Tag Archive for: seguretat

La seguretat dels sistemes de gestió de continguts

16 Apr
April 16, 2012

Els sistemes de gestió de continguts (els anglosaxons en diuen CMS per Content Management System) són un programari que s’instal·la en els servidors web i que permeten crear i gestionar llocs webs i blogs sense tenir coneixements de programació informàtica. Si parlem de WordPress, Joomla, Drupal, Sharepoint, etc. a molts ja us sonarà una mica més. Amb poc temps aquests sistemes han substituït els gestors de continguts programats a mida, i en major mesura els sistemes manuals que requereixen la participació d’un tercer cada vegada que es vol modificar algun contingut.

En la web W3Techs  fan un seguiment de l’ús dels diferents tipus de CMS i s’hi pot veure com el 54% de les webs que utilitzen CMS estan fetes amb WordPress.

Aquests sistemes faciliten molt la feina dels qui tenim un blog i sobretot dels responsables d’actualitzar els continguts de webs corporatives (els content managers) ja que els permeten actualitzar-les amb notícies, imatges, vídeos o qualsevol altre contingut sense necessitar cap informàtic o dissenyador web.

La generalització d’aquests sistemes però és aprofitat per alguns hackers per aprofitar-ne vulnerabilitats. Sense anar més lluny l’altre dia  cercant la ubicació del centre Creapolis d’Esade -on havia d’anar per una reunió- vaig trobar-me els resultats que es poden veure en la imatge que il·lustra aquesta entrada. Els resultats que mostra Google reflecteixen una injecció SQL que aprofita una vulnerabilitat del Joomla amb que està desenvolupat el lloc web en qüestió, en aquest cas per fer publicitat de Viagra, però en altres casos per fer phishing, enviament d’spam, etc. Podeu comprovar-ho (fins avui mateix 17/04/2012) fent una cerca a Google del terme Creapolis.

Davant aquestes situacions el consell que cal seguir és mantenir actualitzat el gestor de continguts amb les darreres actualitzacions, però també els diferents complements que sovint hi anem instal·lant. Si és amb aquestes condicions l’ús dels CMS ens pot facilitar molt la feina.