- Issue created by @santiagon
Buenas tardes. Sugiero los siguientes textos para la publicación del viernes:
Caption
🔐 ¿Tu sitio Drupal está realmente seguro?
Hay módulos útiles en desarrollo… que pueden ser peligrosos en producción.
No todo lo que funciona mientras construyes debería estar activo en el sitio en vivo.Algunos módulos pueden abrir la puerta a fallos, vulnerabilidades o fugas de información.
Aquí te contamos 3 que es mejor evitar si quieres proteger tu sitio y a tus usuarios.#Drupal #DesarrolloWeb #MódulosDrupal #SeguridadWeb
Pieza
Slide 1 – Portada
Seguridad Drupal: 3 módulos que deberías evitar en producción
Slide 2 – PHP Filter
Permite ejecutar código PHP directamente desde el editor, pero un permiso mal configurado, puede abrir la puerta a vulnerabilidades críticas.
- Riesgo alto de seguridad.
- Fue útil en versiones antiguas. Hoy está obsoleto e innecesario.
- Desactívalo en producción.
Slide 3 – Devel
Herramienta útil para desarrollo y depuración, pero puede exponer información sensible y afectar el rendimiento del sitio.
- Genera archivos pesados y desactiva sistemas de caché.
- Solo debe usarse en entornos locales.
Slide 4 – Adminer
Permite gestionar la base de datos desde el backend del sitio. Puede parecer práctico, pero representa un riesgo elevado de acceso no autorizado.
- No tiene la protección suficiente para ambientes en producción.
- Usa herramientas externas más seguras y elimínalo si tu sitio está en línea.
Slide 5 – Cierre
Revisar los módulos activos puede marcar la diferencia.
Una auditoría básica te ayuda a proteger tu sitio, tus usuarios y tu reputación.
La seguridad es parte de las buenas prácticas- 🇨🇴Colombia aldibier Manizales
Hola,
La información es obsoleta ya que los módulos PHP Filter y Adminer solo funcionan para Drupal 7
Hola. ¡Gracias por la corrección! En ese caso, sugeriría eliminar ambos módulos y crear una nuevo slide con este contenido:
Módulos inestables = vulnerabilidades sin parche
¿Módulo alpha, beta o RC? Evita usarlo en producción. Solo los módulos estables (1.x+) reciben parches de seguridad.
Elige siempre módulos con mantenimiento activo y versión estable.- 🇨🇴Colombia rvalencia
Considero que es valido que estén módulos obsoletos pero en general diciéndole a las personas que eviten estos módulos porque atentas en contra de la seguridad del sitio
- 🇨🇴Colombia solvey
Dejaremos los modulos que solo funcionan en D7, para advertir a la comunidad. MUchas gracias por sus aportes.