Joomla là mã nguồn mở, nên bảo mật kém hơn, và kém hơn wordpress, có phải vậy không?

  • XiroWeb
  • 17 Tháng 2 2020

Một khoảng thời gian, đi đâu bạn cũng được nghe truyền thông về điều này. Làm cho mọi người đều nghĩ rằng, mã nguồn mở thì bảo mật kém hơn. Joomla là mã nguồn mở nên bảo mật kém hơn. Xin thưa rằng, mọi người đã đúng, và cũng có thể chưa được đúng. 

Mã nguồn mở, sự hợp tác tuyệt vời của cả thế giới

Thế giới hiện nay có rất nhiều mã nguồn mở khác nhau phục vụ rất nhiều mục đích thiết kế web khác nhau. Đặc trưng của mã nguồn mở là mọi dòng code đều được mở ra để xem, và như vậy, những người có chuyên môn đều hiểu được tường tận hệ thống làm việc ra sao. Cũng chính vì tính mở đó, hacker cũng mở ra xem và có thể tìm ra được những lỗ hổng để khai thác.

Điểm đặc biệt của các mã nguồn mở nổi tiếng là được sự tham gia xây dựng của hàng ngàn đến hàng chục ngàn những người tình nguyện có chuyên môn, và trong số đó có những chuyên gia rất giỏi. Với lực lượng hùng hậu đó, họ có thể nhanh chóng phát hiện ra các lỗi, các lỗ hổng bảo mật mới. Và đủ sức để viết các dòng code để vá lại lỗ hổng bảo mật đó.

Thực tế phát triển phần mềm đã cho thấy rằng bất kỳ hệ thống nào cũng có thể xuất hiện các lỗ hổng, tùy vào từng thời điểm và các công nghệ áp dụng. Có những lỗ hổng bảo mật chỉ có chuyên gia mới có thể phát hiện và cũng phải có chuyên gia mới có thể khắc phục.

Những phần mềm không mở, không có nghĩa là không bị hack. Nhiều khi bị hack mà không biết, không đủ chuyên gia để phát hiện, hoặc có phát hiện cũng không đủ chuyên gia để xử lý. 

Mã nguồn mở rủi ro bảo mật cho bạn khi nào

Để thuận lợi cho việc xây dựng phát triển, nâng cấp, theo dõi tương thích tính năng, cập nhật lỗi bảo mật, các tổ chức đều đóng gói chức năng và đánh số phiên bản tương ứng. Hầu như khi có lỗi bảo mật được khắc phục, họ đều ra phiên bản mới rất nhanh.

Và nếu bạn chủ động nâng cấp ngay lên phiên bản mới nhất, thì đảm bảo đến 99% là an toàn rồi đó. Mọi lỗ hổng đều được vá khi cập nhật lên phiên bản mới.

Và Rủi ro là khi bạn không chủ động cập nhật liên phiên bản mới. Nếu bạn không chịu cập nhật liên phiên bản mới thì lỗ hổng có được vá lại đâu, và hacker có thể khai thác được là chuyện tất nhiên rồi. Bất cứ phần mềm, hoặc hệ thống mã nguồn đóng, nguồn mở đều như vậy nhé, không trừ một hệ thống nào cả.

 Joomla và nâng cấp

Joomla có một đội ngũ hùng hậu các cộng tác viên và các chuyên gia rất giỏi tham gia xây dựng phát triển cho joomla. Vì vậy, mọi lõi bảo mật rất nhanh chóng được họ phát hiện, vá lỗi và đóng gói, tung ra phiên bản cập nhật. 

Để giúp việc nâng cấp thuận lợi, joomla đã xây dựng hệ thống cảnh báo đập thẳng vào mặt người quản trị. Đồng thời, cũng cung cấp các chức năng giúp việc nâng cấp diễn ra trong vòng 1 nốt nhạc. Nhưng tất nhiên, để phòng trừ rủi ro khi nâng cấp, bạn cũng phải làm một số thao tác backup hệ thống trước chứ. Vậy là mất 2 nốt nhạc để nâng cấp. Thiệt tiện lợi phải không.

Tổng kết

Nếu bạn nâng cấp hệ thống thường xuyên, thì không cần phải lo lắng vấn đề bảo mật nhé.

Tiếp theo, bạn có thể xem lại bài viết Wordpress và joomla, cái nào chạy nhanh hơn hoặc bạn đi vào các bài học thực hành đầu tiên Làm quen và căn bản với joomla.

Nguyễn Tiến Dũng - XiroWeb