Carrera por la seguridad de los sitios web: ¿quién se defiende mejor contra los ataques, Drupal o WordPress?

04.7W+8212

La seguridad de los sitios web es actualmente una de las mayores preocupaciones de los webmasters y las empresas. El sistema que utilice para su sitio web también afecta a la seguridad del mismo. En el caso de los sistemas de gestión de contenidos de código abierto (CMS) de los 2 principales CMS de código abierto.WordPress junto con DrupalEl primero es un nuevo tipo de teléfono móvil, muy popular, pero ¿cuál es mejor o peor en términos de seguridad?

Imagen[1]-Comparativa general de seguridad entre Drupal y WordPress: ¿quién es el verdadero rey de la defensa?

I. Comparación de los conceptos generales de seguridad

WordPress: fácil de usar pero dependiente de los plugins

WordPress es conocido por su facilidad de uso, su rico ecosistema y su rápido tiempo de vida, con más de 40% sitios web en uso en todo el mundo, pero esto también lo convierte en un objetivo para los atacantes.

  • Núcleo más seguropero depende en gran medida de plug-ins de terceros;
  • Libertad de enchufe.calidad desigual.;
  • Se necesitan complementos adicionales para mejorar el mecanismo de seguridad.
Imagen [2]-Comparativa general de seguridad entre Drupal y WordPress: ¿quién es el verdadero rey de la defensa?

Drupal: La seguridad como premisa de diseño

Drupal se utiliza ampliamente en la administración pública, la educación y las grandes organizaciones, con una filosofía de diseño que favorece la seguridad.

  • posesiónAltas normas de seguridadse han incorporado muchos mecanismos de seguridad;
  • Control meticuloso de la autoridad, adecuado para escenarios empresariales complejos;
  • Oficialmente, los módulos están muy censurados y la ecología es más cerrada, pero fiable.

II. Capacidades de gestión de permisos y funciones

WordPress

Los roles de permiso por defecto se dividen en 5~6 (administrador, editor, autor, etc.), lo cual es adecuado para sitios pequeños y medianos. PeroFalta de control preciso de la autoridadSi desea personalizarlo, deberá instalar complementos adicionales (por ejemplo MiembrosEl editor de roles de usuario es el mismo que el editor de roles de usuario).

Imagen [3]-Comparativa general de seguridad entre Drupal y WordPress: ¿quién es el verdadero rey de la defensa?

Drupal

ofertaUn sistema muy preciso de asignación de derechosLas reglas de acceso pueden establecerse para cada tipo de contenido, campo e incluso nivel de vista. Ideal para sitios que requieren procesos de auditoría estrictos y una gestión de permisos compleja.

resúmenesDrupal es mucho más seguro y flexible que WordPress en cuanto a su sistema de permisos.

III. Ecología del enchufe y riesgos de vulnerabilidad

WordPress

  • El número de plug-ins supera los 60.000;
  • Un gran número de plugins subidos por los desarrolladores no se revisan rigurosamente;
  • Alrededor de 90% casos de compromiso de WordPress están relacionados con vulnerabilidades de plugins.

Drupal

  • Hay menos módulos que en WordPress, pero la mayoría son mantenidos por un núcleo o equipo central de desarrolladores;
  • Oficialmente, hayMódulo de revisión del equipo de seguridad.;
  • La dependencia de la funcionalidad básica es alta, con un bajo riesgo de extensiones de terceros.

resúmenesWordPress tiene un ecosistema más amplio, pero elLos riesgos vienen de la proliferación de plug-insLos módulos de Drupal están más controlados y son más seguros.

IV. Actualizaciones de seguridad y capacidad de respuesta

perspectivaWordPressDrupal
Mecanismo de actualización del núcleoActualización automática de versiones menoresAsistencia automática o manual
respuesta de seguridadNotificaciones a la comunidad y publicación periódica de parchesEquipo de seguridad de Drupal
Corrección de errores del pluginDeterminado por el promotorLos módulos deben seguir los protocolos comunitarios de seguridad

alcanzar un veredictoDrupal es más sistemático en su mecanismo de actualización y respuesta oficial, y es adecuado para proyectos con requisitos estrictos de gestión de vulnerabilidades.

