dijous, 3 de setembre del 2009

Seguretat (?) en Joomla. Part I


Joomla és un dels gestors de contingut Open Source més emprats actualment. L'origen el trobarem en el Mambo i realment és un sistema molt còmode de fer servir i gestionar.

Si mai decidim d'instal·lar un sistema d'aquest tipus sense coneixements informàtics ni de seguretat, haurem de tenir present de destinar una tarda al mes instal·lant els paquets d'actualització de seguretat que es van generant.

Sovint nouvinguts al món de la informàtica serveixen als seus clients aquest aplicatiu rebentant preus i sense opció de manteniment... i al final, com sempre, les coses massa barates surten cares.

Aquest és el primer d'una sèrie d'articles sobre seguretat en Joomla, i us oferirem una sèrie d'eines per esbrinar si el vostre portal està correctament configurat.

Sense entrar en la infinitat d'scripts que existeixen per aquest propòsit, avui parlarem d'una eina on-line, JoomlaScan què un cop acceptat el certificat ens permetrà veure les vulnerabilitats del lloc Joomla scanejat.

Per exemple, el web de la UPN (Unión del Pueblo Navarro) presenta 4 de les 165 vulnerabilitats conegudes d'aquest gestor de continguts. De fet, amb una n'hi ha prou. El web de la UPN fa molt de temps que està deixat de la ma de Déu i no actualitza Joomla :-)

El servei on-line és de pagament, la seva seguretat bé s'ho val!

Per aquests tests farem servir webs el més llunyanes possibles, no sigui que algú es molesti ;-)