#1 Las actualizaciones regulares son fundamentales para mantener su CMS a salvo.

Tratando de olvidarme de lo caluroso que puede ser una tarde de domingo en la Habana antes de la llegada de una tormenta, me puse a buscar en Google recomendaciones importantes para mantener un CMS todo lo protegido que la lógica aconseje. Me resultó reconfortante confirmar que la mayoría de los autores describen, como principal actividad, la aplicación de actualizaciones periódicas, tanto al CMS como a sus plugins. A continuación expongo algunas recomendaciones al respecto:

Nunca nos cansaremos de repetirlo: actualizar sus aplicaciones previene una gran cantidad de problemas. Las actualizaciones no se realizan solo para proveer nuevas características, sino además para arreglar fallas importantes. Y en la mayoría de los casos, estas actualizaciones reparan vulnerabilidades de seguridad en el software. (blog.funio.com)

Instala actualizaciones cuando estén disponibles para evitar vulnerabilidades. Esto aplica para la versión del CMS de WordPress y las extensiones que tengas instaladas. (es.ccm.net)

Mantén siempre actualizado tu CMS a la última versión estable disponible.  (blog.gospelidea.com)

Actualizar tanto CMS como plugins. (dreyacosta.com)

Estas recomendaciones las extraje de la primera pantalla de resultados de Google, de seguro una búsqueda más exhaustiva puede confirmar o negar estas conclusiones, sin embargo, es muy cierto que cada vez que visitamos la página oficial del CMS que usamos aparece un mensaje comunicándonos que la versión que usamos tiene problemas de seguridad y bug que han sido resueltos por la última versión y nos muestran en enlace de descarga.

Mi recomendación es muy sencilla:  cuando vayamos a desarrollar una aplicación Web con un CMS base, si queremos mantener los datos y procesos de nuestros clientes y nuestro prestigio profesional a salvo de los ciberdelincuentes, debemos tener en cuenta dos cuestiones muy sencillas:

  1. El CMS base tiene que ser actualizado periódicamente. Revise cuales son las ramas soportadas y por cuanto tiempo y estudie las buenas prácticas de programación que la compañía proveedora del CMS establece.
  2. Mientras menos plugins y “cosas” le pongamos a nuestro CMS base, más fácil será para nosotros y los clientes actualizar en un futuro este. No solo eso, en ocasiones, hay plugins que se quedan en un estado “zombie” luego de una actualización y pueden ser la base de una amenaza a nuestra aplicación Web (OWASP OTG-CONFIG-004).

En el siguiente enlace puede encontrarse un ejemplo de como se refleja lo antes expresado en WordPress: How to Safely Update WordPress

Espero que hayan podido aprender de este post y me gustaría conocer si tienen algún comentario que pueda enriquecer o esclarecer más esta temática.

Anuncios

3 comentarios en “#1 Las actualizaciones regulares son fundamentales para mantener su CMS a salvo.

  1. Pingback: Si administras un CMS debe interesarte la alerta elaborada por la Public Safety Canada y el U.S. Department of Homeland Security | Behique Digital

  2. Pingback: Se você gerencia um Sistema de Gerenciamento de Conteúdo (CMS), deve-te interessar na alerta elaborada pela Public Safety Canada e o Department of Homeland Security | Behique Digital

  3. Pingback: ¿Por qué el plugin RevSlider es culpable del 10% de las intrusiones en portales basados en WordPress en el 2016? | Behique Digital

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s