15/8/10

WordPress el CMS OpenSource más Seguro


Un estudio realizado por el investigador de seguridad para Qualys y creador de BlindElephant, Patrick Thomas, saco a relucir que la mayoría de los CMS OpenSource que encontramos en la red, tienen un alto grado de problemas en su seguridad, aplicaciones como MediaWiki, Joomla, Movile Type, y Drupal, son solo algunas de las que quedan peor paradas en este aspecto según este informe, también se puede destacar a  WordPress  como el CMS OpenSource mas seguro (o menos inseguro…) que podemos utilizar libremente.

CMS WordPress el CMS OpenSource más Seguro
Thomas se puso en la tarea de examinar uno a uno los CMS OpenSource mas populares que existen en la actualidad, utilizando su creación BlindElephant, que le permite identificar con un pequeño margen de error, las versiones de un CMS utilizadas en una pagina, con esta informacion en mano y utilizando los anuncios sobre vulnerabilidades publicados por los mismos fabricantes, pudo sacar un mapa con la versión de cada CMS y sus respectivos problemas de seguridad, dando como resultado un “ranking” de los CMS y su porcentaje de los fallos en seguridad que han presentado.
Les recomiendo que vean la charla que Patrick realizo en la pasada BlackHat USA 2010 (pueden descargar las demás charlas en este enlace) donde presento su investigación:
Ventana externa
De la charla podemos sacar los siguientes porcentajes de Vulnerabilidades Criticas en algunos de los CMS mas populares:
  • 95% creados con MediaWiki
  • 91% de los sitios basados en Joomla
  • 77% de los sitios creados con Movable Type
  • 69% de sitios creados con Drupal
  • WordPress “solo” mostró un 4% de vulnerabilidades críticas y un 21.5% de vulnerabilidades medias, coronandolo como el CMS OpenSource (solo se analizaron los mas populares) menos inseguros.
A mi personalmente me gusta mucho WordPress, el hecho que traiga “solo lo necesario” pero que se puedan expandir sus posibilidades hasta el nivel que necesitemos es lo que mas me llama la atención, su camaradería con los buscadores, su actualizado automático y un sinfin de otras características han hecho que lo utilice como base para muchos de mis proyectos. Si estas indeciso sobre que CMS utilizar, desde nuestra comunidad te recomendamos WordPress.
Si quieres aumentar aun la seguridad de tu WordPress te recomiendo leer la guía de seguridad para WordPress en Español y el documento sobre como configurar adecuadamente el mod_security para tu instalación de WorPress.
Mas Información:
Qualys Releases “BlindElephant” Open Source Web Application Fingerprinting Tool
Fuente: Dragonjar.us