V. Capacidades de defensa frente a los tipos de ataque habituales

Tipo de ataqueRiesgos de WordPressRiesgos de DrupalAnálisis de las causas
Inyección de vulnerabilidad de plug-insu (honorífico)bajar (la cabeza)WP Gran número de plug-ins, débil mecanismo de censura
Inyección SQLmediobajar (la cabeza)Drupal utiliza una capa de abstracción de base de datos por defecto para evitar la inyección.
Ataques de secuencia de comandos en sitios cruzados XSSmediobajar (la cabeza)Drupal filtra estrictamente las entradas del usuario por defecto
Ataque CSRFmediobajar (la cabeza)Drupal protege las solicitudes de formularios con tokens seguros
Elevación de privilegiosmediobajar (la cabeza)Drupal dispone de permisos de rol detallados
solución de fuerza brutasu (honorífico)medioWP Sin restricciones de inicio de sesión por defecto, se requieren mejoras del plugin

VI. Seguridad en despliegues multisitio y a gran escala

WordPress Multisitio

  • Admite la función multisitio;
  • La división de autoridad entre varios sitios no está suficientemente clara;
  • La configuración de la seguridad es compleja y requiere la cooperación de operaciones avanzadas.

Drupal Multisitio

  • Admite múltiples métodos de despliegue (código único, múltiples bases de datos, configuraciones compartidas);
  • Cada sitio tiene una lógica de seguridad independiente;
  • Más adecuado para organizaciones a gran escala e implantaciones institucionales.

VII. Comparación de las características de seguridad de nivel empresarial

funcionalidadWordPress (requiere plugin)Drupal (core o soporte de módulos)
Verificación en dos pasos (2FA)implantación del plug-inaplicación modular
Registros de auditoríaimplantación del plug-inmódulo u oferta básica
Control de acceso a los contenidos (basado en funciones/campos)Implantación de plug-ins o ausencia de soporteSoporte integrado
Exportación y auditoría de registros de seguridadimplantación del plug-inApoyo básico
Aplicación de HTTPS y control de accesoConfiguración del plugin o del servidorSoporte por defecto

VIII. Resumiendo: ¿quién resiste mejor los ataques?

Dimensiones de la evaluaciónPlataformas más sólidas
Seguridad de los enchufesDrupal
Sistema de autoridad por defectoDrupal
actualización automáticaEmpate (WP underdogs)
Tiempo de respuesta de seguridadDrupal
Despliegue en la empresaDrupal
Primeros pasos y facilidad de usoWordPress

conclusión final::

Ninguna seguridad es absoluta.

  • con respecto aGrandes organizaciones, unidades gubernamentales, instituciones educativas, escenarios empresariales con elevados requisitos de seguridad(matem.) géneroDrupal sería una opción más segura y controlada..
  • con respecto aPYMES, blogueros, sitios web de marketing o necesidades de creación de sitios web ligeros(matem.) géneroWordPress está mejor fortificado con plugins de seguridad.


Contacte con nosotros
¿No puede leer el tutorial? Póngase en contacto con nosotros para obtener una respuesta gratuita. Ayuda gratuita para sitios personales y de pequeñas empresas
Servicio de atención al cliente WeChat
Servicio de atención al cliente WeChat
Tel: 020-2206-9892
QQ咨询:1025174874
(iii) Correo electrónico: info@361sale.com
Horario de trabajo: de lunes a viernes, de 9:30 a 18:30, días festivos libres
© Declaración de reproducción
Este artículo fue escrito por: I heard your name is Bo

Enlace a este artículo:https://www.361sale.com/es/65491
El artículo está protegido por derechos de autor y debe ser reproducido con atribución.

