Me avisa Dondado por email que en Security by Default han realizado una estupenda serie de gráficas que muestran las vulnerabilidades recogidas por estos CMS desde 2.007, donde han segmentado diferenciando si las vulnerabilidades han venido derivadas por su propio núcleo o por la conjunción de núcleo/módulos (plugins).
Partiendo de los avisos de seguridad de Secunia y CVE, y según yo lo veo, se puede llegar a las siguientes conclusiones:
- WordPress actualmente es el CMS más seguro en su núcleo
- Movable Type es el CMS más seguro en su conjunto debido a los pocos módulos de que dispone
- Tanto Drupal como Joomla son sistemas muy seguros pero comprometidos por los fallos de sus módulos
- Drupal y Joomla disponen de su propio sistema de avisos de seguridad, algo de lo que WordPress debe aprender
¿Tienes tu otra impresión?, yo creo que la evolución de WordPress es fantástica, siendo actualmente la mejor opción, incluso en seguridad.
¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!
AVISO: Esta publicación es de hace 3 años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado. ¡Ah! ¿te funciona? pues entonces no he dicho nada :)
Sin lugar a dudas hay que tener muy presente lo de los plugins, ya que son muy usados en todos los sitios para todas las plataformas son quienes juegan el papel más determinante quierase o no a la hora de manejar la seguridad de nuestro sitio.
Aunque con algo de sentido común muchas veces se puede optar por el plugin que menor impacto tenga, sobre todo hoy en día que contamos con varias alternativas para obtener toda clase de funcionalidades.
Saludos y suerte!, se feliz (:
Hola Fernando,
Tanto WP como los demás CMS son unas buenas herramientas, pero la seguridad es el precio que hemos de pagar por el open source, las vulnerabilidades están al alcance de todos, y enicima, si empezamos a meter plugins y extensiones a "dojo", pues nos arriesgamos a agrandar las fallas e introducir nuevas.
Un saludo,
la seguridad es el precio que hemos de pagar por el open source? pero perdon… de donde sale esto???
Dios, es incrible ver estas cosas,,, hablar de seguridad en una plataforma que no nacio para la seguridad…. y WP hecho en PHP mas seguro en su nucleo ?¿ entonces le gano a MT que tiene mas años en el mercado ?¿ no lo creo
Tengas o no tengas tiempo en el mercado, no significa que puedan superar tu creacion, MT no es lo ultimo, si quieres mantenerte en el mundo de la informatica debes de tener tu mente abierta a nuevas innovaciones y creaciones de nuevas companias o grupos.
Hola.
Dan, como todo o casi todo la vida evoluciona, los CMS tambien y se pone seguridad por que hace falta.
Y eso de que un CMS que tenga mas tiempo de vida que otro CMS… no quiere decir que sea mejor.
Pero tampoco me llevo por estadisticas pues yo uso E107.
Y para los entendidos, ¿que escala de seguridad del 1 al 10 le dais? a
E107 en comparacion con WordPress, Joomla, Drupal y Movable Type?
Saludos