En la actualidad son muchas las pymes y autónomos que utilizan gestores de  () como WordPressSMF, Joomla!, Magento, OsCommerce o Prestashop, para crear sus sitios web, tiendas online, blogs, foros, etc, pero muy pocas las que toman medidas de seguridad para prevenir o fallos con su gestor.

La utilización de un gestor de contenido (CMS) para crear o desarrollar un sitio web, online, blog, , escritorio virtual, etc, resulta cada vez más frecuente por parte de las pymes y autónomos. Su facilidad de uso, funcionalidades y sobre todo, que la mayoría son gratuitas, hace que se convierta en una elección a tener en cuenta. Podemos escoger entre una oferta de CMS muy amplia (WordPress, Joomla, Drupal, Moodle, Sugar CRM, etc), simplemente debemos decidirnos por aquel que mejor se adapta a nuestras necesidades e instalarlo de forma automática en nuestro hosting.

Al utilizar un CMS hay muchos aspectos que debemos tener en cuenta para fortalecer la seguridad de nuestro sitio web. Aunque no es frecuente, podría llegar a vulnerarse su seguridad, motivo por el cual se sacan nuevas versiones continuamente. Uno de los ejemplos más recientes lo encontramos en Oscommerce, que fue víctima de un ataque masivo (ver artículo de CDmon).

Os dejamos con algunos consejos y medidas que os ayudarán a mejorar la seguridad de vuestro sitio web:

  • Elegir un CMS con una que lo soporte: con un equipo de desarrolladores activo siempre tendremos más posibilidades de solucionar problemas o dudas.
  • Configurar de forma segura nuestro hosting: establecer unos parámetros de seguridad básicos relacionados con los permisos y accesos al servidor.
  • Actualizar la plataforma: mantener de forma actualizada la aplicación.
  • Limitar la instalación de módulos de terceros: debemos abstenernos a instalar módulos que no hayan sido auditados y que ofrezcan un nivel de seguridad que pueda comprometer la plataforma.
  • Administrar correctamente el portal: controlar los permisos de usuario y contraseñas de acceso a la plataforma.
  • Suscribirse a foros y listas de seguridad relacionadas con el CMS: estar informado permitirá actuar rápidamente ante la aparición de cualquier problema.