En l’actualitat són moltes les empreses que utilitzen gestors de contingut (CMS) com Joomla!, Magento, OsCommerce o Prestashop, per crear els seus llocs web, botigues online, blogs, etc, però molt poques les que prenen mesures de seguretat per prevenir problemes amb el seu gestor.

La utilització d’un gestor de contingut (CMS) per crear o desenvolupar un lloc web, botiga online, blog, fòrum, escriptori virtual, etc, resulta cada vegada més freqüent per part de les pimes. La seva facilitat d’ús, funcionalitats i sobretot, que la majoria són gratuïtes, fa que es converteixi en una elecció a tenir en compte. Podem escollir entre una oferta de CMS molt àmplia (WordPress, Joomla, Drupal, Moodle, Sugar CRM, etc), simplement hem de decidir-nos per aquell que millor s’adapta a les nostres necessitats i instal·lar-ho de forma automàtica en el nostre hosting.

En utilitzar un CMS hi ha molts aspectes que hem de tenir en compte per reforçar la seguretat de nostre lloc web. Encara que no és freqüent, podria arribar a vulnerar-se la seva seguretat, motiu pel qual es treuen noves versions contínuament. Un dels exemples més recents ho trobem en Oscommerce, que va ser víctima d’un atac massiu (veure article).

Us deixem amb alguns consells i mesures que us ajudaran a millorar la seguretat de vostre lloc web:

• Triar un CMS amb una comunitat que ho suporti: amb un equip de desenvolupadors actiu sempre tindrem més possibilitats de solucionar problemes o dubtes.
• Configurar de forma segura el nostre hosting: establir uns paràmetres de seguretat bàsics relacionats amb els permisos i accessos al servidor.
• Actualitzar la plataforma: mantenir de forma actualitzada l’aplicació.
• Limitar la instal·lació de mòduls de tercers: hem d’abstenir-nos a instal·lar mòduls que no hagin estat auditats i que ofereixin un nivell de seguretat que pugui comprometre la plataforma.
• Administrar correctament el portal: controlar els permisos d’usuari i contrasenyes d’accés a la plataforma.
• Subscriure’s a fòrums i llistes de seguretat relacionades amb el CMS: estar informat permetrà actuar ràpidament davant l’aparició de qualsevol problema.