Medidas de seguridad para OJS

Estimados colegas,

El  Open Journal Systems es la plataforma más utilizada por las revistas nacionales para realizar la gestión en línea de nuestras publicaciones. Sin embargo en los últimos años se han reportado un grupo de ataques informáticos que han puesto en peligro tanto la información de la propia revista como la de los servidores donde están alojadas. En este sentido, editores e informáticos de todo el mundo coinciden en que se ha socializado poco la naturaleza de estos ataques y las vulnerabilidades que presentan las diferentes versiones de OJS. Por ello, a continuación les listo las medidas más recomendadas en los fórum de PKP para la protección de OJS:

  1. OJS Files Directory Protection (Protección de directorios de archivos OJS): El directorio de archivos OJS se coloca en una ubicación no accesible desde la web y no se puede acceder directamente a través del servidor web.
  2. Restringir permisos de archivo: Obtener permisos de archivo OJS es uno de los factores más importantes en el mantenimiento de la seguridad.
  3. Cancelar el registro automático de usuarios y dejar esta función solo al webmaster o al gestor de cada revista.
  4. OJS Encryption: Cambiar la configuración de OJS para usar hash SHA1 en lugar de MD5 para una mejor seguridad.
  5. Plugin de Validación de Carga de Archivo OJS: El Plugin de Validación de Carga de Archivo permite al Admin / editor elegir los tipos de archivo aprobados, que pueden ser cargados por un autor durante el proceso de envío.
  6. Plugin de Notificación de Registro OJS: Plugin de Notificación de Registro envía una notificación por correo electrónico a una dirección de correo electrónico predeterminada siempre que un usuario ha sido registrado para una revista, permitiendo al Admin / editor verificar o bloquear el registro de cualquier usuario nuevo.
  7. Actualización del sistema: Se trata de mantener trabajando la última versión estable de OJS.

Los responsables de la seguridad informática tienen que mantenerse todo el tiempo estudiando los fórum de PKP para conocer cuáles son las nuevas medidas que van saliendo porque siempre surgen nuevas formas de ataques.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *