Portada Wordpress ¡IMPRESCINDIBLE! Protección Contra Ataques DDoS en WordPress (Protection Against DDoS -WordPress Plugin-)
Todos los sitios web populares tienen que enfrentarse a menudo a todo tipo de ataques y amenazas de seguridad provocadas por bots y demás “maleantes”. Los ataques DDoS son bastante comunes y pueden costarnos mucha pasta si no estamos completamente preparados, mas que nada por los “destrozos” que pueden llegar a provocar en nuestra web.
En el blog de formación hemos cubierto muchos plugins y herramientas de seguridad que pueden ayudar a combatir contra este tipo de amenazas, así como la protección contra DDoS en WordPress. Para ello podemos denegar el acceso a páginas xmlrpc o fuentes RSS.
En el día de hoy recomendamos este plugin de protección contra ataques DDoS en WordPress. Para nosotros se trata de un plugin completamente imprescindible. Su interfaz es muy sencilla; permite elegir qué archivos restringir desde el panel de administración de WordPress o lo que es lo mismo desde el Escritorio. También permite redirigir las solicitudes denegadas a una URL específica.
Los usuarios de CloudFlare también pueden usar este plugin para denegar el acceso desde ciertos países. La protección contra DDoS en WordPress NO detiene todos los ataques, pero puede resultar muy útil contra los ataques de fuerza bruta. De hecho, en la propia descripción del plugin pone que “resuelve problemas de rendimiento causados por ataques de fuerza bruta descritos en el Codex de WordPress aquí«:
Debido a la naturaleza de estos ataques, puede encontrar que la memoria de su servidor se dispara, causando problemas de rendimiento. Esto se debe a que la cantidad de solicitudes http (es decir, la cantidad de veces que alguien visita su sitio) es tan alta que los servidores se quedan sin memoria y acaban por dejar de funcionar.Un punto de ataque común en WordPress es hacer continuas peticiones de acceso al archivo wp-login.php -una y otra vez- hasta que por fin se consigue entrar a la web.
Debido a la naturaleza de estos ataques, puede encontrar que la memoria de su servidor se dispara, causando problemas de rendimiento. Esto se debe a que la cantidad de solicitudes http (es decir, la cantidad de veces que alguien visita su sitio) es tan alta que los servidores se quedan sin memoria y acaban por dejar de funcionar.
Un punto de ataque común en WordPress es hacer continuas peticiones de acceso al archivo wp-login.php -una y otra vez- hasta que por fin se consigue entrar a la web.
Comentar que todas las comprobaciones se realizan a través del archivo .htaccess para que las solicitudes falsas ni siquiera puedan llegar a nuestro sitio de WordPress y reboten en el nivel del servidor web. También se puede especificar exactamente hacia donde queremos que reboten esas peticiones.
Un par de cosas importantes a destacar por parte del plugin son: – No tiene ningún conflicto de compatibilidad frente a ningún otro plgin, por lo que se puede usar sin problemas junto a nuestros plugins de seguridad favoritos – Totalmente compatible con WordPress Multisite
Al contrario que en otros plugins, donde la configuración es una auténtica molestia debido a la múltiples opciones que ofrecen para su configuración. Aquí solo se presenta una única pagina, donde a golpe de click podemos indicar que es lo que queremos restringir ¡más fácil imposible!
Como se puede comprobar en la captura de pantalla de la parte superior mediante click podemos:
– Denegar el acceso desde fuera al archivo xmlrpc.php – Denegar el acceso desde fuera a todos los feeds – Denegar el acceso desde fuera al archivo autodiscover/autodiscover.xml – Denegar el acceso desde fuera al archivo wpad.dat
Así como si usamos Cloud Flare también podemos definir los países permitidos (Allow) que pueden acceder (los países hay que ponerlos separados por comas y solo con las dos letras que los representan. Por ejemplo US, ES, FR, IT, ect) o denegados (Deny). También permite redirigir las solicitudes denegadas a una URL específica.
¡Y eso es todo! Lo dicho, para nosotros este Plugin de Protección Contra Ataques DDoS en WordPress es completamente imprescindible, más aun si cabe, cuando es completamente compatible con otros plugins de seguridad debido a su sencillez.
Por cierto, no lo hemos comentado nada, pero el plugin se puede instalar y activar desde el propio panel de administración de WordPress; de la forma habitual, es decir, siguiendo estos pasos:
1) Click en Plugins -> Añadir nuevo 2) En “Palabra clave” teclear lo siguiente: “Protection Against DDoS” 3) Pulsar en Instalar ahora 4) Por último, click en Activar
Después, vamos a su página de configuración dentro del menú principal de WordPress -> Ajustes -> DDoS Protection, y marcamos las denegaciones que queramos de allí. 😉
Ahora, en Hostinet puedes contratar un Hosting WordPress SSD con LiteSpeed para incrementar el rendimiento de tu web hasta en un 300%. ¡Te garantizamos una IP española, así como el mejor soporte en tu idioma!
En Hostinet trabajamos desde hace más de 15 años con servidores ubicados en España (Madrid y Bilbao) para ofrecer a nuestros clientes las mejores prestaciones posibles.