Textpattern y la seguridad

Desde hace años vengo usando Textpatterm como CMS de los proyectos Web que desarrollo (ahora estoy probando Drupal que, por lo que voy viendo, me está gustando mucho) porque como dicen ellos mismos:

Textpattern is a flexible, elegant and easy-to-use content management system. It is both free and open source.

Textpattern es un sistema de gestión de contenido flexible, elegante, fácil de usar… y yo añadiría seguro.

No pongo en duda que los equipos de desarrollo de la mayoría de los CMS actuales (WordPress, Drupal, Joomla, etc) ponen especial interés en el tema de la seguridad y que la gestionan adecuadamente pero, salvo descuidos, el problema suele venir en la calidad de los plugins que la comunidad desarrolla y ofrece. Lo cierto es que desconozco los procedimientos que tienen cada uno de ellos para controlar la calidad de estos plugins, lo poco que he visto es que Textpattern no debe hacer ninguno, porque el código que he visto en alguno fallar no fallaba pero de calidad tampoco era, y Drupal algo debe hacer ya que en su repositorio de plugins los marca con un campo Status para indicar la versión del mismo para la que están recomendados.

Si me metiera en analizar los pros y los contras de cada uno de estos gestores podría estar escribiendo hasta el día del juicio pero como quisiera poder hacer algo antes de que llegue ese día, mejor no me meto en esa batalla. Todo esto viene a que el otro día me encontré con PHPIDS un IDS desarrollado en PHP y me encantó. Como ya sabéis me gustan los temas de Seguridad informática y me piqué con aprender a usar PHPIDS y, por qué no, a integrarlo en Textpattern. Ya me he puesto manos a la obra y, si he de seros sinceros, ya lo he conseguido pero como soy más vago que la chaqueta de un guardia dejo para mañana el escribir dos artículos: uno sobre cómo se instala y configura PHPIDS (que a pesar de existir unos cuantos en inglés nunca viene mal otro en castellano) y otro sobre la inclusión de PHPIDS en Textpattern.

Para que no os aburráis os dejo una primera lista de avisos de seguridad para tres de los muchos CMS que existen en el mercado y veréis, lo que me llena de orgullo, que Textpattern por el momento es el que menos tiene.

Avisos de seguridad para Joomla, Drupal y Textpattern

Joomla en exploit-db: http://www.exploit-db.com/search/?action=search&filter_description=joomla
Drupal en exploit-db: http://www.exploit-db.com/search/?action=search&filter_description=drupal
Textpattern en exploit-db: http://www.exploit-db.com/search/?action=search&filter_description=textpattern
Joomla en SecurityFocus: http://search.securityfocus.com/swsearch?sbm=%2F&metaname=alldoc&query=joomla
Drupal en SecurityFocus: http://search.securityfocus.com/swsearch?sbm=%2F&metaname=alldoc&query=drupal
Textpatern en SecurityFocus: http://search.securityfocus.com/swsearch?sbm=%2F&metaname=alldoc&query=textpattern

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Comentario

Nombre*

Correo electrónico*

Web

He leído y acepto la política de privacidad Ver política de cookies.

Información básica sobre protección de datos Ver más

Responsable: Jorge Hoya.
Finalidad: Moderar los comentarios.
Legitimación: Por consentimiento del interesado.
Destinatarios y encargados de tratamiento: No se ceden o comunican datos a terceros para prestar este servicio. El Titular ha contratado los servicios de alojamiento web a OVH que actúa como encargado de tratamiento.
Derechos: Acceder, rectificar y suprimir los datos.
Información Adicional: Puede consultar la información detallada en la Política de Privacidad.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.