EL FIN
Tutorial de WordPressWP constructor de sitios web autodidactaWordPressCreador autodidacta de sitios web con WordPress
# WordPress# WordPress Seguridad# Drupal
Si le gusta, apóyela.
felicitaciones8212 compartir (alegrías, beneficios, privilegios, etc.) con los demás
El avatar de Bo - photonwave.com | Servicio profesional de reparación de WordPress, en todo el mundo, respuesta rápidaMiembro Diamante
InsureKit - Kit de plantillas de seguros - Photonflux.com | Servicio profesional de reparación de WordPress, en todo el mundo, respuesta rápida
InsureKit - Kit de plantillas de seguros
InsureKit - Kit de plantillas de seguros
18 de marzo 15:54 57.5W+
Cómo conseguir cursos, descargas de recursos y distribución de contenidos exclusivos a través de WP-Members - Photon Volatility | Servicio profesional de reparación de WordPress, alcance global, respuesta rápida
Cómo descargar cursos, recursos y distribuir contenido exclusivo a través de WP-Members
Cómo descargar cursos, recursos y distribuir contenido exclusivo a través de WP-Members
22 de septiembre 14:37 26.4W+
Woodzone - Woodworkers & Craftsmen Elementor Template Suite - Photon Flux | Servicio profesional de reparación de WordPress, alcance global, respuesta rápida
Woodzone - Woodworkers & Craftsmen Elementor Template Kit
Woodzone - Woodworkers & Craftsmen Elementor Template Kit
19 de marzo 14:59 20.5W+
Diseño jerárquico del sistema de suscripción: cómo WP-Members soporta diferentes niveles de suscripción - Photon Flux | Servicios profesionales de reparación de WordPress, alcance global, respuesta rápida
Diseño del sistema de afiliación por niveles: cómo WP-Members admite diferentes niveles de modelos de suscripción
Diseño del sistema de afiliación por niveles: cómo WP-Members admite diferentes niveles de modelos de suscripción
19 de septiembre 20:51 9.1W+
Migración en un clic vs. servicios profesionales: ¿qué elegir al migrar WordPress? -Photonfluctuation.com | Servicio profesional de reparación de WordPress, en todo el mundo, respuesta rápida
Migración en un clic frente a servicios profesionales: ¿qué elegir a la hora de migrar WordPress?
Migración en un clic frente a servicios profesionales: ¿qué elegir a la hora de migrar WordPress?
17 de septiembre 14:16 9W+
Guía completa del plugin WP-Members: de la instalación a las aplicaciones reales - Photon Flux | Servicio profesional de reparación de WordPress, alcance global, respuesta rápida
Guía completa del plugin WP-Members: de la instalación a la aplicación práctica
Guía completa del plugin WP-Members: de la instalación a la aplicación práctica
12 septiembre 15:34 8.7W+
Recomendado
Magento 2: ¿Es la próxima "gran producción" de su equipo? -Photonflux.com | Servicio profesional de reparación de WordPress, en todo el mundo, respuesta rápida
Magento 2: ¿Es la próxima "gran producción" de su equipo?
Magento 2: ¿Es la próxima "gran producción" de su equipo?
8 de junio 00:49 254W+
En la nube de Tencent utilizando 1Panel instalación manual de WordPress tutorial de niñera superdetallado - Photon Fluctuation Network | Servicios profesionales de reparación de WordPress, alcance global, respuesta rápida
Tutorial ultradetallado para la instalación manual de WordPress en Tencent Cloud mediante 1Panel
Tutorial ultradetallado para la instalación manual de WordPress en Tencent Cloud mediante 1Panel
29 de septiembre 10:10 122W+
WordPress 6.8 RC1 liberado para pruebas, la versión oficial estará en línea el 15 de abril - Photon Flux | Servicio profesional de reparación de WordPress, global, respuesta rápida
Lanzamiento de WordPress 6.8 RC1 para pruebas; la versión oficial estará disponible el 15 de abril
Lanzamiento de WordPress 6.8 RC1 para pruebas; la versión oficial estará disponible el 15 de abril
26 de marzo 17:45 46.3W+
Añadir diferentes tipos de productos en WooCommerce: Una guía completa - Photonflux.com | Servicio profesional de reparación de WordPress, en todo el mundo, respuesta rápida
Añadir diferentes tipos de productos en WooCommerce: Una guía completa
Añadir diferentes tipos de productos en WooCommerce: Una guía completa
11 de mayo 15:06 43,3 W+
Cómo conseguir cursos, descargas de recursos y distribución de contenidos exclusivos a través de WP-Members - Photon Volatility | Servicio profesional de reparación de WordPress, alcance global, respuesta rápida
Cómo descargar cursos, recursos y distribuir contenido exclusivo a través de WP-Members
Cómo descargar cursos, recursos y distribuir contenido exclusivo a través de WP-Members
22 de septiembre 14:37 26.4W+
Guía completa de redireccionamiento 301 de WordPress: Mejores prácticas para reparar enlaces muertos y mejorar la experiencia del usuario - Photon Flux | Servicio profesional de reparación de WordPress, cobertura mundial, respuesta rápida
La guía completa de redireccionamientos 301 de WordPress: las mejores prácticas para reparar enlaces muertos y mejorar la experiencia del usuario
La guía completa de redireccionamientos 301 de WordPress: las mejores prácticas para reparar enlaces muertos y mejorar la experiencia del usuario
29 de septiembre 17:49 19.9W+
comentarios compra de sofás

