¿Como prevenir que bots maliciosos accedan a mi página?
Durante un ataque dirigido hacia tu página web, es bastante común que bots maliciosos accedan a tu página en un intento de ganar acceso a fuerza bruta. Esto, generalmente, resulta en la ejecución de múltiples scripts y un incremento en el consumo de recursos de tu cuenta de alojamiento.
Si bien WHOST implementa un gran número de medidas de seguridad a nivel de servidor, es siempre aconsejable disponer de medidas adicionales para prevenir tales casos de acceso no autorizado.
Recomendamos dos soluciones que han demostrado ser de utilidad:
- Añadir plugins adicionales que previenen estos ataques. Por ejemplo, para WordPress es una buena opción el plugin de seguridad WordFence. Y para Joomla, el uso de jHackGuard.
- Utilizar un set de reglas para el archivo .htaccess que prevengan las peticiones maliciosas hacia tu página web. Una muy buena que puedes utilizar para multitud de situaciones es la 6G Firewall. Puedes ver más información en la página del desarrollador. Las reglas exactas a añadir al archivo .htaccess las puedes ver a continuación:
# 6G FIREWALL/BLACKLIST# @ https://perishablepress.com/6g/# 6G:[QUERY STRINGS]RewriteEngine OnRewriteCond %{QUERY_STRING} (eval\() [NC,OR]RewriteCond %{QUERY_STRING} (127\.0\.0\.1) [NC,OR]RewriteCond %{QUERY_STRING} ([a-z0-9]{2000}) [NC,OR]RewriteCond %{QUERY_STRING} (javascript:)(.*)(;) [NC,OR]RewriteCond %{QUERY_STRING} (base64_encode)(.*)(\() [NC,OR]RewriteCond %{QUERY_STRING} (GLOBALS|REQUEST)(=|\[|%) [NC,OR]RewriteCond %{QUERY_STRING} (<|%3C)(.*)script(.*)(>|%3) [NC,OR]RewriteCond %{QUERY_STRING} (\\|\.\.\.|\.\./|~|`|<|>|\|) [NC,OR]RewriteCond %{QUERY_STRING} (boot\.ini|etc/passwd|self/environ) [NC,OR]RewriteCond %{QUERY_STRING} (thumbs?(_editor|open)?|tim(thumb)?)\.php [NC,OR]RewriteCond %{QUERY_STRING} (\'|\")(.*)(drop|insert|md5|select|union) [NC]RewriteRule .* - [F]
# 6G:[REQUEST METHOD]
RewriteCond %{REQUEST_METHOD} ^(connect|debug|delete|move|put|trace|track) [NC]
RewriteRule .* - [F]
# 6G:[REQUEST STRINGS]
RedirectMatch 403 (?i)([a-z0-9]{2000,})
RedirectMatch 403 (?i)(https?|ftp|php):/
RedirectMatch 403 (?i)(base64_encode)(.*)(\()
RedirectMatch 403 (?i)(=\\\'|=\\%27|/\\\'/?)\.
RedirectMatch 403 (?i)/(\$(\&)?|\*|\"|\.|,|&|&?)/?$
RedirectMatch 403 (?i)(\{0\}|\(/\(|\.\.\.|\+\+\+|\\\"\\\")
RedirectMatch 403 (?i)(~|`|<|>|:|;|,|%|\\|\s|\{|\}|\[|\]|\|)
RedirectMatch 403 (?i)/(=|\$&|_mm|cgi-|etc/passwd|muieblack)
RedirectMatch 403 (?i)(&pws=0|_vti_|\(null\)|\{\$itemURL\}|echo(.*)kae|etc/passwd|eval\(|self/environ)
RedirectMatch 403 (?i)\.(aspx?|bash|bak?|cfg|cgi|dll|exe|git|hg|ini|jsp|log|mdb|out|sql|svn|swp|tar|rar|rdf)$
RedirectMatch 403 (?i)/(^$|(wp-)?config|mobiquo|phpinfo|shell|sqlpatch|thumb|thumb_editor|thumbopen|timthumb|webshell)\.php
# 6G:[USER AGENTS]
SetEnvIfNoCase User-Agent ([a-z0-9]{2000}) bad_bot
SetEnvIfNoCase User-Agent (archive.org|binlar|casper|checkpriv|choppy|clshttp|cmsworld|diavol|dotbot|extract|feedfinder|flicky|g00g1e|harvest|heritrix|httrack|kmccrew|loader|miner|nikto|nutch|planetwork|postrank|purebot|pycurl|python|seekerspider|siclab|skygrid|sqlmap|sucker|turnit|vikspider|winhttp|xxxyy|youda|zmeu|zune) bad_bot
Order Allow,Deny
Allow from All
Deny from env=bad_bot
# 6G:[BAD IPS]
Order Allow,Deny
Allow from All
# uncomment/edit/repeat next line to block IPs
# Deny from 123.456.789