Wednesday, March 31, 2010

Cual es el CMS mas seguro?

Hoy por la mañana me senti con ganas de instalar la combinación ganadora Apache+ MySQL + PHP MyAdmin en mi portatil con Ubuntu para desarrollar un pequeño proyecto que traigo en mente, despues pase a la elección del CMS apropiado para mi objetivo y me surgio una duda que no habia tenido anteriormente ¿Cual es el CMS mas seguro? pensando que tenemos nuestro PHP actualizado y blindadas las opciones que representen un riesgo.

Claro que el manejo de vulnerabilidades y la seguridad del CMS depende en gran medida de un buen webmaster, que se mantenga actualizado, instale los parches de seguridad y controle los modulos de su CMS, asi mismo es bien sabido que entre mas modulos+plugins mas vulnerable puede ser un sistema, asi como aplicar componentes de paginas de dudosa reputación.

A continuación un listado de posibles CMS que me ayudaran en mi proyecto:
Por el lado de portales:
Drupal (website)
Geeklog (website)
Joomla! (website)
Mambo Open Source (website)
PHP-Nuke (website)
phpWCMS (website)
phpWebSite (website)
Post-Nuke (visit site)
Siteframe (website)
Typo3 (website)
Xoops (website)

Por el lado de Blogs:
b2 (website)
b2evolution (website)
Nucleus (website)
pMachine Free (website)
WordPress (website)

Cada CMS tiene la capacidad de cargarse con modulos, componentes, templates, etc y como cualquier software alojado en el servidor es suceptible a ser infectado con codigo malicioso.

Googleando un rato encontre las siguientes comparativas:
¿Cual es más seguro?: WordPress, Joomla, Drupal, Movable Type
En el cual Wordpress se llevo a sus contrincantes al no tener ninguna vulnerabilidad durante el 2009pero sobre lo demas no encontre T_T

Me pase por el portal de la Base de Datos Nacional de Vulnerabilidades de USA en el generador de estadisticas: http://web.nvd.nist.gov/view/vuln/statistics?cid=10
pero todos los resulados en cuanto a CMS me dan 1112 vulnerabilidades para el 2010 T_T, me imagino que sera similar al caso de la medición en cuanto a vulnerabilidades Linux debido a la dificultad de determinar que paquete es parte del sistema y cual es considerado como independiente.

Un punto en favor de Wordpress es que ha desarrollado su modulo de antivirus el cual puede ser instalado en el CMS.

Siguiendo con la busqueda llegue a la pagina de Common Vulnerabilities and Exposures de donde salte al SANS a su Top 20 Internet Security Problems, Threats and Risks buscando en especifico alguno de los CMS mencionados sin embargo los toman de manera mas global junto con wikis, portales, bulletin boards, etc.

¿Alguna idea donde pueda comparar los 16 CMS elegidos?
Posteado por a las

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)