Últimamente no paro de hablar de seguridad y WordPress, y es que últimamente estas dos palabras van ligadas entre sí mucho debido a que al ser WordPress uno de los CMS más utilizados, cada vez más hackers intentan atacar y entrar en sitios web WordPress aprovechando los fallos de seguridad que se van encontrando en los plugins y themes de WordPress.
© Dmitry – Fotolia.com
Proteger WordPress de atacantes y de malware es muy fácil, realmente solo hay que utilizar una serie de plugins para intentar mitigar los ataques externos y por otro lado debemos llevar un control riguroso de las actualizaciones y de lo que instalamos en nuestros sitios web WordPress.
BBQ – Block Bad Queries es un plugin para WordPress que funciona como un WAF o Web Application Firewall, es decir, puede actuar como firewall de aplicación bloqueando ataques que pueden venir desde el exterior siguiendo patrones que pueden resultar muy sospechosos.
Block Bad Queries utiliza algunas bases de datos de queries sospechosas y bloquea la mayoría de queries que se hacen desde el exterior, para esto se añaden ciertas reglas al .htaccess de WordPress que bloquean accesos dependiendo del user-agent y de la composición de la dirección URL a la que se accede.
Block Bad Queries es un plugin bastante interesante para la protección de WordPress debido a que la mayoría de inyecciones de código se producen mediante queries que buscan un agujero de seguridad o provocar cierta situación que puede terminar en un hackeo o en una pérdida total.
La versión Premium de Block Bad Queries es un poco más potente que la versión gratuita. La versión PRO añade una interfaz desde donde el administrador del sitio web puede añadir reglas personalizadas de bloqueo y acceso a ciertas opciones interesantes que se aplican sobre todo a la pantalla de login de WordPress.
Puedes encontrar más información sobre Block Bad Queries aquí.
Álvaro Fontela Sánchez centra su actividad profesional en WordPress, trabaja en la empresa de alojamiento y desarrollo de la que es Co-Founder, Raiola Networks, donde se dedican a las tecnologías web pero especializándose en WordPress y en tareas de administración y optimización de servidores Linux.