Beneficios de seguridad de hospedar su CMS en localhost

Si su CMS está escuchando 127.0.0.1 ("localhost") y no a ninguna otra dirección IP en su sistema, entonces sí, nadie en línea podrá acceder a él . Usted será el único que podrá acceder a él, mientras esté conectado a la computadora en la que se está ejecutando.

Es inusual que esto sea lo que quieres, pero bueno, quizás solo quieras usar tu CMS como una biblioteca personal. Si ese es el caso, diviértete.

Si su objetivo es asegurar su CMS pero aún permitir que otras personas accedan a él, este no es un paso apropiado. Si ese es el caso, empezaría por buscar en Google "cómo asegurar XXXX" donde XXXX es el nombre de tu CMS (wordpress, drupal, what-have-have). Cualquier CMS importante tendrá guías que describan los pasos de seguridad estándar.

Suponiendo que está ejecutando un servidor localmente y que está colocando un CMS de Drupal / WordPress, etc., en ese servidor local, puede configurarlo para que no sea accesible al mundo exterior.

Pero, dado que parece que realmente quieres tener un sitio web "en línea" que realmente no funcionará.

Si desea trabajar de forma segura con un CMS gowenfawr es correcto, simplemente busque la forma de 'endurecer (nombre de cms aquí)'. Pero ponerlo solo en tu computadora realmente no hará mucho por ti. Teóricamente, podría mantener una versión localhost de su sitio web y luego instalarla en su servidor host (ftp puede no ser la mejor, ya que está buscando seguridad). Eso le permitiría mantener el control de su servidor doméstico y realizar cambios allí y luego enviarlo a Internet.

Pero suponiendo que enviaste todo al servidor público, eso dejaría a los cms en línea abiertos a posibles ataques. De cualquier manera, creo que lo mejor que puedes hacer es buscar la forma de fortalecer tus cms y conectarte de manera segura.

Como ejemplo, no querrá iniciar sesión en el administrador de WordPress a través de http y una conexión wifi pública, ya que podría obtener fácilmente su contraseña.

Será seguro ya que otras personas no podrán acceder a él. Sin embargo, si lo hacen, no debería ejecutar esto localmente, ya que su propia máquina podría verse comprometida por un usuario malintencionado.

Sin embargo, tenga en cuenta que lo siguiente podría ser posible, dependiendo del CMS:

• Podría haber una falla XSS . Si el CMS está mostrando el contenido de su sitio web en línea (como los comentarios de los usuarios), cualquier secuencia de comandos inyectada aún se ejecutará si existe una vulnerabilidad a pesar de que esté viendo en localhost. Por supuesto, el XSS puede ser de uso limitado para el atacante, pero si conocen el CMS y son lo suficientemente inteligentes como para actualizar el contenido de su sitio al crear el script correcto.
• El CMS todavía estará en riesgo de CSRF en caso de que exista dicha vulnerabilidad. Si el atacante sabe que se está ejecutando localmente y conoce el CMS, entonces podría seguir realizando un ataque.

En general, consideraría un riesgo muy bajo a menos que tenga una amenaza específica dirigida a su sitio.

Otra cosa a considerar es el mecanismo de transporte desde su CMS al sitio web. Por ejemplo, cualquier conexión de base de datos. Debe asegurarse de que esto esté cifrado y autenticado, de lo contrario su tráfico desde el CMS sería vulnerable a un Man-In-The-Middle. Compruebe que utiliza un transporte que será seguro para esto, como TLS.