WordPress el CMS OpenSource más Seguro

4 agosto 2010 13 Comentarios


Un estudio realizado por el investigador de seguridad para Qualys y creador de BlindElephant, Patrick Thomas, saco a relucir que la mayoría de los OpenSource que encontramos en la red, tienen un alto grado de problemas en su seguridad, aplicaciones como MediaWiki, Joomla, Movile Type, y Drupal, son solo algunas de las que quedan peor paradas en este aspecto según este informe, también se puede destacar a    como el OpenSource mas (o menos inseguro…) que podemos utilizar libremente.

CMS WordPress el CMS OpenSource más Seguro

Thomas se puso en la tarea de examinar uno a uno los CMS OpenSource mas populares que existen en la actualidad, utilizando su creación BlindElephant, que le permite identificar con un pequeño margen de error, las versiones de un CMS utilizadas en una pagina, con esta informacion en mano y utilizando los anuncios sobre vulnerabilidades publicados por los mismos fabricantes, pudo sacar un mapa con la versión de cada CMS y sus respectivos problemas de seguridad, dando como resultado un “ranking” de los CMS y su porcentaje de los fallos en seguridad que han presentado.

Les recomiendo que vean la charla que Patrick realizo en la pasada BlackHat USA 2010 (pueden descargar las demás charlas en este enlace) donde presento su investigación:

De la charla podemos sacar los siguientes porcentajes de Vulnerabilidades Criticas en algunos de los CMS mas populares:

  • 95% creados con MediaWiki
  • 91% de los sitios basados en Joomla
  • 77% de los sitios creados con Movable Type
  • 69% de sitios creados con Drupal
  • WordPress “solo” mostró un 4% de vulnerabilidades críticas y un 21.5% de vulnerabilidades medias, coronandolo como el CMS OpenSource (solo se analizaron los mas populares) menos inseguros.

A mi personalmente me gusta mucho WordPress, el hecho que traiga “solo lo necesario” pero que se puedan expandir sus posibilidades hasta el nivel que necesitemos es lo que mas me llama la atención, su camaradería con los buscadores, su actualizado automático y un sinfin de otras características han hecho que lo utilice como base para muchos de mis proyectos. Si estas indeciso sobre que CMS utilizar, desde nuestra comunidad te recomendamos WordPress.

Si quieres aumentar aun la seguridad de tu WordPress te recomiendo leer la guía de seguridad para WordPress en Español y el documento sobre como configurar adecuadamente el mod_security para tu instalación de WorPress.

Mas Información:
Qualys Releases “BlindElephant” Open Source Web Application Fingerprinting Tool

Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra FanpageSiguenos en Twitter

También puede interesarte...

Twitter Digg Delicious Stumbleupon Technorati Facebook Email
Seguridad Web
, ,

About DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Co-Fundador del ACK Security Conference y Creador de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.
View all posts by DragoN

13 Respuestas para “WordPress el CMS OpenSource más Seguro”

  1. Gabriel Responder 6 agosto 2010 en 2:20 PM

    2 cosas:

    1 – WordPress no es un cms.
    2 – WordPress es uno de los proyectos opensource con mas errores de seguridad y bugs que se conoce.

    No solo lo clasificaron mal, sino que compararon un generador de blogs con cms que son enormes en comparacion.

  2. DragoN Responder 7 agosto 2010 en 2:09 PM

    @gabriel pues no se de donde sacas la informacion que dices.

    Según la wikipedia y el sitio oficial de wordpress la definición de WP es la siguiente:

    “WordPress is an open source CMS, often used as a blog publishing application powered by PHP and MySQL.”

    Qualys es una de las empresas mas reconocidas en seguridad informática que existen en la actualidad, y Patrick Thomas es un destacado profesional de la seguridad informática, por lo tanto este informe es de una fuente confiable.

    Me gustaría ver los fundamentos que tienes para decir que WordPress es uno de los CMS con mas errores de seguridad y bugs que se conoce.

