Drupal es un sistema de gestión de contenidos de código abierto y un creador de sitios web con una estructura única, lo que le permite ser altamente flexible y extendible. Por estas razones y más, es el favorito por los desarrolladores técnicos y sitios web muy grandes, incluyendo dominios .gov y .edu.
Debido a su popularidad con los usuarios empresariales y de medio mercado, hay un gran enfoque en la seguridad dentro de la comunidad. Pero incluso con esto, no hay software en el mundo que sea inmune a los hacks y carezca de código vulnerable.
La semana pasada escribimos sobre una campaña de spam en la base de datos de Drupal de un año de edad, que ha evolucionado para utilizar las características núcleo y de módulos populares mientras se esconde de los administradores de sitios web. Hace tres años, Drupalgeddon le mostró al mundo que los sitios web sin parches de seguridad pueden ser explotados dentro de unas cuantas horas de la publicación de una actualización de seguridad. Hace un año atrás, reportamos que sitios web Drupal sin parches de seguridad continuaban siendo explotados usando esta vulnerabilidad.
En el ecosistema de CMS, la comunidad de Drupal es una de las más avanzadas en aspectos técnicos. Y continuando nuestra misión de proporcionar contenido educativo, creamos una nueva guía solamente para sitios web de Drupal.
Una Guía para Arreglar Sitios Web Drupal Hackeados
Esta guía le ofrece a los administradores de Drupal una base para lidiar con un hack. También nos inspiramos de la comunidad e incluimos una gran lista de módulos recomendados para mejorar la seguridad de Drupal.
Nos gustaría agradecer a Chris Teitzel de Lockr por ayudarnos con la revisión técnica, así como a nuestros propios especialistas de Drupal, Cesar Anjos y John Castro.
También tenemos planeado publicar una infografía y un webinar, como hemos hecho con las demás guías sobre seguridad de sitios web en el pasado año.
Mientras tanto, puedes ver esta charla en el DrupalCon del año pasado por el Cofundador de Sucuri, Tony Perez:
Obtén Ayuda o Contribuye
Estas guías son parte integral de nuestra visión de convertirnos en una fuerza constante en la evolución del paisaje de la seguridad de sitios web. No podemos hacer esto sin contribuciones de nuestra comunidad.
Para que esta guía sea aún más valiosa, le damos la bienvenida a tus aportes. Si quieres sugerir una actualización, ponte en contacto con nosotros al correo electrónico: marketing@sucuri.net
Si tienes dificultades con esta guía, generalmente puedes encontrar ayuda publicando en los foros de soporte de Drupal. También puedes chatear con nosotros para aprender cómo te podemos ayudar a arreglar y prevenir hacks en Drupal.
Fuente:https://blog.sucuri.net/espanol/2017/07/guia-arreglar-sitios-web-drupal-hackeados.html
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad