Te has preguntado ¿cómo puedes administrar tu página web? ¿qué es joomla, wordpress y otros más?
¿Qué es un CMS y cómo escoger el mejor para tu sitio web?
Pues en este tutorial ihosting quiere enseñarte que son, cuáles son sus características y cómo escoger el que te sirve.
Un CMS es un Sistema de Gestión de Contenido, por sus siglas en inglés “Content Management Systems”. Es una herramienta que permite crear un sitio web en base a temas y plugins, lo cual habilita al usuario a realizar cambios de código sin necesidad de programar ya que generalmente es una interfaz amigable con el usuario.
Cada CMS cuenta con beneficios y desventajas, a continuación expondremos una breve descripción:
WordPress
Es uno de los CMS más utilizados en el marcado. Tiene muchas ventajas a nivel de temas, ya que cuenta con una amplia variedad, los cuales son completamente modificables a nivel de programación.
Junto con ello tiene cientos de plugins o extensiones que son herramientas adicionales para habilitar funciones como SEO, modificar colores del tema, extensión de caché para mejorar la optimización del sitio, etc.
Ventajas: Amigable con el usuario principiante, permite la creación de sitios de alta calidad y posee soporte en foros.
Desventajas: Los cambios manuales en el código se ven afectados por las actualizaciones.
Joomla
Es también uno de los CMS más utilizados, tiene más de 6 mil extensiones o plugins. Cuenta con un panel de administrador bastante ordenado y sencillo de utilizar. Al igual que otros CMS permite creación de sitios estáticos o dinámicos pero requiere mayor expertíz en cuanto al montaje de un sitio web.
Ventajas: Soporte en foros, panel de control más amigable y cantidad alta de plugins.
Desventajas: La cantidad de temas no supera a la que tiene WordPress.
Drupal
Es más complejo de utilización que los CMS descritos anteriormente, requiere de conocimiento en diseño o programación. Permite crear sitios más personalizados y con múltiples funciones según la necesidad de cada sitio web. Drupal se recomienda cuando tenemos mucha información ya que posee un sistema para organizar la data por medio de tags, lo que facilita la búsqueda.
Ventajas: Flexibilidad en cuanto a la creación de los sitios.
Desventajas: No amigable para principiantes.
WIX
Es un CMS online, es decir, no se sube como contenido en sí a nuestro hosting, si no que se apunta por medio de registros DNS. Es bastante amigable a nivel de usuario y existen dos modalidades de sitio, uno como subdominio de WIX con propaganda y el otro a nivel de dominio del cliente sin propaganda de pago.
Ventajas: Amigable con el usuario ya que permite arrastrar el contenido y tiene plantillas previamente identificadas.
Desventajas: Si queremos que nuestro sitio se vea sin publicidad, debemos pagar.
Consideraciones de seguridad
-
Mantén siempre actualizada tu plataforma
No siempre la actualización es para parchar un error de la versión anterior o añadir nuevos aspectos. Generalmente las actualizaciones son para corregir las vulneraciones de la versión anterior.
En cualquier CMS tener una versión antigua es como dejar la puerta cerrada pero la ventana abierta para que entre cualquier usuario malicioso. Esto debido a que como ya se conocen las vulnerabilidades, se aprovecha de estas mismas para inyectar código malicioso.
-
Realizar respaldos periódicamente
Realizar respaldos cada 1 o 3 meses, junto con crear un respaldo previo a cada actualización. Podemos generar respaldos mediante cPanel como se indica a continuación:
En cPanel, ingresar al Asistente de copia de seguridad.
En el Asistente de copia de seguridad existen dos opciones
- Crear backup
- Restaurar desde un backup
Debemos hacer click en Back Up.
En esta opción existen variadas opciones:
- Copias de seguridad completas
- Directorio principal
- Bases de datos
- Reenviadores y filtros
En el caso de actualizaciones del sitio, debemos respaldar sólo el sitio web y la base de datos:
Al presionar el Directorio principal, comenzará la descarga de forma local:
Al presionar bases de datos, se listarán las bases de datos creadas:
Al hacer click en la base de datos que tenemos asociadas a WordPress, se descargará de forma local:
3. Limitar el uso de plugins/extensiones
Debes utilizar solo los plugins que necesitas, si se instalan en grandes cantidades ralentizan el sitio y son focos de vulneración ya que generalmente olvidamos actualizarlos. Junto con lo anterior se recomienda el uso de plugins actualizados, compatibles con nuestra versión de CMS y además que vengan de páginas oficiales de plugins.
4. Utiliza protección adicional como captcha o doble autenticación
Protege la administración del CMS, wp-admin en WordPress o administrator en Joomla. Por ejemplo WordPress tiene un plugin llamado Two Factor Auth que permite la autenticación en dos pasos. Protege además los formularios de contacto o cualquier tipo de comentario del sitio web con SI CAPTCHA Anti-Spam.
5. Permisos de carpetas y archivos
Se comete el error de colocar permisos ejecutables a carpetas o archivos cuando tenemos inconvenientes con la visibilidad de los sitios. Esta práctica es bastante común y absolutamente grave ya que hacemos más vulnerable nuestro sitio. Los permisos deben ser 0755 para directorios/carpetas y 0644 para archivos.
Junto con lo anterior, se recomienda que en las carpetas de contenido, por ejemplo wp-uploads de WordPress se impida la ejecución de archivos .php, esto se puede lograr creando un archivo .htaccess con la siguiente línea:
<Files *.php>
Deny from all
</Files>
6. Utilizar una versión de PHP reciente
Siempre se debe utilizar una versión de PHP reciente ya que tiene optimizaciones a nivel de velocidad y además cuenta con seguridad para el sitio.
Si tienes servicios con nosotros puedes contactarnos a traves de nuestra página web https://www.ihosting.cl o a traves de ticket de soporte https://clientes.ihosting.cl/portal
