Firewall para .htaccess de Apache nG y firewall para WordPress BBQ: Block Bad Queries

Por /

Muchos de los ataques a páginas web son por scripts o robots que primero “inspeccionan” la web para ver sus vulnerabilidades. Preguntan cosas como la versión del gestor de contenidos, versión de php etc. Están buscando agujeros de seguridad, y ocurre constántemente.

Por esto nos gusta este firewall que hemos encontrado para .htacess (Apache). El creador ha recopilado una serie de peticiones o queries que son maliciosas y con contenido potencialmente dañino (como  eval(base64_ ..), y ha creado una lista para que podamos bloquearlas.
Lo interesante es que este bloqueo se realiza a nivel de servidor, antes del acceso a la página. Así que, al bloquear estos intentos de acceso, también mejora el rendimiento de la misma.

nG Firewall, como decimos, es una lista de queries maliciosas que, en el momento de escribir el artículo está en su versión 6G.

La manera de implementarlo en cualquier web es sencillo, añade la lista de exclusiones que da a tu fichero .htaccess.
El Apache, al leerlas, se encargará de bloquear estos accesos indebidos.
La lista está dividida en secciones, y puedes añadir todas, o sólo alguna de las secciones (son independientes).
Aunque están muy probadas, mira el artículo de tu nG antes sobre las notas de implementación y su sección de troubleshooting.

# 6G:[QUERY STRING]
# 6G:[REQUEST METHOD]
# 6G:[REFERRER]
# 6G:[REQUEST STRING]
# 6G:[USER AGENT]
# 6G:[IP ADDRESS]

Firewall ligero para WordPress: BBQ: Block Bad Queries

Si tienes WordPress, es más fácil implementar este firewall. Puede servir tanto como capa añadida de seguridad a lo que tengas de firewall, o como solución ligera y sencilla para aquellos a los que el alojamiento o los conocimientos no les deje usar soluciones más complejas.

BBQ: Block Bad Queries implementa el firewall nG, con añadidos que te permite gestionarlo de modo gráfico.

Un plugin muy interesante a tener muy en cuenta.

 

Os recomendamos los siguientes productos relacionados con la informática:

 

SHOKZ OpenRun Auriculares conducción ósea, Open-Ear Auriculares Deportivos inalámbricos con Bluetooth y micrófono, Auriculares de oído Abierto Resistentes al Agua IP67 para Correr, USB-C, Azul
4.5 out of 5 stars(27265)
94,00 € (as of 21 noviembre, 2024 04:06 GMT +01:00 - More infoProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
INIU Cable USB C, 100W 1m Cable de Carga Rápida QC de USB C a USB C, Cable Tipo C Trenzado Nylon de Datos Cargador de Teléfono USB-C para iPhone 15 Pro Samsung S24 S23 iPad Pro MacBook Tabletas LG etc
4.7 out of 5 stars(35011)
7,59 € (as of 21 noviembre, 2024 08:46 GMT +01:00 - More infoProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
LKOOZO [2 Piezas Protector Pantalla para iPad Air 11 Pulgadas M2 2024, con Marco de Instalación Fácil Cristal Templado para iPad Air 11" 2024 (M2)
4.4 out of 5 stars(253)
6,77 € (as of 21 noviembre, 2024 08:46 GMT +01:00 - More infoProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Apple iPad de 10,9 Pulgadas (Wi-Fi, 256 GB) - Plata (10.ª generación)
4.7 out of 5 stars(4083)
529,00 € (as of 21 noviembre, 2024 04:06 GMT +01:00 - More infoProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Zestiq Adaptador Lightning a USB C, 2 Piezas Adaptador Lightning Hembra a USB C Macho para iPhone 16/16 Pro/15 Pro Max/15 Plus, Galaxy S24/S23, iPad, No para Audio/OTG
4.5 out of 5 stars(927)
7,99 € (as of 21 noviembre, 2024 08:46 GMT +01:00 - More infoProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
HP Cartucho de tinta original negro de alto rendimiento 305XL
4.6 out of 5 stars(19903)
20,99 € (as of 21 noviembre, 2024 08:45 GMT +01:00 - More infoProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
JUMPER Ordenador portátil 16 Pulgadas, Procesador N95 hasta 2,5 GHz (16 GB RAM 640 GB ROM), Instalado Office 365, Portatil con Teclado Digital, Altavoz Estereofónico, WiFi, HDMI, 2024
4.6 out of 5 stars(39)
399,99 € (as of 21 noviembre, 2024 04:06 GMT +01:00 - More infoProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
SanDisk 256GB Ultra, Tarjeta de memoria microSDXC, hasta 150 MB/s + adaptador SD, con Clase A1 de rendimiento de las aplicaciones, UHS-I Class 10 U1
4.7 out of 5 stars(92735)
16,92 € (as of 21 noviembre, 2024 08:45 GMT +01:00 - More infoProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
CORSAIR RM850x Fuente de Alimentación ATX Totalmente Modular de Bajo Ruido – Compatible con ATX 3.1 – Compatible con PCIe 5.1 – Eficiencia Cybenetics Gold – Conector 12V–2x6 Nativo – Negro
4.8 out of 5 stars(4946)
129,90 € (as of 21 noviembre, 2024 08:45 GMT +01:00 - More infoProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
HP 305 6ZD17AE, Negro y Tricolor, Cartuchos de Tinta Originales, Pack de 2, compatible con impresoras de inyección de tinta HP Deskjet, HP Deskjet Plus y HP Envy
4.5 out of 5 stars(49119)
22,99 € (as of 21 noviembre, 2024 08:45 GMT +01:00 - More infoProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Resumen de nuestra Política de Privacidad

  • Responsable: SmythSys IT Consulting SLNE.
  • Finalidad: Gestionar y moderar los comentarios.
  • Legitimación: Necesitas dar tu consentimiento para publicar un comentario.
  • Destinatarios: Tus datos se alojan en los servidores de OVH.
  • Derechos: Tienes derecho a acceder, rectificar, limitar y suprimir los datos en la dirección del responsable (en nuestra política de privacidad).

Scroll al inicio