WordPress es un sistema que por sí mismo es bastante seguro. El problema suele venir cuando instalamos y/o activamos plugins. Estos plugins en ocasiones no están todo lo bien programados que cabría esperar, bien sea por un descuido o por falta de conocimientos. Y estos mismos fallos pueden darse cuando desarrollamos un código a medida.
Una de las opciones que tenemos para securizar nuestra web, ya sea código propio o WordPress es instalar un Firewall.
En el caso de WordPress podemos encontrar diferentes plugins que nos permiten implementar esta funcionalidad, un firewall en tu web. Dos de los plugins más usados son: Wordfence y All in One Security & Firewall.
Este último permite implementar la medida de seguridad que te comentamos a continuación: el firewall de Perishable que te permite utilizar tu .htaccess como firewall.
En estos momentos está disponible la versión 7G. Y no tiene nada que ver con las redes de telefonía. Está en beta la versión 8G.
El firewall 7G es un código que podemos añadir a nuestro servidor para protegernos ante determinados ataques. Según podemos leer en su web oficial, nos protege ante solicitudes malintencionadas, spam, bots maliciosos y/o automatizados.
Una de las principales ventajas es su peso. Es realmente ligero solo 12KB, a esto le podemos añadir que es de código abierto y 100% gratuito para todo aquel que lo quiera utilizar.
Es un conjunto de reglas de re escritura muy potente que corren sobre un servidor Apache o Ngix. En el caso de Apache, necesitamos tener mod_rewrite habilitado y poder acceder a .htaccess o config. Si tenemos Nginx, podemos seguir estos pasos para instalar el Cortafuegos 7G.
Estas reglas nos permiten comprobar las solicitudes en la parte del servidor. De esta forma, no ejecutamos ningún código php/MySQL que pueda sobrecargar el servidor y sus recursos.
Para contar con esta protección en tu web, tan solo hay que añadir al .htaccess el código. Recuerda hacer una copia de seguridad antes de realizar el cambio, por si hiciese falta recurrir a ella con posterioridad.
Si utilizas WordPress, puedes encontrar esta utilidad en el plugin All in One Security & Firewall y activarla marcando un solo check.
1. Spam
2. Bots automáticos
3. Ataques XSS
4. Solicitudes maliciosas
5. Inyecciones de código PHP y SQL, o de archivos y bytes nulos
6. Exploits: malignos, de doble encabezado
7. Fuga de información de PHP
Si queremos más información detallada sobre cómo instalarlo, la licencia de uso y otra información importante deberías visitar la web oficial.
Etiquetas: wordpress, seguridad Volver