Vamos a desmitificar PHP, WordPress y frameworks.
- PHP es un lenguaje de programación que le permite desarrollar aplicaciones web, como sitios web, blogs, CMS (sistema de gestión de contenido), CRM (gestión de relaciones con el cliente), servicios web (REST por ejemplo), etc.
- WordPress es un sistema de gestión de contenido que le ayuda a gestionar contenidos (incluidas imágenes, páginas …) para desarrollar, organizar y publicar un sitio web.
- Un framework es una biblioteca que contiene métodos encapsulados para desarrollar aplicaciones más rápido. Puede comparar un marco con una caja de herramientas. Proporciona métodos reutilizables para ayudarlo a estructurar y asegurar (si el marco proporciona un componente como Symfony [1]) su aplicación. Los frameworks PHP populares son Symfony [2], Laravel [3], CakePHP [4], CodeIgniter [5] y Zend Framework [6].
Ahora, hablemos de seguridad:
- La seguridad en las aplicaciones web depende de cómo se construya la aplicación. Si la aplicación se desarrolla adecuadamente y se realizan pruebas de penetración regularmente, la aplicación web sería (relativamente) segura.
- Acerca de WordPress, debe tener en cuenta que el 25% de los sitios web funcionan con este CMS (en 2017) [7]. ¡Esto representa 75 millones de sitios web! Y la mayoría de los sitios web utilizan complementos de terceros para ampliar las funcionalidades que ofrece WordPress.
- Excluyendo el código fuente PHP de WordPress (que ha sido probado por desarrolladores y probadores, pero las versiones anteriores pueden contener problemas de seguridad), la instalación de complementos de terceros podría exponer a los sitios web con tecnología de WordPress a violaciones de seguridad.
- Se pueden encontrar violaciones de seguridad dentro del propio PHP [8].
- Si las actualizaciones de software y complementos se realizan regularmente, esto debería evitar infracciones de seguridad. Pero la mayoría de las veces, esas actualizaciones no se implementan. Esta podría ser una oportunidad para que los piratas informáticos ataquen esos sitios web.
Dependiendo de su proyecto, si planea construir un sitio web desde cero y la mayoría de las funcionalidades están disponibles en WordPress, puede usar ese CMS para desarrollar su sitio web sin preocuparse por la seguridad. ¡Pero asegúrese de instalar solo los complementos necesarios (de una fuente confiable) y mantenga su instalación y complementos de WordPress actualizados! Si la versión de PHP está desactualizada, puede validar con su empresa de alojamiento si pueden cambiar la versión de PHP por usted.
- Cómo vincular Angular 2 v4 a Node.js
- ¿Cómo decides si construir un nuevo sitio desde cero frente a WordPress o Drupal o similar?
- ¿Me pueden aconsejar algunas guías, plataforma web para pruebas, tutoriales sobre exploits, xss, inyecciones sql (php / javascript)?
- Cómo implementar una búsqueda web e imagen en HTML
- ¿Cómo se ganan la vida los desarrolladores web independientes?
De lo contrario, puede usar otro software de CMS o crear su propia solución con PHP y un marco como Symfony o Laravel (pero requiere habilidades de desarrolladores de PHP para desarrollar dicha aplicación web).
Si decidió desarrollar su propia aplicación web, asegúrese de evitar infracciones de seguridad en su código fuente (ejemplos aquí: ¿Qué problemas de seguridad debo tener en cuenta en PHP?).
Las opiniones y opiniones expresadas en este artículo son solo del autor. la inclusión de un enlace de este sitio a un sitio web externo no implica ningún respaldo o asociación por mi parte
Notas al pie
[1] El componente de seguridad
[2] Symfony, marco PHP de alto rendimiento para desarrollo web
[3] El marco PHP para artesanos web
[4] CakePHP – Construye rápido, crece sólido | Marco PHP | Casa
[5] CodeIgniter Web Framework
[6] Inicio – Marco Zend
[7] Cómo WordPress comió Internet en 2016 … y el mundo en 2017
[8] Lista de vulnerabilidades de seguridad
