Ago 302020
 

Reglas del cortafuegos de AIOWPS te ayuda a configurar las siguientes opciones, reglas básicas de cortafuegos y mucho más.

Actualizado el: 3 de septiembre de 2020

Últimas noticias: Actualizada la documentación.

Esta entrada te proporciona información sobre las diferentes opciones de protección del cortafuegos que puedes activar para proteger tu web. Estas configuraciones son importantes pero al mismo tiempo pueden causar problemas en tu sitio. Te recomiendo que leas con atención cada característica antes de activarla.

Pasos que debes seguir al activar las características del cortafuegos. Comienza por activar una por una cada característica y al mismo tiempo realiza una prueba. Haz esto con todas las características que vayas a activar hasta que estés satisfecho que no existe ningún problema. Demasiados administradores de la web siguen teniendo problemas cuando activan la mayoría o todas las reglas del cortafuegos sin comprobar primero.

Nota IMPORTANTE

Este plugin tiene muchas reglas del cortafuegos que se dividen deliberadamente en secciones separadas. No funcionarán al 100% en todos los sitios con todas las reglas activadas debido al hecho de que cada sitio tiene una configuración única.

En algunos casos, tendrás que desactivar las características que están causando problemas en tu sitio. Por regla general, si tuvieras que elegir solo un conjunto de reglas del cortafuegos para activar, serían las reglas 6G. Porque son las mejores reglas de cortafuegos más completas para añadir al archivo .htaccess.

Qué necesitas:

Reglas del cortafuegos de AIOWPS

Paso 1 ) Ves a Seguridad WP -> Cortafuegos como puedes ver en la imagen a continuación.

menu-administracion-cortafuegos-aiowps

Paso 2 ) La siguiente imagen Cortafuegos te permite configurar los siguientes ajustes de seguridad. Por favor, lee con atención cada característica antes de activarla.

Ajustes de cortafuegos

  • Reglas básicas del cortafuegos
  • Reglas adicionales del cortafuegos
  • Reglas de cortafuegos de la lista negra 6G
  • Bots de Internet
  • Evitar hotlinks
  • Detección 404
  • Reglas personalizadas

ajustes-cortafuegos-aiowps

Reglas básicas del cortafuegos

Ajustes básicos del cortafuegos

Paso 3 ) Ves a Seguridad WP -> Cortafuegos -> Reglas básicas del cortafuegos -> Ajustes básicos del cortafuegos para configurar los siguientes ajustes de seguridad.

Opciones de ajustes básicos del cortafuegos

  • Activar la protección básica del cortafuegos:
  • Tamaño máximo de subida de archivo (MB):

Esto añade 15 puntos a tu medidor de seguridad. (Nivel de seguridad básico)

ajustes-básico-cortafuegos-aiowps

Diagnosticar los problemas y FAQ de lo ajustes básicos del cortafuegos

P1 Recibo el siguiente mensaje «El plugin no pudo escribir en el fichero .htaccess. Por favor, edita el archivo manualmente.» cuando hago clic en el botón «Guardar los ajustes básicos de cortafuegos». ¿Cómo puedo solucionar este problema?

Respuesta: Para una posible solución, debe verificar los ajustes de configuración del servidor. Haz clic en el siguiente enlace foro de soporte para obtener más información.

====================================

Protección de vulnerabilidades XMLRPC y pingback de WordPress

Paso 4 ) Ves a Seguridad WP -> Cortafuegos -> Reglas básicas del cortafuegos -> Protección de vulnerabilidades XMLRPC y pingback de WordPress para configurar los siguientes ajustes de seguridad.

Ajustes de protección de vulnerabilidades XMLRPC y pingback de WordPress

  • Bloquear completamente el acceso a XMLRPC:
  • Desactivar la funcionalidad pingback de XMLRPC:

Esto añade 15 puntos a tu medidor de seguridad. (Nivel de seguridad básico)

xmlrpc-aiowps

===============================

Bloquear acceso al archivo de registro de depuración

Paso 5 ) Ves a Seguridad WP -> Cortafuegos -> Reglas básicas del cortafuegos -> Bloquear acceso al archivo de registro de depuración para configurar los siguientes ajustes de seguridad.

Ajustes de bloquear acceso al archivo de registro de depuración

  • Bloquear el acceso al archivo debug.log:
  • Haz clic en el botón Guardar los ajustes básicos de cortafuegos cuando hayas terminado de configurar esta característica.

Esto añade 10 puntos a tu medidor de seguridad. (Nivel de seguridad intermedio)

bloquear-acceso-archivo-depuración-aiowps

=============================

Reglas adicionales del cortafuegos

Paso 6 ) Ves a Seguridad WP -> Cortafuegos -> Reglas adicionales del cortafuegos -> Listado de contenidos de directorios para configurar el siguiente ajuste de seguridad.

