Un verdadero ninja nunca muestra sus habilidades, actúa en silencio y deja que sus acciones hablen por él.
– Anónimo Ninja
Vaya que ha paso un lapso prolongado de tiempo desde que mantenía el ritmo de publicar periódicamente. Pero la maldita vida llena de compromisos no me había dado un poco de tiempo para poder incrustar estos símbolos en esta Vuestra “La trinchera divergente”. Pero bueno este es el día ; Así que manos a la obra en una sola maniobra. Recuerda que hace tiempo me enfrente a un sitio todo infectado de un montón de bichos “malware” y por ahí me la pase posteando el proceso. Aquí puedes chutarte todo el chisme –> CAPA DE SEGURIDAD EN WORDPRESS – La trinchera divergente (junglacode.org). Y en ese Post hay un pequeño resumen de varios plugins que te servía para poder desinfectarlo. Aunque la verdad cuando un WP esta lleno de artimañas los plugin no son de todo efectivos. Se debe sacar los bichos a pura ejecución de comandos XD. Pero si lo que queremos es Seguridad Previa. Señores Ninja Firewall es para ustedes.
NinjaFirewall (WP+ Edition)
“es un firewall completo para aplicaciones web que se instala como un plugin en WordPress. Ofrece funciones de seguridad avanzadas que normalmente solo se encuentran en aplicaciones especializadas como Apache ModSecurity o PHP Suhosin.”
Este Complemento de Worpdress creado por la empresa de origen chino NINTECHNET, Viene con pack de otros 3 Jutsos “Plugins”. NinjaFirewall , SaferCheckout , NinjaScanner y Code Profiles. Todos con una versión Free Y otra Pro
Algunas de las cualidades que posee este Plugin son :
- Protección en Tiempo Real: Detalla con notificaciones la detección en tiempo real sobre modificaciones de archivos o base de datos.
- Filtrado y Sanitización de Solicitudes: El firewall puede interceptar, escanear, sanitizar o rechazar cualquier solicitud HTTP/HTTPS antes de que llegue a WordPress o a cualquiera de sus plugins. Esto ayuda a prevenir accesos no autorizados y protege los datos personales de los usuarios.
- Cumplimiento de Normativas: Al mantener los datos sensibles en el servidor del usuario y proporcionar herramientas avanzadas de seguridad, NinjaFirewall facilita el cumplimiento de las normativas de protección de datos como el GDPR.
- Integridad de Archivos: La función de monitoreo de integridad de archivos escanea tu sitio web en busca de cambios no autorizados, lo que es crucial para detectar y prevenir brechas de seguridad que podrían comprometer datos personales.
Además de que este plugin puede operar de dos modos Full WAF y WordPress WAF
- Full WAF
- Protección Máxima: Intercepta todas las solicitudes HTTP antes de que lleguen a WordPress.
- Motor de Filtrado Avanzado: Normaliza y transforma los datos de las solicitudes entrantes.
- Requiere Conocimientos Técnicos: La configuración óptima del modo Full WAF puede ser compleja y requiere un buen entendimiento de las aplicaciones de seguridad.
- WordPress WAF
- Esta ofrece protección robusta, pero no es tan completa como la del Full
- Protección Básica: Aún proporciona una buena defensa contra ataques comunes y puede alertar sobre intentos de acceso no autorizados al panel de administración de WordPress
Un WAF (Web Application Firewall) es una solución de seguridad diseñada para proteger aplicaciones web de diversos ataques y amenazas. Este actúa como un escudo entre una aplicación web e Internet. Su principal función es filtrar y monitorear el tráfico HTTP/HTTPS que entra y sale de la aplicación web. Y no solo protege el Software si no el Hardware. Ya que este se encuentra en la capa 7 de aplicación mientras que un firewall tradicional esta en la capa 3 y 4 de red. Ambos pueden complementarse ya que usar un firewall tradicional junto con un WAF proporciona una protección más completa contra una amplia gama de amenazas.
Muy a pesar de todo las características que tiene este gran software. Lo mas destacado es el seguimiento que se le da a su pagina web en su Blog. Donde toca temas cyberseguridad referenciando el uso de su plugin “Idea de Marketing”. Ha y otra cosa solo trabaja en ambientes de Tipo Unix como nuestro Pingüinitos Así que si tienes un GuinDos no podrás instalarlo :). Así que pruébalo y me cuentas; Bueno queridos lectores y únicos amigos hasta la próxima.
Referencias
NinTechNet: NinjaFirewall WP+ Edition
NinTechNet – The Ninja Technologies Network
Soy Juan Luis García Corrales, mi nombre de guerra es monolinux. Vivo en Villagrán ,Guanajuato. Cofundador de jungla
ISC orgullosamente LINCE. Apasionado del arte , Crítico de las Películas , Musica y Libros , Escribo en tiempo libres y ♥ Regina
Mi estilo de vida es la programación así que trato de sincronizarlo con mi vida diaria, predicó la filosofía Gnu/Linux para brindar opciones menos capitalistas.
– Viviendo en la armonía del caos