Cómo proteger WordPress de ataques DDoS

  • Autor Autor spear
  • Fecha de inicio Fecha de inicio
S

spear

No recomendado
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
hola se que este tema es relativo se puede proteger el wordpress contra ataques ddos no es que los estea sufriendo pero prefiero saberlo para tener mas seguridad en mi web para el futuro .saludos
 
Puedes usar Wordfence, protege de todo tipo de ataques, también preguntar a tu hosting cómo manejan el tema de cortafuegos
 
mediante el htacces no se puede evitar
 
un ataque ddos no ataca a tu wordpress, ataca a tu servidor. Es denegacino del servicio. Imaginate que 200000 ips distintos tiran 10 pings a tu server a la misma vez... tu server no sabe que son zombies o bots y atiende uno por uno y aunque no transfieran datos, ocupo un slot en tu server de recepccion. Imaginate 200000 a la vez y tu server completamente innacesible. Cloudflare es un buen mtodo para contrarrestar esto pero en su versino paga creo. En realidad cunado el ataque es mayor que la conexion y potencia del server atacado, no hay mucho que hacer mas que optimizar para "zafar" mas tiempo, pero eso solo depende de tu server y sus funciones anti ddos y no de tu blog.
 
ok entiendo mucha gracias lo del ddos se como va pero no como frenarlo saludos

---------- Post agregado el 27-mar-2013 hora: 07:05 ----------
ramonjosegn dijo:
Puedes usar Wordfence, protege de todo tipo de ataques, también preguntar a tu hosting cómo manejan el tema de cortafuegos
Hacer clic para expandir...

hola amigo instale el Wordfence me puedes guiar un poco como usarlo y ejemplo una vez instalado si te hacen un ataque ddos que hay que hacer lo detecta el solo y lo frena o bien tengo que hacer algo yo .Otra duda es ejempo mi web es pepito.com en wordpress y creo un directorio aparte llamado pepito.com/foro el Wordfence tambien me protege ese directorio o bien solo protege el directorio principal del wordpress saludos
 
Hola [MENTION=32704]spear[/MENTION] Wordfence tiene cortafuegos, si detecta algo inusual bloquea al atacante, en principio no tendrías más que configurar la vía de detección, que es algo nuevo que incorporaron (posiblemente porque algunos servidores les darían problemas con el sistema http normal)

Con respecto al tema de la instalación en un directorio, no estoy seguro, pero creo que debería funcionar igual, si tienes dudas lo mejor es que hables con el soporte, son bastante rápidos respondiendo

De pronto si sólo te preocupa el DDoS y no otro tipo de ataques puedes usar

WordPress › IOSEC HTTP Anti Flood/DoS Security Gateway Module « WordPress Plugins

(nunca lo he usado ni probado aviso)
 
ramonjosegn dijo:
Hola [MENTION=32704]spear[/MENTION] Wordfence tiene cortafuegos, si detecta algo inusual bloquea al atacante, en principio no tendrías más que configurar la vía de detección, que es algo nuevo que incorporaron (posiblemente porque algunos servidores les darían problemas con el sistema http normal)

Con respecto al tema de la instalación en un directorio, no estoy seguro, pero creo que debería funcionar igual, si tienes dudas lo mejor es que hables con el soporte, son bastante rápidos respondiendo

De pronto si sólo te preocupa el DDoS y no otro tipo de ataques puedes usar

WordPress › IOSEC HTTP Anti Flood/DoS Security Gateway Module « WordPress Plugins

(nunca lo he usado ni probado aviso)
Hacer clic para expandir...


muchas gracias amigo es justo lo que buscaba ya sabes que internet anda loco y siempre entra el mitico wey a la web a insultar y a meterse con la gente y si lo baneas te amenazan con atacarte .Lo acabo de instalar en wordpress y funciona perfectamente me alegra mucho haberlo instalado ahora me falta saber como hacer que funcione en paginas que no sean wordpress en decir mi wordpress es ejemplo pepito.com y tengo una directorio aparte que no es wordpress index.html o index.php ejemplo pepito.com/normas y me gustaria poder instalarlo hay he visto que tambien se puede ya que tambien hay este script para web no wordpress si sabes como porfavor dimelo .Muchas gracias amigo
 