Por favor, inicie sesión para enviar un comentario

    Sin comentarios

Cubierta de usuario
El avatar de Bo - photonwave.com | Servicio profesional de reparación de WordPress, en todo el mundo, respuesta rápidaMiembro Diamante
Heartbeat y plug-ins de seguridad / conflicto de firewall explicados: autenticación de inicio de sesión, nota clave 2FA - Photon Flux | Servicios profesionales de reparación de WordPress, alcance global, respuesta rápida
Explicación de los conflictos entre el latido del corazón y el plugin de seguridad/cortafuegos: Notas clave sobre la autenticación de inicio de sesión, 2FA
Explicación del conflicto entre Heartbeat y el plugin de seguridad / cortafuegos: Notas clave sobre la autenticación de inicio de sesión, 2FA...
18 de febrero 12:31 6592
Elementor / Page Editor Stuttering Problems: Heartbeat, Autosave and Conflict Troubleshooting Guide - Photon Volatility | Servicio profesional de reparación de WordPress, cobertura global, respuesta rápida
Explicación del tartamudeo de Elementor / Editor de páginas: Guía de solución de problemas de Heartbeat, Autosave y Conflictos
Elementor / Page Editor Stuck Problemas Explicados: Heartbeat, Autosave & Conflicts...
18 de febrero 11:00 7618
¡WordPress Heartbeat Control cómo configurar el más razonable (tanto el rendimiento y funcionalidad) - Photon Flux | Servicio profesional de reparación de WordPress, en todo el mundo, respuesta rápida!
WordPress Heartbeat Control cómo configurar el más razonable (rendimiento y funcionalidad al mismo tiempo)
WordPress Heartbeat Control cómo configurar el más razonable (rendimiento y funcionalidad al mismo tiempo)
17 de febrero 15:16 4795
Sólo en el fondo para desactivar Heartbeat: no afecta el primer plano, no afecta la experiencia editorial - Photon Flux | Servicios profesionales de reparación de WordPress, en todo el mundo, respuesta rápida
Desactivar Heartbeat sólo en el backend: sin impacto en el frontend, sin impacto en la experiencia de edición.
Desactivar Heartbeat sólo en el backend: sin impacto en el frontend, sin impacto en la experiencia de edición.
17 de febrero 14:50 5908
¿Qué es Heartbeat? Por qué ralentiza el backend de WordPress y dispara la CPU - Photonflux.com | Servicio profesional de reparación de WordPress, en todo el mundo, ¡rápida respuesta!
¿Qué es Heartbeat? Por qué ralentiza el backend de WordPress y dispara la CPU
¿Qué es Heartbeat? Por qué ralentiza el backend de WordPress y dispara la CPU
16 de febrero 16:37 5691
WordPress email suscripción regalo cupón cómo hacer (artículo largo super detallado: suscripción → cupón automático → antibrush → conversión de seguimiento) - Photon Fluctuation Network | Servicios profesionales de reparación de WordPress, alcance global, respuesta rápida.
WordPress correo electrónico suscripción cupón regalo cómo hacer (artículo largo super detallado: suscripción → cupón automático envío → anti-scratch → conversión de pista)
Cómo hacer WordPress correo electrónico suscripción cupón de regalo (artículo largo super detallado: suscribirse → auto enviar cupón →...
16 de febrero 15:43 3604
El avatar de Bo - photonwave.com | Servicio profesional de reparación de WordPress, en todo el mundo, respuesta rápidaMiembro Diamante

