El uso y seguridad de un CMS
Según un estudio realizado a mediados de 2011, Wordpress es el CMS más utilizado seguido por Typo3 y Joomla. Ni que decir la parte del pastel que ocupa Wordpress, usado en unos 50 millones de Webs.
Un CMS (Content Management System) es una plataforma que permite administrar el contenido, principalmente, de una página Web mediante usuarios, complementos, etc... de una manera muy sencilla y cómoda.
La popularidad y uso de los gestores de contenidos ha crecido considerablemente en los últimos tiempos. Principalmente se debe a la fácil y rápida instalación y personalización. Esto hace que prácticamente cualquier usuario en cuestión de minutos, mediante themes y plugins, pueda tener un sitio Web personalizado con un estupendo panel de administración.
Sin embargo desde el punto de vista de la seguridad no es tan bonito. Una vulnerabilidad encontrada en alguna de estas plataformas pondría en riesgo a millones de sitios Webs. Si a esto le sumamos un usuario poco experimentado en entornos Web, la plataforma se vuelve aún más débil. Es por ello creo que los usuarios de CMS deberían concienciarse en aprender conceptos básicos sobre entornos Web.
Al fin y al cabo, creo que un CMS podría asemejarse a un "Sistema operativo". Por lo tanto se debería velar por:
- Actualizar tanto CMS como plugins.
- Tener la última versión de los themes de terceros.
- Revisar el código de los plugins y themes.
Añadido a esto, no está de más estar al día en fallos de seguridad de gestores de contenido ya que en un momento dado puedo ser interesante desactivar un plugin vulnerable hasta la publicación de una versión actualizada que lo corrija.
Simplemente no confiarse de plataformas tan extendidas e intentar tomar todas las precauciones posibles para evitar cualquier posible susto.