Que te desarrollen una página web segura, sin venderte motos
Las páginas web de las pymes en España son un objetivo sencillo para los hackers.
Y no lo decimos solo nosotros, consulta este interesante artículo del diario Cinco Días: http://cincodias.com/cincodias/2015/03/16/pyme/1426518951_081100.html.
¿Quieres saber una de las causas principales? El uso de CMS predefinidos, que al ser de código abierto, son como un neón para los hackers. Es como tener una cerradura para entrar en tu casa que fuera genérica, que la pudiera tener todo el mundo ¿a quién iban a entrar a robar, a los que tienen la cerradura cuya a cuya llave tiene acceso cualquiera o a los que han personalizado su cerradura y solo ellos tienen acceso?
Rescatamos un artículo del blog donde hablamos de este tema: http://www.rananegra.es/blog/nuestra-experiencia-clientes-otros-profesionales-desarrollo-web-respecto-cms-predefinidos
¿Quieres más datos? solo en 2011 fueron reportadas 311 vulnerabilidades afectando al gigante WordPress ¡y eso que es el que tiene fama de ser más seguro! Más allá de que sea el más seguro o no, es el más empleado, y por lo tanto, el más atacado.
¿Y dónde residen los mayores fallos en seguridad de estos CMS, en los numerosos plugins y módulos que debes instalar si quieres tener algo más que un blog. No nos cansaremos de decirlo. Estos plugins están desarrollados por programadores web de cualquier parte del mundo y traen consigo una percepción de sencillez a la hora de ampliar las funciones de una página web, a la par que traen numerosísimos problemas. Si vemos a diario “programadores web” sin apenas experiencia tirando los precios para intentar competir con los profesionales, imaginaros qué se puede esconder detrás de un desarrollo de plugins donde nadie sabe quién es el programador.
Si todavía tienes dudas, te aportamos más datos:
Durante el verano del año pasado, más de 50.000 páginas web basadas en WordPress fueron hackeadas, por el plugin MailPoet. En septiembre más de 60.000 páginas web basadas en Drupal se vieron afectadas por la vulnerabilidad del módulo Mollum. Ese mismo mes, se encontraron graves vulnerabilidades en la extensión VirtueMart del CMS Joomla, que daban la oportunidad de hacerse con el control absoluto de la web, incluida la base de datos. Esto tiene unas gravísimas implicaciones ¿te imaginas las denuncias de los usuarios de tu web al conocer que están sus datos en manos de cualquiera?
Podríamos seguir dando ejemplos sobre estos fallos de seguridad, como el caso de noviembre de 2014 con las páginas web basadas en Drupal, que no tuvieran la última actualización de seguridad (porque ese es otro tema de los CMS predefinidos, debes actualizarlo con frecuencia y cruzar los dedos para que no se te desconfigure media web) En esta caso, desde Drupal se avisó en cuanto detectaron el problema, pero claro…su audiencia no son solo las empresas que tiene su web en Drupal, también están los hackers, que se lanzaron como locos a atacar dichas páginas web.
Ahora, tú eliges ¿quieres una cerradura al alcance de cualquiera para tu negocio o quieres una cerradura exclusiva para ti? La segunda opción, pasa por un correcto desarrollo web, profesional y personalizado.