He oído que te llamas Bo.Insignia - Bien visto - photonfluctuation.com | Servicio profesional de reparación de WordPress, en todo el mundo, respuesta rápida11 de marzo 13:490

Ahora definitivamente todavía hacer SEO, sólo jugar cambiado. Anteriormente se basan en un montón de contenido, un montón de palabras clave puede tener tráfico, y ahora prestar más atención a la calidad del contenido + confianza de marca + experiencia de usuario. Además de confiar únicamente en SEO es en realidad cada vez más difícil, un montón de buena básicamente SEO + social media + marketing de contenidos + conversión de dominio privado para hacer juntos. SEO sigue siendo un canal de adquisición de clientes a largo plazo, pero ya no puede ser tomado como el único canal.
Hehe en el avatar del trabajo - Photon Wave Network | Servicios profesionales de reparación de WordPress, cobertura mundial, respuesta rápida

Está trabajando duro.Insignia - Primera salida - Red de fluctuación de fotones | Servicio profesional de reparación de WordPress, alcance mundial, respuesta rápida11 de marzo 10:540

Normal, incluido sólo en nombre de Google para ver la página, no significa que de inmediato a la clasificación, "se ha incluido, pero no clasificado" por lo general debido a: La competencia de palabras clave, el peso de la página es baja, el contenido no es lo suficientemente fuerte, la página es relativamente nueva. ¡Continuar para optimizar las palabras clave de cola larga, la calidad del contenido y la cadena interna, por lo general toma un poco de tiempo, el ranking poco a poco va a salir!Emoji[wozuimei]-Photonflux.com | Servicio profesional de reparación de WordPress, en todo el mundo, respuesta rápida
Avatar de Amelia Foster - Photon Flux Network | Servicio profesional de reparación de WordPress, en todo el mundo, respuesta rápida

Amelia Foster6 de marzo 16:200

¿Tiene una captura de pantalla?
El hijo no es un pez también tranquilamente conocer la alegría de avatar de pescado - Fluctuación de fotones | Servicio profesional de reparación de WordPress, alcance global, respuesta rápida.

lit. incluso un hijo que no es un pez conoce la alegría de los peces6 de marzo 09:230

No acumule primero los plugins de optimización, localice primero los cuellos de botella: Utiliza Query Monitor para ver el SQL lento y los ganchos lentos. Ponga en pausa todos los plugins para compararlos y, a continuación, actívelos uno a uno. Compruebe si la carga automática es demasiado grande (tabla de opciones). Compruebe los índices de la base de datos con consultas de tablas grandes. Si el TTFB del servidor es alto, solucione primero el rendimiento del host/base de datos.
Hehe en el avatar del trabajo - Photon Wave Network | Servicios profesionales de reparación de WordPress, cobertura mundial, respuesta rápida

Está trabajando duro.Insignia - Primera salida - Red de fluctuación de fotones | Servicio profesional de reparación de WordPress, alcance mundial, respuesta rápida3 de marzo 16:470

Hola Windjammer, realmente no hace falta complicarse con entornos locales, la gente normal sigue estos pasos y la actualización básicamente no colapsará el sitio 👇 En primer lugar, copia de seguridad de todo el sitio, archivos + base de datos se preparan, esta es la línea de fondo, fuera del problema puede ser una clave para volver. Si desea actualizar su sitio, no lo haga todo en un solo clic, pero hacerlo en lotes, primero cambiar los plug-ins sin importancia, y luego cambiar el núcleo. Inmediatamente después de la actualización, borre la caché, vaya al primer plano para comprobar la página de inicio, la página de artículos, los botones, los formularios, estas posiciones clave. Lo mejor es instalar un plug-in que soporte la reversión de versiones, en caso de caída, volver a la versión anterior en un segundo. En resumen: copia de seguridad en primer lugar, el cambio en lotes, comprobar después de cambiar, dejar un camino de regreso, muy estable ✅😎 ¡Espero que esto ayude!Emoticono [baoquan] - Photon Wave Network | Servicios profesionales de reparación de WordPress, cobertura mundial, respuesta rápida
avatar de bugbang - photonwave.com | Servicio profesional de reparación de WordPress, en todo el mundo, respuesta rápida

