Un estudio realizado por el investigador de seguridad para Qualys y creador de BlindElephant,
Patrick Thomas, saco a relucir que la mayoría de los CMS OpenSource que
encontramos en la red, tienen un alto grado de problemas en su
seguridad, aplicaciones
como MediaWiki, Joomla, Movile Type, y Drupal, son solo algunas de las
que quedan peor paradas en este aspecto según este informe, también se
puede destacar a WordPress como el CMS OpenSource mas seguro (o menos inseguro…) que podemos utilizar libremente.
Thomas se puso en la tarea de
examinar uno a uno los CMS OpenSource mas populares que existen en la
actualidad, utilizando su creación BlindElephant,
que le permite identificar con un pequeño margen de error, las
versiones de un CMS utilizadas en una pagina, con esta información en
mano y utilizando los anuncios sobre vulnerabilidades
publicados por los mismos fabricantes, pudo sacar un mapa con la
versión de cada CMS y sus respectivos problemas de seguridad, dando como
resultado un “ranking” de los CMS y su porcentaje de los fallos en
seguridad que han presentado.
Les recomiendo que vean la charla que Patrick realizo en la pasada BlackHat USA 2010 (pueden descargar las demás charlas en este enlace) donde presento su investigación:
De la charla podemos sacar los siguientes porcentajes de Vulnerabilidades Criticas en algunos de los CMS mas populares:
- 95% creados con MediaWiki
- 91% de los sitios basados en Joomla
- 77% de los sitios creados con Movable Type
- 69% de sitios creados con Drupal
- WordPress “solo” mostró un 4% de vulnerabilidades
críticas y un 21.5% de vulnerabilidades medias, coronandolo como el CMS
OpenSource (solo se analizaron los mas populares) menos inseguros.
A mi personalmente me gusta mucho WordPress, el hecho que traiga
“solo lo necesario” pero que se puedan expandir sus posibilidades hasta
el nivel que necesitemos es lo que mas me llama la atención, su
camaradería con los buscadores, su actualizado automático y un sinfin de
otras características han hecho que lo utilice como base para muchos de
mis proyectos. Si estas indeciso sobre que CMS utilizar, desde nuestra comunidad te recomendamos WordPress.
Si quieres aumentar aun la seguridad de tu WordPress te recomiendo leer la guía deseguridad para WordPress en Español y el documento sobre como configurar adecuadamente el mod_security para tu instalación de WorPress.
bueno realmente ya veo lo importante además de CMS que es wordpress este tema le llenará los ojos a mis amigos blogueros los cuales aun no han descubierto esta gran faceta (sin burro) de nuestro querido y estimado wordpress