Bloquear ataques a web

Para bloquear ataques a nuestra web, en los que se está empleando el método POST, es posible realizar un bloqueo que nos permita revisar la web, y solucionar el problema. Bloquear ataques post:

El método que propongo, sería en primer lugar crear o editar nuestro archivo .htaccess en el home del alojamiento y añadir este código. Por defecto bloquea el acceso a todas las ips, excepto a nuestra IP, que la añadiremos donde indico a continuación.

 

RewriteEngine On

RewriteCond %{REQUEST_METHOD} POST

# allow the server to POST to itself
RewriteCond %{REMOTE_ADDR} !127.0.0.1

# allow POST from trusted users
RewriteCond %{REMOTE_ADDR} !IP-DE-NUESTRA-OFICINA(para permitirnos acceso a nosotros)

# send all other post requests to 403 forbidden
RewriteRule ^ / [F,L]

 

Como se observa en el código, tenemos que editar la linea:

RewriteCond %{REMOTE_ADDR} !IP-DE-NUESTRA-OFICINA

Y quedaría por ejemplo, algo así:

RewriteCond %{REMOTE_ADDR} !172.217.17.3

(O la ip que sea, está me la acabo de inventar)

Habrá que tener en cuenta, que si no tenemos IP fija, en el momento que cambie la IP, no tendremos acceso, y deberemos volver a editar la IP, y poner la nueva para dar acceso.

Una vez resolvamos el problema de la web, infección o ataque, es decir, instalemos captchas en los formularios, reinstalemos un backup limpio de la web afectada, actualicemos los plugins, etc… entonces podremos borrar este código, para que los formularios funcionen, desde cualquier IP y la web, esté plenamente operativa.

Be the first to comment

Leave a Reply

Your email address will not be published.


*