El 19 de marzo de 2013 11:01, Pablo S. Colombo <pablo.colo...@gmail.com>escribió:
> Gustavo, respecto a la seguridad de Joomla, con mis colegas, nos mantenemos > atentos a cualquier actualización; ahora por la versión 2.5, aunque además > nos hemos armado una especie de "protocolo" o pasos a seguir, y así, hacer > varios ajustes de seguridad cuando instalamos un Joomla; muchos de estos > ajustes son los que se recomiendan en la web y algunos otros que creemos > convenientes. > En síntesis, ni locos instalamos un Joomla y lo dejamos así, no confiamos > en su seguridad de fábrica, ¿haremos bien? espero que si, jeje! > Con esto, por el momento, no hemos tenido problemas de seguridad, pero no > por ello hay que dejarse caer en la tentación de que "todo esta bien". > No puedo contarte de Drupal porque no lo he utilizado a fondo. > Espero te sirva el comentario. > Pablo > > > > El 19 de marzo de 2013 10:31, <glindb...@arnet.com.ar> escribió: > > > Hola, > > > > Me gustaría escuchar opiniones de la vida real acerca de Joomla o Drupal, > > o algun otro CMS, respecto > > a la sus ventajas y desventajas, la seguridad frente a ataques, en fin > > toda opinión será bienvenida. > > > > Necesito decidirme sobre que usar, en realidad mas bien decidir si seguir > > usando Joomla para un sitio que fue hackeado (yo no era el admin ni tenia > > nada que ver en esa época). En google hay ríos de tinta digital al > > respecto, que terminan confundiendo, tal vez la opinión de alguien que > haya > > administrado algúno de los CMS me pueda ser mucho mas útil. > > > > Gracias desde ya. > > > > Saludos / Gustavo > > ______________________________**_________________ > > Lugro mailing list > > Lugro@lugro.org.ar > > http://lugro.org.ar/mailman/**listinfo/lugro< > http://lugro.org.ar/mailman/listinfo/lugro> > > > _______________________________________________ > Lugro mailing list > Lugro@lugro.org.ar > http://lugro.org.ar/mailman/listinfo/lugro > 1) Muchachos no hagamos top posting. 2) Tengo bastante experiencia con Drupal, no así con Joomla. En realidad siempre que diferencié a un CMS de otro busque en las características de uso y diseño mas que en la seguridad, ya que siempre tomo el concepto de que la seguridad "perfecta" no existe. Por ejemplo se podría tener el sistema más seguro del mundo, pero alguien utiliza contraseñas simples o deja las base de datos sin contraseñas o mal configurado el sistema de archivos y todo el esfuerzo se tira por la ventana. En cuanto a seguridad de Drupal lo que puedo confirmar es que toda la comunidad trabaja constantemente en solucionar los problemas del Core y los Modulos. Lo que tiene de ventaja Drupal es que el Core está reducido a las funcionalidades básica y eso disminuye el riesgo de que tenga errores. Así mismo no significa que periodicamente se tenga que corregir el código para evitar algún tipo de ataque. Todos los motores de CMS necesitan administradores responsables que se tomen el trabajo de realizar las tareas de monitoreo y mantenimiento. En mi caso particular, mas allá de algunos módulos propios o de terceros que utilizo para realizar el monitoreo y aumentar la seguridad estoy suscripto a la lista de correos de Drupal Security que avisa sobre fallas detectadas y soluciones o actualizaciones del código. Omar _______________________________________________ Lugro mailing list Lugro@lugro.org.ar http://lugro.org.ar/mailman/listinfo/lugro