bugbang2 de marzo 09:550

Normalmente no es que el pago no haya funcionado, sino que el callback (webhook) no ha devuelto el estado del pedido. Pasos para solucionar el problema: WooCommerce → Estado → Registros: comprueba si la pasarela de pago tiene error de webhook / error de firma / timeout. Comprobar si el sitio está bloqueado por WAF (Cloudflare, Pagoda Firewall, plugins de seguridad). Comprueba si "Cachear páginas de pago / rutas de interfaz" está habilitado (las páginas de pago y las interfaces de devolución de llamada no deben almacenarse en caché) Busque en los registros de errores del servidor errores 500/fatal que interrumpan la ejecución de la devolución de llamada. Solución: Libere las URL de devolución de llamada de wp-json, wc-api, pasarela de pago (configure según la documentación de la pasarela). Desactivar la caché y la prueba de compresión JS merge en la página de pago una vez Si utiliza Cloudflare: establezca reglas de no desafío y no bloqueo para las URL de devolución de llamada.
Ulanara Zhenhuan's avatar - Photon Fluctuation | Servicio profesional de reparación de WordPress, en todo el mundo, respuesta rápida

Ulla Nala Zhenhuan (18 años)31 de enero 09:360

1) Determine si se trata de una "Espera normal" o de un "Atasco anormal". Puede fijarse primero en 3 señales: si el tiempo de liberación de la página es de entre 7 y 14 días, si sólo hay un pequeño número de páginas con este estado y si la página ha aparecido en el sitemap XML. Si se cumplen las tres condiciones, lo más probable es que se trate de una etapa normal de rastreo y evaluación, y no hay necesidad de hacerlo inmediatamente. 2) ¿En qué circunstancias es inútil "esperar"? Los siguientes casos no se resolverán automáticamente con el tiempo: la página casi no tiene enlaces internos (página aislada), el contenido es muy similar al de las páginas existentes en el sitio, los puntos canónicos apuntan a otras URL y se publican demasiados artículos similares sobre el mismo tema durante un breve periodo de tiempo. En este caso, Google lo ha rastreado, pero ha juzgado que "no merece la pena entrar en el índice". 3) La forma más eficaz de intervenir manualmente (sin complicaciones) Prioridad a hacer estas 3 cosas: añadir enlaces internos, enlazar a la página desde artículos o columnas antiguos relacionados, mejorar la densidad de la información en la primera pantalla. Los 2-3 primeros párrafos responden directamente a la pregunta del usuario, evitar demasiado relleno, confirmar canonical como autorreferencial para evitar ser juzgado como página duplicada, y luego ir a GSC para solicitar la reindexación. 4) ¿Qué "acciones de intervención" son contraproducentes? No se recomiendan: borrar y volver a publicar con frecuencia, hacer clic en "solicitar la indexación" varias veces seguidas, forzar el apilamiento de palabras clave para la indexación, cambiar arbitrariamente las URL o los títulos. Estas operaciones permitirán a Google volver a evaluar la estabilidad de la página, pero ralentizarán la inclusión. 5) Una norma de juicio práctica Si un artículo: ha sido rastreado, no hay ningún problema de noindex / robots, hay al menos 1-2 enlaces internos relacionados, el contenido obviamente resuelve un problema independiente, se incluye, sólo una cuestión de tiempo, no es un problema de inclusión.
Post Mover's Avatar - Photon Fluctuation Network | Servicio profesional de reparación de WordPress, en todo el mundo, respuesta rápida

Post Porter30 de enero 10:000

La nueva estación no hace enlaces externos pueden ser completamente, el primer contenido y la estructura de la estación para hacer un buen trabajo más estable. Confiar sólo en el contenido por lo general puede ser incluido y parte de la clasificación de palabras de cola larga, pero la cantidad de alta competencia será lento. Se recomienda esperar a que el sitio de inclusión estable, 30-50 contenido de calidad, palabras clave comenzó a entrar en la parte superior 20/30, y luego una pequeña cantidad de enlaces externos, palabras de marca prioridad / cadena desnuda / tipo de citación, no vienen a perseguir el número. 👍