Como solemos recalcar siempre desde Hoswedaje, la seguridad e integridad de tu CMS o en este caso de tu WordPress, es de vital importancia.
Por ello, explicaremos un pilar clave para que tu WordPress se mantenga seguro ante los numerosos atacantes que acechan en internet. Si estas pensando en migrar tu página web de WordPress de forma segura, descubre el Hosting WordPress que te ofrecemos el equipo de Hoswedaje.
Índice de contenidos
¿Qué es un WAF?
WAF es la abreviatura de Firewall de aplicaciones web. Este firewall, se encarga de proteger nuestro contenido de posibles ataques filtrando peticiones entrantes por lista blanca o lista negra, dependiendo de la acción que se quiera llevar a cabo y de si el WAF lo considera una amenaza o no.
Las peticiones son llevadas a cabo mediante HTTP y engloban el tráfico entrante y saliente entre una aplicación web como WordPress, con internet.
Principalmente protege de ataques como falsificaciones, inyecciones de scripts y de códigos SQL, entre implantaciones de identidad. Por ello, es fundamental disponer de un WAF en nuestro servidor, para que nuestro sitio web sea todavía más seguro.
¿Cómo funciona un WAF?
Este firewall de aplicaciones opera principalmente a partir de ciertas reglas establecidas, o directivas. Las cuales tienen la finalidad de proteger a la aplicación web ante acciones sospechosas y de vulnerabilidades, bloqueando lo que considera como tráfico malicioso.
Este bloqueo suele ser a una dirección IP, la cual está intentando acceder a la aplicación para realizar ciertas acciones. WAF permite tomar medidas cautelares y ofrecer una protección previsora ante ataques tan comunes como los DDoS.
Si las acciones se llevan a cabo al acceder a la aplicación web no son maliciosas o se indica que esa dirección IP es de confianza, pasa a estar en la lista blanca.
Pero si por el contrario, esa dirección IP intenta repetidamente realizar cierta acción indicada en alguna directiva del WAF, se añade a lista negra, y por consiguiente, se le bloquea para que no pueda acceder a la aplicación web.
¿Qué tipo de WAF usamos en Hoswedaje?
En Hoswedaje, utilizamos Mod Securtiy, es un tipo de WAF bastante reconocido a nivel mundial y que recibe continuas implementaciones a medida que las aplicaciones web lo vayan necesitando. No podrán atacarte los famosos cibercriminales, ya que Mod Security los bloquearán antes de que puedan siquiera acceder a tu sitio web.
La ventaja de Mod Security, es que a partir de las casi infinitas reglas que tiene, puede detectar con bastante fiabilidad cualquier intrusión o intento de acceso irregular.
Por lo que se convierte en una gran herramienta, para evitar cualquier tipo de ataque perpetrado en los servidores donde se alojen nuestras aplicaciones web, como WordPress.
Conclusión
Cabe destacar, que ningún WAF puede hacer milagros, pero es una gran herramienta complementaria para los administradores de sistemas, que se encargan de velar por el buen funcionamiento y la integridad de todos los alojamientos.
Por ello, consideramos que debes conocer el por qué hay veces, que nuestra IP se bloquea y desconocemos el motivo. Se debe, a que esta herramienta no es lo suficientemente inteligente para determinar la proveniencia de las direcciones IPs que intentan acceder. Por lo que no saben si eres de confianza o no (a no ser que te introduzcan manualmente en lista blanca).
Pero aun así, funcionan con total fiabilidad, y previenen de manera eficaz cualquier posible amenaza entrante para nuestro WordPress.