Reglas adicionales del cortafuegos part 1

  • Deshabilitar visualizaciones del índice:

Esto añade 5 puntos a tu medidor de seguridad. (Nivel de seguridad intermedio)

listado-contenido-directorios-cortafuegos-aiowps

Paso 6-a ) Ves a Seguridad WP -> Cortafuegos -> Reglas adicionales del cortafuegos -> Rastreo de seguimiento para configurar el siguiente ajuste de seguridad.

Reglas adicionales del cortafuegos part 2

  • Selecciona esto si deseas desactivar el rastreo de seguimiento.

Esto añade 10 puntos a tu medidor de seguridad. (Nivel de seguridad avanzado)

rastreo-seguimiento-cortafuegos-aiowps

Paso 6-b ) Ves a Seguridad WP -> Cortafuegos -> Reglas adicionales del cortafuegos -> Publicación de comentarios proxy para configurar el siguiente ajuste de seguridad.

Reglas adicionales del cortafuegos part 3

  • Prohibir la publicación de comentarios proxy:

Esto añade 10 puntos a tu medidor de seguridad. (Nivel de seguridad avanzado)

publicaciones-comentarios-proxy-cortafuegos-aiowps

Paso 6-c ) Ves a Seguridad WP -> Cortafuegos -> Reglas adicionales del cortafuegos -> Cadenas de consulta maliciosa para configurar el siguiente ajuste de seguridad.

Reglas adicionales del cortafuegos part 4

  • Denegar cadenas de consulta maliciosa: = Nota: Consulte la nota de solución de problemas a continuación.
    Habilitar filtro de cadena de caracteres avanzado

Esto añade 15 puntos a tu medidor de seguridad. (Nivel de seguridad avanzado)

cadenas-consultas-maliciosas-cortafuegos-aiowps

Paso 6-d ) Ves a Seguridad WP -> Cortafuegos -> Reglas adicionales del cortafuegos -> Filtrado avanzado de cadenas de caracteres para configurar el siguiente ajuste de seguridad.

Reglas adicionales del cortafuegos part 5

  • Activar filtrado avanzado por cadenas de caracteres:
  • Haz clic en el botón Guardar ajustes de la característica cuando hayas terminado de configurar esta característica.

Esto añade 15 puntos a tu medidor de seguridad. (Nivel de seguridad avanzado)

filtrado-cadenas-caracteres-cortafuegos-aiowps

Diagnosticar los problemas de denegar cadenas de consulta maliciosa

En algunos sitios, esta función puede no funcionar y generar algunos mensajes de error. Si ese es el caso, puedes dejar las reglas de «denegar cadenas de consulta maliciosa» desactivada o puedes modificarlas averiguando qué cadena está causando el problema. Luego, tienes que copiar y pegar las reglas modificadas en la pestaña reglas personalizadas.

Por regla general, si tuvieras que elegir solo un conjunto de reglas del cortafuegos para activar, serían las reglas 6G. Porque son las mejores reglas de cortafuegos más completas para añadir al archivo .htaccess.

=============================

Reglas de cortafuegos de la lista negra 6G

Paso 7 ) Ves a Seguridad WP -> Cortafuegos -> Reglas de cortafuegos de la lista negra 6G para configurar el siguiente ajuste de seguridad.

La función de protección de cortafuego 6G a continuación protege tu sitio contra muchas vulnerabilidades, incluidas las inyecciones de sql y más. Los desarrolladores han escrito una documentación extensa que describe lo que protege. Puedes leer más al respecto en la siguiente URL 6G Firewall 2017 .

Ajustes de las reglas de cortafuegos de la lista negra 6G

  • Activar la protección de cortafuegos 6G:
  • Activar la protección de cortafuegos 5G: (Nota: esta opción ya no se debe activar más. 6G es mucho mejor y más avanzada. Los desarrolladores eliminarán esta opción en el futuro.)
  • Haz clic en el botón Guardar ajustes del cortafuegos 5G/6G cuando hayas terminado de configurar esta característica.

Esto añade 20 puntos a tu medidor de seguridad. (Nivel de seguridad avanzado)

ajustes-lista-negra-6g-cortafuegos-aiowps

Diagnosticar los problemas y FAQ de la reglas de cortafuegos de la lista negra 6G

P1 ¿El plugin protege contra las inyecciones de SQL?

Respuesta: Sí, activando las reglas de cortafuegos de la lista negra 6G te protegerá contra las inyecciones de sql y más.

Nota: En lo que respecta a las prácticas de codificación segura, este plugin está codificado de tal manera que cualquier entrada de usuario que envíe a la base de datos se desinfectara de forma segura y te librarás de los ataques de inyección SQL.

