Zranitelnost (anglicky vulnerability) je bezpečnostní slabina v softwaru, která umožňuje útočníkovi udělat něco, co by neměl – získat přístup k datům, převzít kontrolu nad webem nebo nainstalovat malware.
Zranitelnosti vznikají chybami v kódu, zastaralými verzemi softwaru nebo špatnou konfigurací. U webů se s nimi setkáte nejčastěji v pluginech a šablonách WordPressu, v samotném redakčním systému nebo v PHP na serveru. Když vývojáři chybu objeví, vydají aktualizaci, která ji opraví – jenže mezi zveřejněním zranitelnosti a instalací aktualizace je okno, ve kterém jsou neaktualizované weby snadným cílem. Automatizované skripty prohledávají internet a zkoušejí známé zranitelnosti na tisících webů najednou, takže útok nemusí být cílený, aby vás zasáhl.
U nás proto klademe velký důraz na pravidelné aktualizace – WordPressu, pluginů, PHP i serverového softwaru. Monitorujeme bezpečnostní hlášení, a když se objeví kritická zranitelnost, reagujeme co nejrychleji. Při bezpečnostním auditu kontrolujeme nejen známé zranitelnosti, ale i konfiguraci firewallu, sílu hesel, nastavení SSL/TLS certifikátu a další vrstvy ochrany.
Vědět, co zranitelnost je, vám pomůže pochopit, proč váš vývojář trvá na pravidelných aktualizacích a údržbě. Není to zbytečný náklad – je to prevence, která vás chrání před mnohem dražšími problémy.
Chcete se dozvědět víc nebo potřebujete s bezpečností webu pomoct? Ozvěte se nám.