Amigos:
Hoy 4 de Junio (5 ya en realidad) acabo de publicar mi nuevo sitio web dedicado 100% a lo que es seguridad informática. Quizá este blog se añeje un poco así que los invito a todos a participar:
http://www.seguridad-informatica.cl (CON GUION)
Noticias actualizadas, foros, blogs, encuestas, y un sinfín de cosillas que iré desarrollando en adelante.
Visitenme allá.
SHau.
Normalmente nosotros, los webmasters flojos, en vez de diseñar nuestras páginas webs desde cero como buen programador, ahorramos un 80% del trabajo instalando un sistema de gestión de contenido o CMS por sus siglas en inglés.
Entre los más populares están PHP-NUKE, Drupal, Joomla, Mambo, Xoops, Wordpress (aunque es más un blog), etc.
El problema de los CMS es que, si existe una vulnerabilidad que alguien encontró y publicó el código del exploit por ahí, nuestros sistemas están a merced de los atacantes hasta que el autor se digne a publicar una actualización de seguridad.
Existe un sitio web súmamente bueno llamado CMS Matrix y tiene una genial herramienta de comparación de CMS. Tiene una lista inmensa con muchos CMS. Solamente tenemos que seleccionar los que queremos comparar y apretar el botón COMPARE (que está abajo al final) y verán resultados muy sorprendentes.
Les sugiero visitar http://www.cmsmatrix.org/ antes de instalar cualquier CMS.
Algo que logré confirmar y venía sospechando hace rato es la mala calidad de PHP-NUKE en cuanto a soporte, extensiones y sobre todo seguridad. Debe ser el CMS menos seguro.
Entre los más seguros están Plone, Drupal y Typo3.
Recomendaciones para quienes usamos CMS:
1) NUNCA DEJAR DE ESTAR PENDIENTE DE LAS ACTUALIZACIONES
2) ELIMINAR LOS MENSAJES DE VERSIONES DE LOS BANNERS (como por ejemplo Joomla 1.0.10)
3) HACER SIEMPRE RESPALDOS DE LAS BASES DE DATOS Y EL CONTENIDO WEB.
4) NUNCA ESTA DEMÁS DECIR QUE NO USEN NOMBRES DE USUARIO Y PASSWORDS COMUNES Y FACILES
