Las 10 mayores estupideces que un administrador de Joomla! puede cometer

Iniciado por felix75, 18 Febrero 2012, 21:04 PM

0 Miembros y 1 Visitante están viendo este tema.

felix75


abi-ds

"¡Encuentra tu verdadero yo, el autentico mundo, y vuélvete mas fuerte!¡ No importa cuanto tiempo te tome, yo te esperare en mi forma mas fuerte. Supérame."

felix75

Cita de: abi-ds en 25 Febrero 2012, 04:01 AM
1. Utilizar Joomla?

jajaja

Sinceramente los que afirman lo que acabas de decir (no es tu caso) es que no tienen mucha idea de seguridad informática.

Teniendo en cuenta que las vulnerabilidades de este gestor están muy visibles en Internet (hay un grupo de hacker que se encargan de destapar las vulnerabilidades para que sean corregidas por el equipo de Joomla!), y que la mayoría de la gente no realiza las actualizaciones de seguridad (porque darle a un click es mucho trabajo  :o), pues se crea un tándem perfecto para que haya muchas webs que pueden ser atacadas.

Luego pregunto a amigos que qué versión de Joomla! usan. - Pues la 1.5.8  :silbar:- ¡disfruta del crackeo entonces!  :laugh: pero Joomla! no es inseguro, si no que la gente no hace lo que debe hacer, sobre todo en este caso cuando se ha "comido" 30 versiones de actualización.

Es como si te saltan 30 revisiones del coche. No te quedarán muchos kilómetros para que te deje tirado. Y luego habrá gente que diga que el Mercedes SLS que me compré es una mi*rda, pero jamás ha pasado por una revisión (ni siquiera para cambio de neumáticos) jajaja

S2

#!drvy

CitarSinceramente los que afirman lo que acabas de decir (no es tu caso) es que no tienen mucha idea de seguridad informática.

Estoy en desacuerdo. Ahí va mi opinión.

Por un lado esta:
De toda la vida hay un dicho bien dicho. Si no quieres que te falle, crearlo tu mismo y si falla, lo arreglas.

Tener un CMS de no se cuantos archivos y miles de miles de lineas de código ya es un riesgo de por si.. y si no sabes lo que hace exactamente, mas todavía.

Por el otro:
Joomla es muy usado, es bueno y es open-source. Esto añade un punto mas a la seguridad, puesto que como bien dices, hay equipos especializados en buscar vulnerabilidades en el source.

Pero, hay otros, que si encuentran dicha falla o vulnerabilidad, se dedican a explotarla en masa y publicar 0-days por ahí..


Saludos