Dicho esto, debes tener cuidado con los plugins que instalas en tu sitio y asegúrate de obtenerlos de fuentes confiables porque no todos los plugins tendrán prácticas de codificación seguras.

=====================

P2 Las reglas 6G están bloqueando el plugin JavaScript de Cloudflare, ¿cómo soluciono este problema?

Respuesta: Haz clic en el siguiente enlace foro de soporte para leer la solución proporcionada por Chris J. Zähller.

===============================================

Bots de Internet

Paso 8 ) Ves a Seguridad WP -> Cortafuegos -> Bots de Internet para configurar el siguiente ajuste de seguridad.

Ajustes de bots de internet

  • Bloquear Googlebots falsos:
  • Haz clic en el botón Guardar los ajustes de bot de Internet cuando hayas terminado de configurar esta característica.

Esto añade 5 puntos a tu medidor de seguridad. (Nivel de seguridad avanzado)

bloquear-googlebots-falsos-cortafuegos-aiowps

Diagnosticar los problemas y FAQ de bots de internet

Problema: si tienes problemas entre los bots de Google, Yoast SEO, el archivo sitemap.xml u otros problemas de IP, haz clic en el siguiente enlace ajustes. Usa una de las diferentes variables globales disponibles en la pestaña ajustes avanzados.

P1 ¿Existe una lista de direcciones IP para bots de Google falsos?

Respuesta: No, no hay una lista. El plugin tiene un código en el que verifica el agente de usuario y la dirección IP y luego obtendrá el nombre del proveedor usando la dirección IP. Después de eso, realizará una búsqueda inversa de IP usando el nombre del proveedor calculado en el paso anterior. Si las direcciones IP coinciden, el bot se considera legítimo. (Respuesta proporcionada por wpsolutions)

=============================

Evitar hotlinks

Paso 9 ) Ves a Seguridad WP -> Cortafuegos -> Evitar hotlinks para configurar el siguiente ajuste de seguridad.

Ajustes de evitar hotlinks

  • Impedir hotlinking de imágenes:
  • Haz clic en el botón Guardar ajustes cuando hayas terminado de configurar esta característica.

Esto añade 10 puntos a tu medidor de seguridad. (Nivel de seguridad básico)

impedir-hotlinking-cortafuegos-aiowps

=============================

Detección 404

Paso 10 ) Ves a Seguridad WP -> Cortafuegos -> Detección 404 para configurar el siguiente ajuste de seguridad.

Ajustes de detección 404

  • Activar la detección de IP 404 y el bloqueo:
  • Duración del tiempo de bloqueo 404 (min):
  • URL de redirección ante bloqueo 404:
  • Haz clic en el botón Guardar ajustes cuando hayas terminado de configurar esta característica.

Esto añade 5 puntos a tu medidor de seguridad. (Nivel de seguridad intermedio)

opciones-de-direccion-404-cortafuegos-aiowps

Registros de eventos 404

Paso 10-a ) Una vez que se ha bloqueado una dirección IP, tendrás algunas opciones en los registros de eventos 404. Estas opciones se pueden realizar de forma individual o acción en lote por la dirección IP bloqueada.

Paso 10-b ) Puedes exportar los registros a un archivo CSV o eliminar todos los registros de eventos 404 registrados.

=============================

Reglas personalizadas

Paso 11 ) Ves a Seguridad WP -> Cortafuegos -> Reglas personalizadas para configurar los siguiente ajustes de seguridad.

Ajustes de las reglas personalizadas

  • Activar reglas personalizadas de .htaccess:
  • Coloca las reglas personalizadas en la parte superior:
  • Introduce reglas personalizadas de .htaccess:
  • Haz clic en el botón Guardar reglas personalizadas cuando hayas terminado de configurar esta característica.

Nota: Esta herramienta te permite configurar cualquier ajuste dentro del plugin que se escribe en el archivo .htaccess.

Advertencia: Sólo utiliza esta característica si sabes lo que está haciendo. Unas reglas o directivas incorrectas en .htaccess pueden romper o impedir el acceso a tu sitio.

reglas-personalizadas-cortafuegos-aiowps

=============================

Así de fácil es configurar las reglas del cortafuegos en aiowps.

Estaré actualizando esta entrada de vez en cuando. No olvides de visitar de nuevo.

Disfrutar.

Lista de tutoriales de all in one wp security and firewall:

Me llamo Manuel Ballesta Ruiz. Trabajo en informática desde 1999 y disfruto de los desafíos que me trae. Me encanta desarrollar sitios con WordPress. Paso mucho tiempo ayudando en los foros de wordpress.org. He estado escribiendo tutoriales desde 2011. Ahora estoy aprendiendo a administrar mi propio servidor virtual privado VPS.

 Deja un Comentario

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(required)

(required)