NO sé a cuál de los dos programas te refieres pero ambos están pensados para wordpress, no creo que puedan proteger otras zonas...
 
ramonjosegn dijo:
NO sé a cuál de los dos programas te refieres pero ambos están pensados para wordpress, no creo que puedan proteger otras zonas...
Hacer clic para expandir...

hola amigo como te comente en wordpress funciona perfectamente y para una web php acabo de aprender como hacer aqui os dejo el tutorial ya que creo que es bueno para mucha gente.

primero nos descargamos en winrar HTTP Anti Flood/DoS Security Module | Free System Administration software downloads at SourceForge.net una vez bajado lo se descomprime y se sube la carpeta a nuestro directorio ejemplo imaginemos que nuestra web en php es juanito.es entramos al directorio raiz y subimos la carpeta despues nos vamos a en archivo index.php y ejemplo despues del head ponemos esto <?php

include('./iosec.php'); //Include module
header("Expires: Mon, 26 Jul 1997 05:00:00 GMT");
header("Cache-Control: no-cache");
header("Pragma: no-cache");

echo ("<title>IOSec.org Anti Flood Security Gateway Module</title><pre>
<h4><b>IOSec.org Anti Flood Security Gateway Module</b></h4>

To start test:

- Press \"F5\" once in 2 seconds.
- Then press \"F5\" once in a second.
- To activate module you should press \"F5\" more than 3 times in a second. (according to default configuration values)

Module will prevent you from viewing the page.

</pre>");


?>


o bien para ser mas perfecto el codigo elimamos el el texto y tambien sirve asi
<?php

include('./iosec.php'); //Include module
header("Expires: Mon, 26 Jul 1997 05:00:00 GMT");
header("Cache-Control: no-cache");
header("Pragma: no-cache");

echo ("


</pre>");


?>


ahora le damos a guardar y entramos a nuestra web y hacemos la prueba dandole a f5 durante 5 segundos y si lo hicistes bien se direccionara y nos saldra la proteccion donde debemos poner el texto pero si no hacemos nada nos direcciona otra vez a nuestra web .No se hasta que punto dara resultado pero de momento es lo mejor que encontre y quizas para ataques pequeños nos pueda servir muchas gracias amigo te debo una saludos
 
buen tema, yo tengo un blog hecho con wordpress y esto será una forma de prevenir ataques.
 
bueno un consejo que os doy es que el script viene configurado para 2 segundos es decir si alguien nos ataca durante 2 segundos saltara eso aveces es incomodo ya que si algun usuario refresca rapido o esta viendo noticia y cambiando de tema rapido les puede saltar para eso la solucion es ir al al archivo php iosec.php y donde dice $conection_limit viene configurado como 1 asique cambiampos este valor y le ponemos ejemplo 15 0 20 esto quiere de decir que cuando alguien ataque durante 15 segundos saltara pueden hacer la prueba siempre apretando el f5 continuamente .Otra recomendacion es que si hacen pruebas en la carpeta iosec_admin tienen varios archivos entre ellos banlist ,banlisttemp,ips en ellos quedan grabados las ips que an sido tomadas como atacantes entonces debemos borrar esas ips para no tener problemas y revisar diariamente esos archivos y ver quien nos ataca entre esas ip si hemos echo pruebas estara la nuestra por eso debemos borrarla para que no tome nuestra ip como atacante.Espero les sirva y aunque no sirva para mucho quizas frene un poquito saludos
 
se pueden proteger pero es demasiado complicado
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

J
Cómo proteger Wordpress de hackeos
Respuestas
7
Visitas
485
jb21
J
Derjay
Necesito dedicado para Wordpress y ataques DDOS, opiniones?
Respuestas
16
Visitas
1K
Torrecilla
Torrecilla
J
¿Cómo proteger Wordpress de ataques a admin-ajax.php?
Respuestas
7
Visitas
2K
googlerd
G
Lyndbeck
Cómo Proteger WordPress de Hackeos y SPAM
Respuestas
6
Visitas
451
Lyndbeck
Lyndbeck
D
¿Cómo proteger WordPress de registros de usuarios desconocidos?
Respuestas
6
Visitas
603
websgp
W
Atrás
Arriba