[vc_row el_class=”blog-info”][vc_column][vc_single_image source=”featured_image” img_size=”full” style=”vc_box_rounded”][vc_empty_space height=”40px”][vc_row_inner][vc_column_inner width=”1/6″][/vc_column_inner][vc_column_inner width=”2/3″][vc_column_text el_class=”font-weight-bold”]

Cloudflare Firewall Rules para WordPress

Anteriormente vimos como usar los Page Rules de Cloudflare para proteger tu sitio en WordPress. En este post, vamos a ver como agregar una capa adicional de seguridad con el Firewall de Cloudflare …[/vc_column_text][vc_empty_space height=”40px”][/vc_column_inner][vc_column_inner width=”1/6″][/vc_column_inner][/vc_row_inner][vc_row_inner][vc_column_inner width=”1/6″][/vc_column_inner][vc_column_inner width=”2/3″][vc_column_text]

Acceder a Firewall y agregar tu ip al whitelist

1. Ir a Cloudflare y accede a tu cuenta.
2. Ir a Firewall -> Tools
3. Es buena práctica tener un vpn propio para acceder a tus sitios. Sino es así, puedes agregar tu ip actual a la lista de permitidas en la sección Tools:
[/vc_column_text][vc_column_text]

Proteger el archivo wp-login.php

Este archivo es el principal responsable de manejar el acceso a tu sitio en wordpress. Algunos bots buscan enviar peticiones post directamente a el para buscar alguna vulnerabilidad. Por eso es el primero que debemos proteger:
4. Ir a Firewall Rules y agregar estas opciones:

O inserte esta expression en el editor:

(http.request.uri.path contains "/wp-login.php")

Importante: Puede elegir al final, un action acorde a sus gustos. Recomendamos un block completo si solo usted accede a su sitio, pero si cuenta con varios usuarios, puede usar el Challenge (captcha).
Finalmente haga click en Deploy[/vc_column_text][vc_column_text]

Proteger el archivo xmlrpc.php

Este archivo es segundo objetivo de ataques. Sino lo necesita, puede bloquearlo por completo:
5. Agregar esta regla:

O inserte esta expression en el editor:

(http.request.uri.path contains "/xmlrp.php")

Finalmente haga click en Deploy[/vc_column_text][vc_column_text]

Proteger el archivo wp-comments-post.php

Este archivo suele ser atacado de manera similar al otro, para automatizar comentarios en el sitio:
6. Agregar esta regla:

O inserte esta expression en el editor:

(http.request.uri.path eq "/wp-comments-post.php" and http.request.method eq "POST" and not http.referer contains "your-website.com")

Finalmente haga click en Deploy[/vc_column_text][vc_column_text]

Prevenir ataques tipo no-referrer request to plugins

Algunos plugins pueden presentar vulnerabilidades, o simplemente pueden tratar de hacerle a su sitio un ataque de Directory Transversal, es decir, insertar o descargar un archivo de su wordpress a través de rutas de sus plugins, para evitar esto:
7. Agregar esta regla:

O inserte esta expression en el editor:

(http.request.uri.path contains "/wp-content/plugins/" and not http.referer contains "your-website.com" and not cf.client.bot)

Finalmente haga click en Deploy[/vc_column_text][/vc_column_inner][vc_column_inner width=”1/6″][/vc_column_inner][/vc_row_inner][/vc_column][/vc_row][vc_row el_class=”social-info”][vc_column width=”1/6″][/vc_column][vc_column width=”2/3″][vc_row_inner][vc_column_inner width=”1/2″][vc_column_text][social_share_button themes=’theme1′][/vc_column_text][/vc_column_inner][vc_column_inner el_class=”youtube-inner-col” width=”1/2″][vc_column_text][likebtn theme=”youtube” lang=”auto” show_like_label=”0″ white_label=”1″ alignment=”right”][/vc_column_text][/vc_column_inner][/vc_row_inner][vc_row_inner el_class=”social-info-inner”][vc_column_inner width=”1/4″][vc_single_image image=”921″][/vc_column_inner][vc_column_inner width=”3/4″][vc_column_text]

Diego Pacheco

Ingeniero en Sitemas, MBA (Babson College). Desarrollador PHP/Java/JavaScript. Fundador & CEO de EpicStudio. Entusiasta de las tecnologías web (JavaScript, Vue, Laravel, AWS, Docker) Viajes, Negocios, Surf y Growth.[/vc_column_text][asvc_list_item icon_fontawesome=”fa fa-calendar-o” icon_size=”14px”]Programar una reunión[/asvc_list_item][/vc_column_inner][/vc_row_inner][/vc_column][vc_column width=”1/6″][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]