Seguridad de Joomla.
Moderador: Staff Comunidad Joomla!
3 mensajes • Página 1 de 1
Seguridad de Joomla.
por jprodriguez el Lun Abr 14, 2008 12:55 pm
Hola, me gustaria saber que grado de seguridad tiene joomla con respecto a otros cms.
-
jprodriguez - Iniciado
- Mensajes: 20
- Registrado: Dom Abr 13, 2008 10:37 pm
- Ubicación: España
Re: Seguridad de Joomla.
por valc el Lun Abr 14, 2008 1:59 pm
Buenas, 
En el enlace que te facilito hay una web de comparativas entre CMS de lo más extensa.
http://www.cmsmatrix.org/
Hay gran variedad de CMS, unos más populares y otros menos; unos liberados bajo licencia GNU/GPL y otros no, etc
La verdad, jamás me he entretenido a compararlos bajo un aspecto de seguridad a todos ellos y como que por el momento, tampoco me siento tentado a mirarlo
Podríamos convenir que, las comparativas que se realizarán desde el enlace anterior, tendrán que ver con los recursos de seguridad incorporados o habilitables en cada uno de los CMS a comparar, como pueda ser soporte SSL, captcha, alertas, autentificación, privilegios granulares, etc; sin embargo, para encontrar comparativas de cuando un CMS, a través de su código, permite intrusiones no deseadas, no sabría donde enviarte.
Luego, un CMS, aparte de tener recursos de seguridad incorporados o habilitables, desde su código, tampoco debe permitir intrusiones no deseadas.
Comparativamente, es posible que haya CMSs, GNU/GPL, populares, con mayores recursos de seguridad incorporada o habilitables; pero desde su código, lo que es a Joomla! cada vez cuesta más entrarle/encontrarle vulnerabilidades, y, cuando se detectan, se reparan normalmente con presteza.
De entre los CMS que he probado (que no son demasiados; pero todos ellos bajo licencia GNU/GPL) me quedo con Joomla!, el cual no es perfecto en un sentido literal, como tampoco lo son muchos otros en ese mismo sentido.
Lo que tampoco se debería alimentar, es la falsa creencia de que "basta con instalar un CMS seguro y listos" para mantener la seguridad de nuestros sitios, porque, una configuración poco apropiada de permisos CHMOD en el sistema operativo, o, una poco apropiada configuración de PHP, por ejemplo, con los registros globales habilitados.. podrían permitir que te destrozasen una web, sin recaer la vulnerabilidad en el CMS en sí.
Cualquier CMS podrá considerarse seguro si dispone de los recursos de seguridad suficientes y no se sabe de vulerabilidades conocidas que permitan intrusiones a través de su código, y, si se le encuentran, volverá a entrar en ese criterio cuanto más rápido se reparen; sin embargo, una cosa es el CMS, otra las extensiones/addons y otra la configuración y asentamiento donde esté embebida la aplicación o CMS.
Habrás podido observar que no me refiero a la seguridad en términos absolutos o que apunten a una "ausencia de vulnerabilidad absoluta", pero eso no es algo que le afecte solo a Joomla!, es extenible al resto del software.
Espero te pueda servir
En el enlace que te facilito hay una web de comparativas entre CMS de lo más extensa.
http://www.cmsmatrix.org/
Hay gran variedad de CMS, unos más populares y otros menos; unos liberados bajo licencia GNU/GPL y otros no, etc
La verdad, jamás me he entretenido a compararlos bajo un aspecto de seguridad a todos ellos y como que por el momento, tampoco me siento tentado a mirarlo
Podríamos convenir que, las comparativas que se realizarán desde el enlace anterior, tendrán que ver con los recursos de seguridad incorporados o habilitables en cada uno de los CMS a comparar, como pueda ser soporte SSL, captcha, alertas, autentificación, privilegios granulares, etc; sin embargo, para encontrar comparativas de cuando un CMS, a través de su código, permite intrusiones no deseadas, no sabría donde enviarte.
Luego, un CMS, aparte de tener recursos de seguridad incorporados o habilitables, desde su código, tampoco debe permitir intrusiones no deseadas.
Comparativamente, es posible que haya CMSs, GNU/GPL, populares, con mayores recursos de seguridad incorporada o habilitables; pero desde su código, lo que es a Joomla! cada vez cuesta más entrarle/encontrarle vulnerabilidades, y, cuando se detectan, se reparan normalmente con presteza.
De entre los CMS que he probado (que no son demasiados; pero todos ellos bajo licencia GNU/GPL) me quedo con Joomla!, el cual no es perfecto en un sentido literal, como tampoco lo son muchos otros en ese mismo sentido.
Lo que tampoco se debería alimentar, es la falsa creencia de que "basta con instalar un CMS seguro y listos" para mantener la seguridad de nuestros sitios, porque, una configuración poco apropiada de permisos CHMOD en el sistema operativo, o, una poco apropiada configuración de PHP, por ejemplo, con los registros globales habilitados.. podrían permitir que te destrozasen una web, sin recaer la vulnerabilidad en el CMS en sí.
Cualquier CMS podrá considerarse seguro si dispone de los recursos de seguridad suficientes y no se sabe de vulerabilidades conocidas que permitan intrusiones a través de su código, y, si se le encuentran, volverá a entrar en ese criterio cuanto más rápido se reparen; sin embargo, una cosa es el CMS, otra las extensiones/addons y otra la configuración y asentamiento donde esté embebida la aplicación o CMS.
Habrás podido observar que no me refiero a la seguridad en términos absolutos o que apunten a una "ausencia de vulnerabilidad absoluta", pero eso no es algo que le afecte solo a Joomla!, es extenible al resto del software.
Espero te pueda servir
||| Normas y código de conducta, si ves que me lo salto, házmelo saber ||| Mi web de Servidores Caseros ||| No se brinda soporte privado. Lo que queda reflejado en un foro, puede ayudar a toda una comunidad.
Un cordial saludo, Valc (Rafael Gómez)
Un cordial saludo, Valc (Rafael Gómez)
-
valc - Coordinador General
- Mensajes: 286
- Registrado: Mié Ene 30, 2008 8:49 pm
3 mensajes • Página 1 de 1
¿Quién está conectado?
Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 0 invitados
