Si bien los gestores de contenido más utilizados son bastante seguros y se actualizan frecuentemente para subsanar agujeros de
seguridad, son con frecuencia comprometidos por los hackers cuando detectan archivos o plugins obsoletos.
Por supuesto, el correcto funcionamento de los CMS es condición necesaria para lograr la visibilidad deseada en Internet, ya que la existencia de amenazas en nuestro sitio web puede ser fatal para nuestro posicionamiento, ahuyentando a nuestos visitantes en cuanto sus equipos les alerten del problema. También Google y los demás buscadores pueden penalizarnos seriamente si detectan problemas de seguridad relacionados con nuestros sitio, echando por tierra todo nuestro trabajo SEO. En este sentido, conviene consultar la sección ‘Problemas de seguridad‘, dentro de las herramientas para webmasters de Google.
Además de mantener nuestros gestores de contenido actualizados a la última versión disponible, estos son algunos de las extensiones o plugins que podemos implementar para detectar agujeros de seguridad y subsanar peligrosas vulnerabilidades de los sistemas.
Tabla de contenidos
Plugins de seguridad para WordPress
Antivirus: Escanea y asegura tus plantillas de WordPress contra malware, dado que los themes de WordPress suelen ser el objetivo favorito de las inyecciones de código malicioso.
All In One Security & Firewall: Plugin que añade un extra de seguridad mediante un cortafuegos. Este software protegerá nuestro sitio contra ‘ataques de fuerza bruta’ bloqueando el login de usuarios con una determinada IP, realizará copias de seguridad de nuestra base de datos y detectará vulnerabilidades en el código.
Exploit Scanner: Busca archivos hackeados en la instalación, plugins, y tablas de la base de datos de nuestro WordPress.
WordFence Security: Plugin que ofrece un alto nivel de protección para nuestro sitio gracias a su firewall, antivirus y bloqueo de amenazas en tiempo real. Se trata de uno de los pocas extensiones de seguridad que es capaz de reparar por sí sola los archivos infectados de nuestra instalación.
WP-Scan: Escanea rápidamente tu instalación de WordPress para detectar vulnerabilidades y errores ofreciendo soluciones prácticas para resolverlas.
Extensiones de seguridad para Joomla
RS Firewall: Protege activamente los sitios en Joomla de los ataques, especialmente de las inyecciones maliciosas en la base SQL. La extensión escanea y arregla vulnerabilidades, informándonos vía email o SMS cuando exista alguna alerta de seguridad.
OSE Anti-Virus: Extensión comercial que detecta virus web y códigos maliciosos iframe en los archivos PHP, HTML, Javascripts y de texto alojados en nuestro servidor.
Securitycheck Pro: Suite de seguridad que incluye cortafuegos web, detección de vulnerabilidades y protección del archivo .Htaccess.
Módulos de seguridad para Drupal
File integrity Check: Este módulo detecta archivos modificados, perdidos o desconocidos en nuestra instalación de Drupal.
Security Review: Realiza un completo análisis de los archivos de Drupal proporcionándonos una lista o check list de todo lo que debemos subsanar para lograr un nivel de seguridad óptimo.
Update Status: Nos notifica al instante de todas las actualizaciones disponibles existentes sobre Drupal, así como de sus plantillas y módulos.