Contrib.social

Publicación viernes 27 de junio

Open on Drupal.org →
Created on 20 June 2025, about 1 month ago

Motivación

Se propone realizar una publicación en el Facebook de la Asociación Drupal Colombia con una lista corta de módulos que es mejor evitar si se busca mantener un sitio seguro. El objetivo es ofrecer recomendaciones claras y prácticas que ayuden a la comunidad a tomar decisiones más informadas en sus desarrollos, fomentando una cultura de buenas prácticas y mayor conciencia sobre la seguridad en Drupal.

Tareas

  • Redacción de un texto para la publicación
  • Creación de una pieza para Facebook
📌 Task
Status

Active

Component

Logística

Created by

santiagon

Live updates comments and jobs are added and updated live.
Sign in to follow issues

Comments & Activities

  • Issue created by @santiagon
  • Comment about 1 month ago
    mfernanda.silva

    Buenas tardes. Sugiero los siguientes textos para la publicación del viernes:

    Caption

    🔐 ¿Tu sitio Drupal está realmente seguro?
    Hay módulos útiles en desarrollo… que pueden ser peligrosos en producción.
    No todo lo que funciona mientras construyes debería estar activo en el sitio en vivo.

    Algunos módulos pueden abrir la puerta a fallos, vulnerabilidades o fugas de información.
    Aquí te contamos 3 que es mejor evitar si quieres proteger tu sitio y a tus usuarios.

    #Drupal #DesarrolloWeb #MódulosDrupal #SeguridadWeb

    Pieza

    Slide 1 – Portada
    Seguridad Drupal: 3 módulos que deberías evitar en producción
    Slide 2 – PHP Filter
    Permite ejecutar código PHP directamente desde el editor, pero un permiso mal configurado, puede abrir la puerta a vulnerabilidades críticas.
    - Riesgo alto de seguridad.
    - Fue útil en versiones antiguas. Hoy está obsoleto e innecesario.
    - Desactívalo en producción.
    Slide 3 – Devel
    Herramienta útil para desarrollo y depuración, pero puede exponer información sensible y afectar el rendimiento del sitio.
    - Genera archivos pesados y desactiva sistemas de caché.
    - Solo debe usarse en entornos locales.
    Slide 4 – Adminer
    Permite gestionar la base de datos desde el backend del sitio. Puede parecer práctico, pero representa un riesgo elevado de acceso no autorizado.
    - No tiene la protección suficiente para ambientes en producción.
    - Usa herramientas externas más seguras y elimínalo si tu sitio está en línea.
    Slide 5 – Cierre
    Revisar los módulos activos puede marcar la diferencia.
    Una auditoría básica te ayuda a proteger tu sitio, tus usuarios y tu reputación.
    La seguridad es parte de las buenas prácticas

  • Comment about 1 month ago
    🇨🇴Colombia rvalencia
  • Comment 28 days ago
    🇨🇴Colombia aldibier Manizales

    Hola,

    La información es obsoleta ya que los módulos PHP Filter y Adminer solo funcionan para Drupal 7

  • Comment 28 days ago
    mfernanda.silva

    Hola. ¡Gracias por la corrección! En ese caso, sugeriría eliminar ambos módulos y crear una nuevo slide con este contenido:

    Módulos inestables = vulnerabilidades sin parche
    ¿Módulo alpha, beta o RC? Evita usarlo en producción. Solo los módulos estables (1.x+) reciben parches de seguridad.
    Elige siempre módulos con mantenimiento activo y versión estable.

  • Comment 28 days ago
    🇨🇴Colombia rvalencia

    Considero que es valido que estén módulos obsoletos pero en general diciéndole a las personas que eviten estos módulos porque atentas en contra de la seguridad del sitio

  • Comment 28 days ago
    🇨🇴Colombia rvalencia

    Estás serían la nueva propuesta

  • Comment 28 days ago
    🇨🇴Colombia solvey

    Dejaremos los modulos que solo funcionan en D7, para advertir a la comunidad. MUchas gracias por sus aportes.

contrib.social Blog FAQ Discussions
Production build 0.71.5 2024