INTRODUCCION
El CSM ha evolucionado en la implementación de
páginas web ya que sin duda alguna esta es una herramienta novedosa que ha
permitido desarrollar de una manera más sencilla, pero esto no es todo al momento
de trabajar con un CMS debemos tener en cuenta otros aspectos tales como
calidad, precio pero, también, se deben tener en cuenta las implicaciones de seguridad.
La utilización de un gestor de contenidos web (CMS) para implementar o evolucionar el portal de una empresa puede ser una solución más que aceptable en términos de prestaciones / calidad / precio pero, también, se deben tener en cuenta las implicaciones de seguridad.
Multitud de empresas hacen uso de CMS pero no tienen en cuenta, por lo general, las medidas básicas de seguridad, uno de los aspectos más controvertidos derivados de la utilización de este tipo de herramientas.
Los fallos en los gestores de contenidos web generalmente son problemas originados por errores en la administración, tanto del CMS como del sistema que lo soporta (hosting o alojamiento), o de la instalación de módulos o componentes de terceros aunque, en ocasiones, también derivan de errores de programación en el propio gestor.
Por lo que respecta a webControl CMS, la seguridad es y siempre ha sido una preocupación prioritaria.
Además, webControl CMS está protegido contra los principales tipos de vulnerabilidades más frecuentes en el desarrollo de aplicaciones web, recogidos en el OWASP Top 10 Web Application Security Risks, como por ejemplo:
· Inyección de SQL
· Cross Site Scripting (XSS)
· Ataques contra la autenticación y el manejo de sesiones
· Clickjacking
· Cross Site Request Forgery (CSRF)
· Navegación insegura sin certificado SSL
· Etcétera
En relación con la seguridad, aún cuando webControl CMS sea seguro, las acciones o medidas más importantes a tomar son las que figuran a continuación:
· Elección de un servicio de alojamiento (hosting) seguro
· Configuración segura del servidor. Es vital establecer unos parámetros de seguridad básicos relacionados con los permisos y accesos al servidor y, por ende, a las páginas que se sirven
· Actualización de la plataforma. En la medida de lo posible, y siempre y cuando la versión del CMS escogida cubra las necesidades, se debe mantener el sistema actualizado. Esto garantiza más protección frente a posibles vulnerabilidades. No solo es importante la actualización del CMS propiamente dicho, sino también de todo el software base sobre el que se sustenta, empezando por el propio sistema operativo
· Limitación en la instalación de módulos de terceros. Hay que abstenerse de instalar módulos que no hayan sido auditados y que ofrezcan un nivel de seguridad que pueda comprometer la plataforma
· Administrar correctamente el portal. Es importante implementar férreas políticas de seguridad, que no incidan negativamente en la usabilidad de la plataforma, relacionadas con los permisos de usuario y contraseñas
· Suscribirse a foros y listas de seguridad. Estar informado permitirá actuar rápidamente ante la aparición de cualquier problema
CONCLUSIÓN
La seguridad es de mucha importancia ya que esta nos da un respaldo de que el entorno donde estamos trabajando es de confianza.
BIBLIOGRAFIA
Intermark Tecnologías 2013. Seguridad en CMS. En línea. Disponible en http://www.webcontrol.es/es/tecnologia/seguridad/
No hay comentarios:
Publicar un comentario