    La idea aquí no es hablar por hablar, sino tener fundamentos que respalden lo que decimos.

  3. matapatos Responder 7 agosto 2010 en 10:37 PM

    Inicialmente pensé lo mismo que el amigo Gabriel, chapuceé un poco en internet y me encontre con sitios con el titulo “20 plugins para usar WordPress como CMS | Ayuda WordPress” a pesar de que es noticia de hace dos años. Por otro lado, en este sitio web hablan de un premio que recibio wordpress en 2009 como mejor CMS Open Source http://www.pilos.com.co/drupal/mejores-cms-del-2009/

    Al parecer cualquier cosa que tenga area administrativa y conexión a BD es un CMS.

    Para mi WordPress es un gestor Blog y Drupal un CMS, asi como tmbn creo que un diccionario no es un libro asi se parezcan mucho.

  4. Camilo Responder 8 agosto 2010 en 12:57 AM

    no veo la razón de la discusión, si claramente lo que dice dragon es cierto, de hecho si nos vamos a la definición de CMS (Content Management System) nos damos cuenta que no es mas que un sistema que te permita administrar contenidos, algo que hace WordPress de muy buena forma.

    http://es.wikipedia.org/wiki/Sistema_de_gesti%C3%B3n_de_contenidos

    Si ademas de esto le sumamos que con plugins podemos añadirle a wordpress cualquier funcionalidad que pueda tener otro cms, nos da un excelente gestor de contenidos, flexible, facil de manejar y sobre todo SEGURO.

    • Camilo Responder 9 agosto 2010 en 1:01 PM

      Hola, quisiera preguntarles, ya que no lo vi claro en la presentacion, respecto a la escala de seguridad que se plantea en que posicion queda moodle respecto a los demas cms o lms

  5. Unknownmind Responder 21 agosto 2010 en 10:58 PM

    Al principio WordPress no era considerado como un CMS, hoy día es uno de los mejores CMS…

    PD: Pero uso Joomla… ;)

Trackbacks/Pingbacks

  1. Tweets that mention WordPress el CMS OpenSource más Seguro -- Topsy.com - 6 agosto 2010

    [...] This post was mentioned on Twitter by Jaime Andrés R. and arocse, Julian Buitrago. Julian Buitrago said: RT @DragonJAR: WordPress el CMS OpenSource mas seguro, según estudio de Patrick Thomas, creador de BlindElephant http://bit.ly/anMD7x [...]

  2. WordPress el CMS OpenSource más Seguro « Seguridad Informática - 7 agosto 2010

    [...] Contenido completo en DragonJAR « Seguridad de BlackBerry tiene "grietas", según expertos [...]

  3. WordPress el CMS OpenSource más Seguro | SinapsysMx.Net - 7 agosto 2010

    [...] Contenido completo en DragonJAR http://www.segu-info.com.ar [...]

  4. WordPress el CMS OpenSource más Seguro | Shadow Security - 7 agosto 2010

    [...] Contenido completo en DragonJAR http://www.segu-info.com.ar [...]

  5. WordPress, el CMS OpenSource más seguro. | Omeyas Web - 24 agosto 2010

    [...] en la Comunidad DragonJar que un estudio realizado por el investigador de seguridad para Qualys, Patrick Thomas, sacó a [...]

  6. Los 5 errores que no debes cometer en tu sitio de Wordpress | Pulsosocial - 26 enero 2011

    [...] es sin duda, el CMS OpenSource más seguro o menos inseguro de su clase. Así lo demuestra un estudio realizado por el investigador de [...]

  7. 10 listas que te ayudarán a cuidar y perfeccionar tu sitio en Wordpress - 26 abril 2012

    [...] ) nos comparten 15 maneras de asegurar nuestra instalación de WP. WordPress en sí es una de los CMS Open Source más seguro según especialistas de la seguridad web. No obstante, esto no quiere decir que sea inmune a [...]

Dejar un Comentario