Akeeba BackUp: Est-il sécuritaire d'être utilisé?
À la suite de la réponse d’Artur Stępień ici: Comment transférer un contenu joomla sur un autre serveur? .
Artur a averti:
Sachez qu'en utilisant des composants tels qu'Akeba Backup, vous ouvrez votre site Web contre des vulnérabilités potentielles (Akeba avait déjà des bogues qui ont rendu de nombreux sites Web piratés). Si vous devez toujours l’utiliser, n’oubliez pas de le désinstaller après la restauration de la sauvegarde.
Je connais en fait une vulnérabilité passée trouvée sur Akeeba Backup . J'ai commenté la réponse d'Artur:
Artur, je ne suis pas d'accord avec votre déclaration. Parce qu’un logiciel présentait une vulnérabilité il ya quelque temps, cela ne veut pas dire qu’il ne peut plus être sécurisé à l’avenir et que nous ne devrions pas l’utiliser. Avec la même logique, nous ne devrions pas également utiliser Joomla ou tout autre logiciel. Le statut actuel d’Akeeba est sans danger et il est acceptable de l’utiliser, et les développeurs d’Akeeba travaillent dur pour le maintenir ainsi.
Mais la réponse d'Artur fut:
Demandez à quelqu'un qui a des connaissances en matière de sécurité, laissez-le alors regarder le code Akeba et vous aurez votre réponse. De plus, j'ai de nombreuses histoires de clients sur la façon dont la sauvegarde Akeba f.up les conduit à la perte de données. Ce n'est pas sûr de l'utiliser. Considérez averti.
En fait, les affirmations d’Artur viennent après une autre conversation récente que j’ai eue avec un type d’une société d’hébergement locale qui a également affirmé qu’Akeeba n’était pas sûr, de sorte qu’il ne l’autorisera pas sur leurs serveurs.
Compte tenu de la popularité et de l'utilisation répandue de cette extension -me personnellement, je l'installe et je l'utilise sur presque tous les sites, car je la trouvais très pratique - . Inutile de dire que je n'ai rencontré aucun problème jusqu'à présent. avec elle -, je me demande quel est le cas avec Akeeba?
Est-ce sûr? Devrait-il être évité? Êtes-vous au courant de certains risques ou insécurités liés à Akeeba?
En tant qu'auteur d'Akeeba Backup, je dois dire que:
En neuf ans, nous avons eu au total quatre problèmes de sécurité, un seul étant hautement prioritaire. Même celui-là avait besoin de compétences avancées en analyse analytique pour être exploité. Il ne s'appliquait que lorsqu'une fonctionnalité facultative était activée. Nous l'avons corrigé dans TOUTES les versions de notre logiciel, même celles-ci. Il a soutenu pendant quatre ans. La mise à jour de sécurité a été publiée sur notre site, VEL et les médias sociaux. Le rapport de vulnérabilité et le POC sont parvenus après un mois complet, vous laissant amplement le temps de procéder à la mise à niveau.
Nous suivons les meilleures pratiques de l'industrie en matière de sécurité. Chaque fois qu'un rapport nous parvient, nous travaillons avec le chercheur en sécurité pour comprendre tous les détails du vecteur d'attaque, le corriger en profondeur et mettre en place des mesures de protection pour que cela ne se reproduise plus jamais. Les développeurs de systèmes d'exploitation, les navigateurs et tous les logiciels que vous utilisez sont respectés.
Autant que je sache, le personnage d'Artur était le même troll qui nous attaquait sur Twitter il y a quelques mois. Il n'aime pas l'idée que ses clients contrôlent leurs sauvegardes. Je peux comprendre pourquoi il défend avec tant de passion les intérêts de son modèle d’affaires, mais ses attaques contre notre société ne sont pas à la hauteur et mènent à la diffamation. J'envisage sérieusement de le poursuivre, surtout depuis qu'il a ouvertement admis qu'il ne connaissait aucun problème de sécurité dans notre logiciel, juste après avoir déclaré que c'était "peu sûr" !!!
Pour commencer, Akeeba Backup n'apparaît pas dans la liste des vulnérabilités (VEL) du répertoire d'extensions Joomla.
Ces personnes ont cependant critiqué Akeeba Backup pour son insécurité:
- Ont-ils contacté le développeur?
- L'ont-ils rapporté sur JED?
- Ont-ils des preuves solides? (partagé en privé pour le moment)
En raison de la popularité de cette extension, si cela posait problème , j'aurais pensé qu'un, sinon tous les problèmes ci-dessus auraient été résolus.
J'ai en fait pris la liberté de contacter le développeur et de partager le lien vers l'autre message concernant le "problème de sécurité".
Mise à jour:
J'ai reçu une réponse de Nick. Je ne le dirai pas mot pour mot, mais l'utilisateur se trompe et se traîne maintenant.
Résultat:
Akeeba Backup EST sûr à utiliser.
Akeeba Backup est une extension pour la gestion des sauvegardes. Il s’agit du standard de l’industrie, l’extension la mieux notée et la plus commentée du JED.
Il n’a presque aucune interaction avec le site frontal. En cas de vulnérabilité, le problème serait immédiatement signalé et je suis convaincu que l'auteur y remédierait dans les meilleurs délais.
La réponse d'Artur Stępień dans Comment transférer un contenu joomla sur un autre serveur? est fondamentalement une recommandation d'éviter toute extension de sauvegarde ... parce qu'ils sont "généralement" peu sûrs et qu'il omet notamment d'inclure une référence réelle à une vulnérabilité connue. Alors ... vous devez faire confiance à l'opinion d'Artur Stępień.
Clause de non-responsabilité: Je suis un client d'Akeeba et j'installe Akeeba Backup and Admin Tools (pour la protection contre les pirates informatiques) sur chaque site depuis que je m'en souvienne.
La question posée était: "Akeeba BackUp: Est-il sécuritaire d’être utilisé?"
La réponse est oui. Et des millions de sites lui font confiance. Je n'ai aucun problème à le recommander de tout mon cœur, à tel point que j'ai même voyagé en Grèce et acheté le déjeuner des développeurs ... histoire vraie!