Defiende tu gestor de contenidos como defenderías tu castillo

Publicado el 09/12/2014, por INCIBE
Defiende tu gestor de contenidos como defenderías tu castillo

Tener un portal web público mantenido a través de un gestor de contenidos (CMS) es como poseer un castillo. Un lugar al que muchos querrán acceder y conquistar para robarnos la información o utilizarlo para atacar a otros. Al igual que en la famosa serie televisiva “Juego de Tronos” de trama medieval, en la que algunos de nuestros malévolos vecinos de Ponienternet como los Malwaryen, la casa de los SPAM o los hijos de GreyBOT querrán conquistarlo para apropiarse de él. Debemos hacerlo fuerte y levantar murallas sólidas para asegurarlo. Para ello tan solo tenemos que seguir estos consejos de seguridad que nos ayudarán a proteger nuestro castillo adecuadamente.

La mayoría de los gestores de contenido, como WordPress, Joomla y Drupal, cuentan con herramientas y complementos para hacer más seguros tu web o blog corporativos. Debemos seguir algunos consejos de seguridad para proteger la información privada que se almacena en estos sitios y evitar así que, atacantes o redes de botnets aprovechen algún fallo de seguridad para robarla. En esta infografía detallamos en qué consisten algunas de las medidas de seguridad básicas para los gestores de contenidos.

Algunas de las medidas pueden depender del proveedor de alojamiento web (si lo tenemos contratado así) o de terceros, pero el resto son medidas que podemos tomar nosotros mismos para hacer de nuestro gestor de contenidos (y la información que almacenan) un servicio más seguro frente a ataques de botnets o usuarios malintencionados.

Hay muchos peligros en la red, pero aquí te explicamos cómo puedes hacer frente a ellos con unos sencillos pasos que nos ayudarán a bastionar una instalación básica de un gestor de contenidos.

Por último, todos los gestores de contenido cuentan con guías de seguridad para configurarlo de forma segura (WordPress, Joomla, Magento), así como complementos y consejos sobre seguridad. ¡Consulta la página del tuyo o su comunidad!

También conviene estar al corriente de las últimas noticias del gestor de contenidos que estés utilizando, especialmente las que afecten a la seguridad. Utiliza todos los medios a tu alcance (RSS, Redes sociales, Blogs, foros...) para estar al día de las últimas noticias.

 

INFOGRAFÍA

Construye un castillo seguro para proteger tu CMS. Protege la entrada de tu castillo con un buen muro (Firewall). Utiliza un firewall que limite únicamente los puertos relacionados con el servidor web y protege el acceso al resto. Construye un castillo sólido (Actualizaciones). Asegúrate de tener actualizada la versión del CMS y todos los complementos utilizados. Asegúrate de que entran a tu castillo con buenas intenciones. Evita los mensajes con enlaces maliciosos y los ataques a la página utilizando CAPTCHA en todos los formularios de tu web. Protege al rey del castillo (administrador). Modifica el nombre de los usuarios por defecto. No utilices el ususario administrador para evitar ataques de diccionario y utiliza autenticación de dos pasos para evitar que accedan si te roban la contraseña. Comprobar la seguridad de extensiones y plugins que instalemos. Utiliza servcicios de avisos de seguridad relacionados cno el CMS. Ten un plan B. En caso de incidente prepara un plan alternativo y realiza copias de seguridad periódicamente en caso de perder todos los datos tras una intrusión.