Sign up to save your podcasts
Or
Share #42 Web Aplication Firewall
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
#42 Web Aplication Firewall
Web Aplication Firewall o (WAF), se trata de una pieza más de seguridad que podemos introducir dentro de nuestra estrategia. Por supuesto instalar un WAF no es la solución a todos los problemas.
Web Aplication Firewall
En este Episodio de la Serie La seguridad en WordPress te cuento ¿Qué es un Web Aplication Firewall? y ¿Qué opciones diferentes tenemos a la hora de configurarlo?
¿Qué es un Web Aplication Firewall?
Un Web Aplication Firewall o también conocido por las siglas WAF se trata de una capa intermedia de software que incluimos entre el clientes y el servidor.
Por supuesto esto es algo transparente para el usuario, que no sabrá si existe esta capa o no al conectarse a nuestro sitio web.
Esta capa lo que hace es filtrar el trafico que llega y que sale del servidor a través del protocolo HTTP. De este modo es capaz de detener el tráfico malicioso antes de que llegue al servidor.
El WAF es capaz por si mismo de detener ciertos ataques en concreto, pero además lo podemos configurar con «reglas». Podemos evitar que todo el tráfico que viene de un país en concreto no llegue a nuestra web, por ejemplo. Si lo contratamos a un proveedor externo, este puede actualizar las reglas en tiempo real.
¿Cómo configurar un Web Aplication Firewall en WordPress?
Si tienes una página web hecha con WordPress tienes que tener en cuenta estos 3 puntos:
* El proveedor de alojamiento puede tener instalado por defecto un Web Aplication Firewall y administrarlo. Este es un punto importante a tener en cuenta a la hora de elegir proveedor de alojamiento.
* Se puede tener un Web Aplication Firewall a través de un tercero. Hay muchas empresas que se dedican a proveer este servicio como: Akamai, Cloudbric, Cloudflare o Sucuri Firewall. Más adelante hablaremos de Cloudflare porque diferentes proveedores de alojamiento ya ofrecen una integración directa desde el panel de administración.
* Instalar un plugin de WordPress dedicado. En WordPress existen muchos plugins que pueden crear esta capa intermedia donde ejecutar todas las reglas de las que hemos hablado. Plugins como: All In One WP Security & Firewall y Wordfence Security.
Notas de Episodio
Como te comento en el Episodio de hoy quiero dar las gracias a Mercedes y Roberto de Blogalizate, porque gracias a ellos vamos a tener disponible el dominio wpdesdeCero. Es un dominio que ya tenían ellos registrado de antes, pero que han llegado a utilizarlo como era su intención, y al ver que yo utilizo este nombre han decidido cederlo de una forma totalmente altruista.
¡Muchísimas gracias chicos!
Y estos son los diferentes proveedores de servicios WAF que te comento durante el Episodio:
* Akamai
* Cloudbric
*
View all episodes
Web Aplication Firewall o (WAF), se trata de una pieza más de seguridad que podemos introducir dentro de nuestra estrategia. Por supuesto instalar un WAF no es la solución a todos los problemas.
Web Aplication Firewall
En este Episodio de la Serie La seguridad en WordPress te cuento ¿Qué es un Web Aplication Firewall? y ¿Qué opciones diferentes tenemos a la hora de configurarlo?
¿Qué es un Web Aplication Firewall?
Un Web Aplication Firewall o también conocido por las siglas WAF se trata de una capa intermedia de software que incluimos entre el clientes y el servidor.
Por supuesto esto es algo transparente para el usuario, que no sabrá si existe esta capa o no al conectarse a nuestro sitio web.
Esta capa lo que hace es filtrar el trafico que llega y que sale del servidor a través del protocolo HTTP. De este modo es capaz de detener el tráfico malicioso antes de que llegue al servidor.
El WAF es capaz por si mismo de detener ciertos ataques en concreto, pero además lo podemos configurar con «reglas». Podemos evitar que todo el tráfico que viene de un país en concreto no llegue a nuestra web, por ejemplo. Si lo contratamos a un proveedor externo, este puede actualizar las reglas en tiempo real.
¿Cómo configurar un Web Aplication Firewall en WordPress?
Si tienes una página web hecha con WordPress tienes que tener en cuenta estos 3 puntos:
* El proveedor de alojamiento puede tener instalado por defecto un Web Aplication Firewall y administrarlo. Este es un punto importante a tener en cuenta a la hora de elegir proveedor de alojamiento.
* Se puede tener un Web Aplication Firewall a través de un tercero. Hay muchas empresas que se dedican a proveer este servicio como: Akamai, Cloudbric, Cloudflare o Sucuri Firewall. Más adelante hablaremos de Cloudflare porque diferentes proveedores de alojamiento ya ofrecen una integración directa desde el panel de administración.
* Instalar un plugin de WordPress dedicado. En WordPress existen muchos plugins que pueden crear esta capa intermedia donde ejecutar todas las reglas de las que hemos hablado. Plugins como: All In One WP Security & Firewall y Wordfence Security.
Notas de Episodio
Como te comento en el Episodio de hoy quiero dar las gracias a Mercedes y Roberto de Blogalizate, porque gracias a ellos vamos a tener disponible el dominio wpdesdeCero. Es un dominio que ya tenían ellos registrado de antes, pero que han llegado a utilizarlo como era su intención, y al ver que yo utilizo este nombre han decidido cederlo de una forma totalmente altruista.
¡Muchísimas gracias chicos!
Y estos son los diferentes proveedores de servicios WAF que te comento durante el Episodio:
* Akamai
* Cloudbric
*