{"id":1252,"date":"2019-11-05T12:13:22","date_gmt":"2019-11-05T11:13:22","guid":{"rendered":"https:\/\/lab.fawno.com\/?p=1252"},"modified":"2022-03-07T21:13:35","modified_gmt":"2022-03-07T20:13:35","slug":"","status":"publish","type":"post","link":"https:\/\/lab.fawno.com\/en\/2019\/11\/05\/bloqueando-ataques\/","title":{"rendered":"","raw":""},"content":{"rendered":"","protected":false,"raw":""},"excerpt":{"rendered":"","protected":false,"raw":""},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_coblocks_attr":"","_coblocks_dimensions":"","_coblocks_responsive_height":"","_coblocks_accordion_ie_support":"","_editorskit_title_hidden":false,"_editorskit_reading_time":1,"_editorskit_typography_data":[],"_editorskit_blocks_typography":"","_editorskit_is_block_options_detached":false,"_editorskit_block_options_position":"{}","_es_post_content":"\n

Hace ya unos meses alg\u00fan spammer consigui\u00f3 entrar en una de las webs que administro y publicar sus cosas.<\/p>\n\n\n\n

Evidentemente me molest\u00f3 mucho, primero porque es algo \u00e9ticamente repugnante, y segundo porque nadie entra en mi casa sin mi permiso, me sent\u00eda con el orgullo magullado.<\/p>\n\n\n\n

Lo primero que hicimos la persona que controla la p\u00e1gina, un buen amigo, y yo es borrar el usuario que cre\u00edamos comprometido, as\u00ed, sin paliativos. Tambi\u00e9n eliminamos todas las entradas comprometidas.<\/p>\n\n\n\n

Despu\u00e9s de eso empece mi respuesta qu\u00e9 b\u00e1sicamente consisti\u00f3 en habilitar un registro de actividad en el WordPress y unas reglas en el .htaccess para bloquear a los indeseables.<\/p>\n\n\n\n

Una de las cosas que a\u00f1ad\u00ed al .htaccess es un bloqueo de logins y comentarios autom\u00e1ticos:<\/p>\n\n\n\n

# Stop spam attack logins and comments\n<IfModule mod_rewrite.c>\n\tRewriteEngine On\n\tRewriteCond %{REQUEST_METHOD} POST\n\tRewriteCond %{REQUEST_URI} .*(wp-comments-post|wp-login)\\.php*\n\tRewriteCond %{HTTP_REFERER} !.*lab.fawno.com.* [OR]\n\tRewriteCond %{HTTP_USER_AGENT} ^$\n\tRewriteRule .* https:\/\/%{HTTP_HOST}\/ [R=301,L]\n<\/IfModule><\/pre>\n\n\n\n

No es mucha protecci\u00f3n, lo s\u00e9, pero dificulta las cosas y seg\u00fan qu\u00e9 bots emplee el atacante tendr\u00e1 que detectar el fallo y obrar en consecuencia, con lo que a mi me da un ratico para hacer m\u00e1s cosas... como bloquear totalmente los intentos de login desde las ip's comprometidas:<\/p>\n\n\n\n

# Stop brute force attack logins\n<Files wp-login.php>\n\tErrorDocument 403 https:\/\/google.com\/\n\tOrder allow,deny\n\tAllow from all\n\tDeny from 118.172.176.61\n<\/Files><\/pre>\n\n\n\n

Podr\u00eda haber bloqueado completamente las ip's desde donde detectaba los ataques, pero es suficiente con que no puedan acceder al sitio. Adem\u00e1s, una vez que eliminamos la posibilidad de hacer login, eliminamos la cuenta comprometida, todo lo que quedaba era defendernos de los ataques de fuerza bruta, y eso es lo que estamos haciendo con muy buen resultado.<\/p>\n\n\n\n

A d\u00eda de hoy tengo del orden de 140<\/del> 160 ip's registradas en el filtro, lo cual es un claro indicador de que no es un problema balad\u00ed. A\u00fan recibo de vez en cuando alg\u00fan intento de login, pero ya no son intentos continuos durante todo el d\u00eda, si acaso un par de intentos cada cierto tiempo, que quedan convenientemente registrados y luego a\u00f1ado a la lista de bloqueos.<\/p>\n","_es_post_name":"bloqueando-ataques","_es_post_excerpt":"","_es_post_title":"Bloqueando ataques","_en_post_content":"","_en_post_name":"","_en_post_excerpt":"","_en_post_title":"","edit_language":"en","footnotes":""},"categories":[14,5,49],"tags":[112,111,109,110,48],"class_list":["post-1252","post","type-post","status-publish","format-standard","hentry","category-batallitas","category-php","category-wordpress","tag-htaccess","tag-apache","tag-ataques","tag-spam","tag-wordpress"],"ninja_gutenberg_blocks_featured_media_urls":{"thumbnail":"","ninja_gutenberg_blocks_landscape_large":"","ninja_gutenberg_blocks_portrait_large":"","ninja_gutenberg_blocks_square_large":"","ninja_gutenberg_blocks_landscape":"","ninja_gutenberg_blocks_portrait":"","ninja_gutenberg_blocks_square":"","full":""},"_links":{"self":[{"href":"https:\/\/lab.fawno.com\/en\/wp-json\/wp\/v2\/posts\/1252","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/lab.fawno.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/lab.fawno.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/lab.fawno.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/lab.fawno.com\/en\/wp-json\/wp\/v2\/comments?post=1252"}],"version-history":[{"count":12,"href":"https:\/\/lab.fawno.com\/en\/wp-json\/wp\/v2\/posts\/1252\/revisions"}],"predecessor-version":[{"id":1896,"href":"https:\/\/lab.fawno.com\/en\/wp-json\/wp\/v2\/posts\/1252\/revisions\/1896"}],"wp:attachment":[{"href":"https:\/\/lab.fawno.com\/en\/wp-json\/wp\/v2\/media?parent=1252"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/lab.fawno.com\/en\/wp-json\/wp\/v2\/categories?post=1252"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/lab.fawno.com\/en\/wp-json\/wp\/v2\/tags?post=1252"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}