Seguridad para gestores de contenidos (CMS)

Seguridad para gestores de contenidos (CMS)

El 30% de todas las páginas web del mundo están hechas con WordPress, un Sistema de Gestión de Contenidos (CMS por sus siglas en inglés) lanzado en 2003. Aunque esta herramienta tiene muchas ventajas, es una de las plataformas con más posibilidad de ser hackeada o atacada. Según un informe de Sucuri, el 83% de los sitios creados con este CMS han sufrido un intento de ataque.

¿Qué es un Content Management System (CMS)?

Es un sistema online que nos permite poner en marcha un sitio web de forma práctica y rápida. Nos permite crear, organizar, publicar y eliminar contenidos de un sitio web. Su gran ventaja, como su nombre lo dice, es la posibilidad de administrar contenidos dinámicos de forma sencilla. Es decir, mantener un blog, tienda virtual o cualquier otro tipo de página que demande una actualización constante. Algunos ejemplos son Wix, Jimdo, Squarespace, IONOS y WordPress.

El concepto de CMS representa, en la mayoría de los casos, software libres creados y difundidos por programadores de todo el mundo. En estos modelos de trabajo, una persona cualquiera puede crear su sitio web, blog y otras opciones, con extrema facilidad.

Sin embargo, de la misma forma en que los sistemas de gestión de contenidos atraen a propietarios de sitios web, también ponen en alerta a hackers y delincuentes. Detrás de todo CMS existe un sistema de base de datos que es básicamente el cielo para los piratas informáticos. Estos sistemas de base de datos tienen una gran cantidad de vulnerabilidades que los hackers pueden acceder y explotar.

El riesgo de un ataque cibernético

Pueden ser muchas las causas que provocan que un CMS sea infectado o atacado. Sin embargo, en la mayoría de las ocasiones estos ataques están relacionados con una mala gestión de la plataforma. Por ejemplo, el informe de Sucuri revela que muchas de las plataformas con riesgo de infección estaban desactualizadas. De hecho, en 2017, el 61% de las webs desarrolladas con WordPress que fueron hackeadas registraron instalaciones desactualizadas.

Otra de las formas más habituales entre los hackers para infectar un CMS es a través de los ataques de fuerza bruta. Este tipo de ataque consiste en probar sistemáticamente diferentes credenciales y contraseñas hasta que encuentran la combinación correcta. En otras palabras, sería como intentar abrir un candado con cientos de opciones posibles. Aunque eso lleve mucho tiempo, eventualmente se encontrará la combinación correcta; pero cuando quién lo hace es un robot de forma automatizada, el tiempo deja de ser un inconveniente.

Consejos de seguridad para el uso de Sistema de Gestión de Contenidos

Te compartimos algunas recomendaciones para que tu sitio web o plataforma esté protegida:

  • Mantén actualizado el CMS. Si no actualizas tu gestor de contenidos no estarás protegido ante riesgos que se hayan detectado recientemente.
  • Usa una contraseña fuerte y segura.
  • Descarga contenidos solo de webs oficiales
  • Introduce Captchas en tus formularios para que sean más seguros. Esto te ayudará también a evitar que te envíen spam o se infiltren en tu aplicación.
  • Haz revisiones periódicas para detectar vulnerabilidades y anomalías.
  • Intenta escoger un CMS con una comunidad online fuerte, es decir, que tenga un equipo de desarrolladores a los que consultar dudas y problemas.
  • Suscríbete a foros y boletines relacionados con la seguridad en los CMS. Mientras más informado estés, con más rapidez podrás actuar ante un riesgo.

Poco a poco las diferentes versiones de los CMS van controlando estas vulnerabilidades para evitar que sus usuarios sean víctimas de una violación de seguridad informática. Aun así, estas medidas pueden proteger tu página web de posibles ataques. No olvides suscribirte a nuestro boletín mensual para obtener más consejos de ciberseguridad y mantenerte al día con las noticias de la Web.

También te puede interesar:

Educación Online

Guatemala sede de los talleres comercial y técnico de LACTLD

Licenciatura en Administración de Empresas y Transformación Digital

Last modified: 06/06/2022

Deja un comentario

Tu dirección de correo electrónico no será publicada.