WordPress el CMS OpenSource más Seguro

WordPress el CMS OpenSource más Seguro, un estudio realizado por el investigador de seguridad para Qualys y creador de BlindElephant, Patrick Thomas, saco a relucir que la mayoría de los CMS OpenSource que encontramos en la red, tienen un alto grado de problemas en su seguridad.

Aplicaciones como MediaWiki, Joomla, Movile Type, y Drupal, son solo algunas de las que quedan peor paradas en este aspecto según este informe, también se puede destacar a  WordPress  como el CMS OpenSource mas seguro (o menos inseguro...) que podemos utilizar libremente.

WordPress el CMS OpenSource más Seguro

Índice

WordPress el CMS OpenSource más Seguro con un estudio de los CMS OpenSource

Thomas se puso en la tarea de examinar uno a uno los CMS OpenSource mas populares que existen en la actualidad, utilizando su creación BlindElephant, que le permite identificar con un pequeño margen de error, las versiones de un CMS utilizadas en una pagina.

Con esta información en mano y utilizando los anuncios sobre vulnerabilidades publicados por los mismos fabricantes, pudo sacar un mapa con la versión de cada CMS y sus respectivos problemas de seguridad, dando como resultado un "ranking" de los CMS y su porcentaje de los fallos en seguridad que han presentado.

Charla de la pasada BlackHat Usa 2010

Les recomiendo que vean la charla que Patrick realizo en la pasada BlackHat USA 2010 (pueden descargar las demás charlas en este enlace) donde presento su investigación:

Porcentajes de vulnerabilidades del WordPress el CMS OpenSource más Seguro

De la charla podemos sacar los siguientes porcentajes de Vulnerabilidades Criticas en algunos de los CMS mas populares:

  • 95% creados con MediaWiki
  • 91% de los sitios basados en Joomla
  • 77% de los sitios creados con Movable Type
  • 69% de sitios creados con Drupal
  • WordPress "solo" mostró un 4% de vulnerabilidades críticas y un 21.5% de vulnerabilidades medias, coronandolo como el CMS OpenSource (solo se analizaron los mas populares) menos inseguros.

¿Por qué usar WordPress?

A mi personalmente me gusta mucho WordPress, el hecho que traiga "solo lo necesario" pero que se puedan expandir sus posibilidades hasta el nivel que necesitemos es lo que mas me llama la atención

Su camaradería con los buscadores,

El actualizado automático y un sinfin de otras características han hecho que lo utilice como base para muchos de mis proyectos.

Si estas indeciso sobre que CMS utilizar, desde nuestra comunidad te recomendamos WordPress.

Si quieres aumentar aun la seguridad de tu WordPress te recomiendo leer la guía de seguridad para WordPress en Español y el documento sobre como configurar adecuadamente el mod_security para tu instalación de WorPress.

Mas Información:
Qualys Releases "BlindElephant" Open Source Web Application Fingerprinting Tool

Subir