Para bloquear ataques a nuestra web, en los que se está empleando el método POST, es posible realizar un bloqueo que nos permita revisar la web, y solucionar el problema. Bloquear ataques post:
El método que propongo, sería en primer lugar crear o editar nuestro archivo .htaccess en el home del alojamiento y añadir este código. Por defecto bloquea el acceso a todas las ips, excepto a nuestra IP, que la añadiremos donde indico a continuación.
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
# allow the server to POST to itself
RewriteCond %{REMOTE_ADDR} !127.0.0.1
# allow POST from trusted users
RewriteCond %{REMOTE_ADDR} !IP-DE-NUESTRA-OFICINA(para permitirnos acceso a nosotros)
# send all other post requests to 403 forbidden
RewriteRule ^ / [F,L]
Como se observa en el código, tenemos que editar la linea:
RewriteCond %{REMOTE_ADDR} !IP-DE-NUESTRA-OFICINAY quedaría por ejemplo, algo así:
RewriteCond %{REMOTE_ADDR} !172.217.17.3(O la ip que sea, está me la acabo de inventar)
Habrá que tener en cuenta, que si no tenemos IP fija, en el momento que cambie la IP, no tendremos acceso, y deberemos volver a editar la IP, y poner la nueva para dar acceso.
Una vez resolvamos el problema de la web, infección o ataque, es decir, instalemos captchas en los formularios, reinstalemos un backup limpio de la web afectada, actualicemos los plugins, etc… entonces podremos borrar este código, para que los formularios funcionen, desde cualquier IP y la web, esté plenamente operativa.
Be the first to comment