. Często jest to walka z wiatrakami, bo okazuje się (o czym pisze też Frankowski wielokrotnie), że agencja, która wykonała stronę, umywa ręce od jej aktualizowania, zrzucając wszystko na barki najczęściej nieświadomego niczego właściciela strony. Autor bardzo dogłębnie analizuje tę tematykę, przedstawia sposoby ułatwiające wykonanie tego niewdzięcznego zadania, zwracając uwagę na wiele powtarzających się detali.

  Lektura książki może przytłaczać ilością materiału i wiedzy, jednak jest to wiedza bardzo cenna. Nie wiem, czy to jakieś magiczne zrządzenie losu, ale jak tylko dowiedziałem się o powstawaniu tej książki, zostałem poproszony o pomoc przy naprawie pewnego serwisu opartego na WordPress nękanego notorycznymi włamaniami. Żeby było ciekawiej, będąc w połowie rozdziału o zabezpieczaniu Joomli!, zadzwonił kolega z prośbą o pomoc w oczyszczaniu zainfekowanej Joomli! z rodziny 1.5 (data instalacji: połowa grudnia 2008 r. i nigdy nie aktualizowana!), na której bazowała strona dużego podmiotu. Te dwa przypadkowe zdarzenia umożliwiły, poza teoretycznym zapoznaniem się z poradami autora, wdrożyć część jego sugestii jako uzupeł­nienie własnych rozwiązań, a także porównać i uzupełnić własną listę poszukiwań śladów włamań oraz uświadomić żyjących w błogiej nieświadomości właścicieli o konieczności dbania o serwis i regularnego jego uaktualniania (mających nastawienie „nie ma o tym książek, to temat nie istnieje”). Oczywiście osoby bardziej zaznajomione z tą tematyką, będące praktykami, mające na koncie wiele oczyszczonych serwisów i interesujące się bezpieczeństwem wykorzystywanych narzędzi z większością wiedzy przekazanej przez autora będzie zaznajomiona, jednak każdy znajdzie coś ciekawego i – bardzo prawdopodobne – nowego dla siebie. Samemu znając tę problematykę z wieloletniej praktyki, czytałem książkę z nieskrywaną przyjemnością, a niektóre pomysły autora zainspirowały do uzupełnienia własnych unikalnych rozwiązań. Mówiąc krótko: w mojej opinii omawiana tu książka jest jak pyszny torcik ze smacznymi niespodziankami w środku i taką symboliczną wisienką na jego szczycie pod postacią dodatków znajdujących się na końcu książki, a szczególnie jednego – co to za dodatek, jaka jest jego przydatność, tego czytelnik dowie się sam po lekturze WordPress i Joomla! Zabezpieczanie i ratowanie stron WWW, do której z całego serca namawiam.

Mariusz "maryush" Witkowski

Magazyn "Programista"


Recenzowaną książką jest WordPress i Joomla! Zabezpieczanie i ratowanie stron WWW Pawła Frankowskiego.

Sprawdź książkę >>

Sprawdź ebook >>