La importancia de mantener actualizado tu CMS

De wikipedia_IndianWebs
Saltar a: navegación, buscar

Así como el sistema operativo de tu ordenador, los CMS están expuestos a constantes ataques y sufren la búsqueda de vulnerabilidades por sujetos mal intencionados.

Las actualizaciones para los plugins, componentes, modulos, los temas y la propia plataforma central de los CMS se emiten no solo para permitir la evolución y adición de nuevas tecnologías (con esto estan a la par con nuevas tendencias que mejoren la experiencia del usuario, agregan características que: agilizan la carga, permiten un mejor proceso de “indexeo”, compatibilizan con dispositivos mobiles, entre otros), sino para también proteger tu sitio web de los ataques.

Es importante mantener todos sus plug-ins actualizados. En un solo mes, alrededor de 100 mil sitios de WordPress fueron infectados con malware a través de una vulnerabilidad en un plugin no actualizado.

La lógica es la de siempre: “A mayor masividad mayor riesgo”. Es por esto que CMS como Joomla, WordPress o Prestashop, constantemente están actualizando sus sistemas mediante parches de seguridad, apoyado por gigantescas comunidades enfocadas en el desarrollo de sus manejadores de contenido.

El mayor sustento a los CMS son los parches de seguridad. Actualizaciones que entregan mejoras en aspectos sensibles del código fuente, el que día a día va mutando para ser impenetrable. Entre las mayores amenazas solventadas por estos parches nos encontramos con:

  1. Ataques de Inyección.
  2. Romper autenticación y gestionar sesiones.
  3. Cross-Site Scripting (XSS).
  4. Referencias inseguras a objetos directos.
  5. Mala configuración de seguridad.
  6. Exposición de datos sensibles.
  7. Falta de la función de control de nivel de acceso.
  8. Cross-Site Request Forgery (CSRF).
  9. Uso de componentes vulnerables conocidos.
  10. Redirecciones y reenvíos inválidos.

Entre las recomendaciones de seguridad, existen varias técnicas y otras ligadas al sentido común, pero podemos enumerarlas en la siguiente lista:

  1. Mantener siempre actualizado tu CMS a la última versión.
  2. Utiliza los plugins que son extrictamente necesarios y que conoces su procedencia.
  3. Nunca utilices scripts/themes/plugins nulled.

Los usuarios descargan e instalan cientos de plugins y themes sin conocer su origen o procedencia, otros piensan que son más inteligentes utilizando themes o plugins nulled. Esto es un gran error, antes de instalar algo en nuestro CMS es necesario que estemos seguros de la procedencia de estos.

Existen muchas otras recomendaciones, pero cumplir con lo básico te ayudará a mantenerte alejado de los problemas. Se podría decir que el 99% de los casos de vulnerabilidad se debe a problemas con el usuario y no con el proveedor de alojamiento, los problemas ocurren cuando el usuario no cumple con los mínimos consejos de seguridad que hemos indicado antes.

Referencias

https://www.inc.cl/blog/sitio-web/la-importancia-de-mantener-actualizado-tu-cms

--Pedro - Indian (discusión) 11:55 12 Ene 2014 (CEST)

Herramientas personales
Espacios de nombres

Variantes
Acciones
Navegación
Herramientas
Compartir
Categorías
Apps
[×] CSS
[×] Diseño
Google
[×] Joomla
[×] Magento
[×] Mobile
[×] RRHH
[×] YouTube