El uso del archivo .htaccess como firewall puede evitarnos ataques y además ahorrar recursos de hosting.

Usar el htaccess como firewall

   

 

 

CONTENIDO DE LA ENTRADA

 

Hoy os presentamos las reglas de seguridad para el archivo .htaccess creadas por perishablepress.com, conocidas como 6G Firewall o 6G Blacklist.

Perishable Press | htaccess Firewall

Se trata de una potente lista negra que comprueba todas las peticiones URL por medio de unas cuidadosas directivas de .htaccess.

Al contrario que los plugins, el .htaccess no utiliza memoria, ni recursos para PHP o MYSQL, con lo cual ahorramos recursos que serán destinados al tráfico legítimo de nuestro sitio web.

 
 

No es necesaria ninguna configuración,est simplemente añadir al .htacces y listo!  (no hemos de sustituir el contenido de htaccess, sino añadir las reglas de 6G Firewall al contenido existente)

Pulsa aquí para ir directo a las reglas de 6G Firewall para htaccess

 
Este conjunto de reglas protegen nuestro sitio contra una amplia variedad de solicitudes maliciosas, bad bots, robots de spam, ataques XSS, Exploits y otras solicitudes …
 

¿Y si mi hosting no me permite editar el archivo .htaccess? …


Es necesario que en nuestro servidor de hosting esté habilitado el archivo .htacces y su edición, puesto que algunos proveedores de hosting bloquean el sitio si se implementan algunas reglas en el .htaccess.

Por ejemplo, en el hosting compartido de Arsys no se puede tocar el .htaccess, y si lo tocas que sea con mucho cuidado, porque prácticamente no dejan añadir nada realmente útil, y si lo haces y grabas el archivo, tu sitio será bloqueado “por seguridad”. Vamos, que intentas optimizar tu tráfico y tu servidor filtrando las visitas de algunos referers y bots spammeros, y resulta que el hosting te bloquea y tienes que perder tu tiempo para que vuelvan a habilitar tu sitio (quitando esas reglas que hayas añadido claro).

En fin, como he comentado muchas veces, uno de los mejores hostings compartidos es Webempresa. Implementan unas políticas de seguridad impresionantemente efectivas, y además se les puede pedir cualquier personalización.

Sea cual sea tu hosting, comprueba antes de nada si te permite editar el htaccess y añadir ciertas reglas antes de añadir las reglas del Firewall  6G de Perishable Press.
 

En el caso de que tu hosting no permita la edición de htaccess, o no permita añadir ciertas reglas en él, y estés utilizando WordPress, existe una alternativa muy buena, y es el plugin

BBQ: Block Bad Queries

BBQ-block bad queries-WP Firewall

Se trata de un plugin de los creadores de 6G Firewall 2016, preparado específicamente para sitios WordPress que no pueden utilizar el htaccess como firewall.

 

Y dicho todo esto, os dejamos con el 6G FIREWALL/BLACKLIST 2016

 


Etiquetas del articulo: , , ,


Centro de preferencias de privacidad

Cookies imprescindibles

Se usan para saber si ya aceptaste nuestras políticas y para servir más rápidos los contenidos.

gpdr,wpSGCacheBypass

Cookies de terceros

Usamos cookies de terceros en las que se almacenan externamente para conocer tus usos de navegación, si ya estás suscrito al boletín y los elementos compartidos en redes sociales.

1P_JAR, AID, DSID, IDE, NID, JCS_INENREF, JCS_INENTIM, __cfduid, _ga, _gat, _gat_gtag_UA_16843793_11, _gid,_wpss_h_, _wpss_p_, gadwp_wg_default_dimension, gadwp_wg_default_metric, gadwp_wg_default_swmetric