¡CMS de código abierto en PHP con hechos de seguridad!

Tengo experiencia en Joomla, Drupal, wordpress y configuración de pequeños cms. Pero uno de mis clientes pregunta sobre el nivel de seguridad en los cms anteriores. Nunca pensé en los riesgos de seguridad y es realmente muy nuevo para mí. ¿Sobre qué base puedo elegir cuál es el mejor CMS al considerar el nivel de seguridad y los riesgos mínimos? ¿Y qué tipo de seguridad podemos proporcionar al servidor para que la aplicación sea altamente segura?

preguntado el 10 de mayo de 11 a las 14:05

Solo revisa los avisos de seguridad como Secunia por cuestiones de seguridad. Lo más probable es que la seguridad se vea afectada por los módulos de terceros que instale, por lo que debe auditarlos para detectar cualquier problema antes de implementarlos. Y una vez que seleccione un CMS específico, suscríbase a su lista de correo relacionada con la seguridad (si tienen una de todos modos). -

sí. Tienes razón. Los módulos de terceros pueden suponer un riesgo. -

Como mencionó wimvds, no es tanto el CMS el problema (la mayoría de las veces) sino las extensiones. Joomla es bastante bueno para mantener esta lista actualizada. docs.joomla.org/Vulnerable_Extensions_List -

1 Respuestas

Todos los grandes productos de CMS que mencionaste deberían estar bien. Mire quién más los está usando; esta es una excelente manera de juzgar qué tan bueno es realmente el producto. Por ejemplo, la Casa Blanca utiliza Drupal. Este hecho me da mucha confianza en Drupal.

Lo importante es asegurarse de mantenerse actualizado con las correcciones de seguridad que se publiquen.

La gran mayoría de los problemas de seguridad en todos estos productos provienen de módulos no centrales que puede instalar. Si está realmente preocupado por la seguridad, le sugiero que mantenga la cantidad de módulos que usa al mínimo absoluto.

Cuando necesite utilizar un módulo externo, realice investigaciones exhaustivas para averiguar qué tan bueno es: ¿con qué frecuencia se actualiza? ¿Hay algún error conocido que pueda ser un problema de seguridad? ¿Qué tan ampliamente utilizado es? Y como mencioné anteriormente con el CMS central, ¿quién lo está usando?

También debe asegurarse de que su servidor web sea seguro. No es solo su CMS el que proporcionará rutas para un pirata informático. Cierre todos los puertos y servicios innecesarios. Asegúrese de que todo lo posible esté encriptado (use SFTP, definitivamente no FTP). Si está utilizando un CMS basado en PHP como Drupal, utilice una versión de PHP reforzada con seguridad (Suhosin) en lugar de la versión básica.

Finalmente, debe aceptar que no importa cuán bueno sea su software y no importa cuán alerta esté, aún podría ser pirateado. Peor aún, podría ser pirateado sin siquiera saberlo. Incluso el mejor software tiene fallas que pueden explotarse. Por esta razón, debe aspirar a tener varias capas de seguridad antes de que alguien pueda acceder a datos realmente confidenciales.

contestado el 10 de mayo de 11 a las 18:05

La otra cosa a mencionar es la configuración. Drupal es bueno desde el primer momento, pero, una vez que haya configurado sus cuentas de administrador y sus derechos y haya jugado con quién puede ver qué, no hay garantía de que aún esté bien. - Nicolás Wilson

No es la respuesta que estás buscando? Examinar otras preguntas etiquetadas or haz tu propia pregunta.