La utilización de un CMS para hacer nuestro blog o web, aunque considerablemente más cómodo y fácil que programar tu propio website, no deja de tener sus peligros.
Es por eso importante que los bloggers también dediquemos parte de nuestro tiempo a aprender cómo protegernos de esos ataques y cuáles son los más habituales contra los que hay que estar atentos.
Por qué se ataca a los blogs con CMS
Aunque toda página web, incluso las que se han creado desde cero, son susceptibles de ser víctimas de un ataque informático, los CMS tienen algunos motivos para ser los más perjudicados. Si crees que esto no tiene consecuencias para un blog o web de pequeñas dimensiones, estás equivocado.
Lo que más interesa a los hackers no es simplemente atacar una web poco conocida porque sí, sino por ejemplo introducir algún archivo en tu
hosting sin pagar, robar datos personales de tus clientes o cosas por el estilo, hacer SEO spam desde tu página...
Para eso, el hecho de que los CMS más conocidos como Drupal, Wordpress o Joomla sean sistemas de código abierto, les hace que todo resulte más fácil para detectar vías de entrada. En cambio, una web programada desde cero por un programador informático que esté al tanto de todo y pensando cada día cómo mejorar la seguridad es más difícil de hackear.
También importa las medidas de seguridad que tenga el hosting que estés utilizando. Debe contar con un antivirus, firewall, sistema para crear copias de seguridad y mantenimiento para que pueda estar en las mejores condiciones posibles.
Veamos cuáles son los ataques más típicos
De acuerdo con un estudio desarrollado por Drupal, entre 2005 y 2010, los problemas más habituales que se encontraron en su CMS fueron los siguientes:
• Inyecciones de código JavaScript.
• Access bypass
• Inyección de MySQL.
• Código de ejecución arbitrario.
• Problemas con la autenticación/sesión.
Aunque los diferentes CMS elaboran nuevas versiones para corregir vulnerabilidades, nunca estamos a salvo de los pequeños detalles.
Por tanto, es recomendable que sigas todas las instrucciones de seguridad de tu CMS, que hagas copias de seguridad de manera regular (hay plugins que te permitirán hacerlo fácilmente sin tener que entrar en el hosting por FTP) y cuentes con un experto informático que te pueda ayudar a eliminar códigos malignos que te hayan podido introducir.
Permanece también en contacto con el soporte técnico de tu hosting en caso de que detectes cualquier detalle sospechoso que te dé a entender que se ha dañado la seguridad de tu CMS.
¿Has sufrido un ataque a tu página web o blog? ¿Qué CMS estás utilizando?
Hi. I’m Designer of Blog Magic. I’m CEO/Founder of ThemeXpose. I’m Creative Art Director, Web Designer, UI/UX Designer, Interaction Designer, Industrial Designer, Web Developer, Business Enthusiast, StartUp Enthusiast, Speaker, Writer and Photographer. Inspired to make things looks better.
0 comentarios:
Publicar un comentario