El uso de .htacess como firewall

htaccess firewall

El uso del archivo .htaccess como firewall puede ayudarnos a evitar ataques y ahorrar recursos de hosting.

Hoy os presentamos las reglas de seguridad para el archivo .htaccess creadas por perishablepress.com, conocidas como 6G Firewall o 6G Blacklist.

Al contrario que los plugins, el .htaccess no utiliza memoria, ni recursos para PHP o MYSQL, de esta manera ahorramos recursos que serán destinados al tráfico legítimo de nuestro sitio web.

No es necesaria ninguna configuración,  simplemente  con añadirlo al .htacces y listo!  (no hemos de sustituir el contenido de .htaccess, sino añadir las reglas de 6G Firewall al contenido ya existente)

Este conjunto de reglas protegerán nuestro sitio contra una gran amplia variedad de solicitudes maliciosas, bad bots, robots de spam, ataques XSS, Exploits y otras solicitudes …

¿Por qué mi hosting no me permite editar el archivo .htaccess? …

Es necesario que en nuestro servidor de hosting esté habilitado el archivo .htaccess y su edición, debido a  que algunos proveedores de hosting bloquean el sitio sí se implementan algunas reglas en el .htaccess.

Por ejemplo, en el hosting compartido de Arsys no se puede tocar el .htaccess, y sí decides tocarlos por cualquier motivo que sea con mucho cuidado, porque prácticamente no dejan añadir nada realmente útil. Si lo haces y grabas el archivo, tu sitio será bloqueado “por seguridad”. En resumen, que intentas optimizar tu tráfico y tu servidor está filtrando las visitas de algunos referers y bots spammeros, y resulta que el hosting te bloquea y tienes que perder tu tiempo para que vuelvan a habilitar tu sitio (quitando esas reglas que hayas añadido claro).

En fin, como he comentado muchas veces, uno de los mejores hostings compartidos es Webempresa. Implementan unas políticas de seguridad impresionantemente efectivas, además se les puede pedir cualquier personalización.

Sea cual sea tu hosting, comprueba antes de nada si te permite editar el htaccess y añadir ciertas reglas.  Antes de añadirlas del Firewall  6G de Perishable Press.

En el caso de que tu hosting no permita la edición de htaccess, o no permita añadir ciertas reglas en él, y estés utilizando WordPress, existe una alternativa muy buena, y es el plugin BBQ: Block Bad Queries.

BBQ: Block Bad Queries

Se trata de un plugin de los creadores de 6G Firewall 2016, preparado específicamente para sitios WordPress que no pueden utilizar el htaccess como firewall.

Share