- Desde
- 2 Nov 2012
- Mensajes
- 852
Bueno amigos aqui les presento un plugin que llevo usando hace mas de 1 año aunque lo tenia abandonado ahora quiero volver a usarlo lo que pasa que hay poca informacion en español y me gustaria configurar correctamente algunas cosas
el plugin es para wordpress y se llama IOSEC Anti Flood Security Gateway Module es especial paro wordpress aunque sirve tambien se puede usar en cualquier pagina .php aqui os dejo un video donde pueden ver una demostracion IOSEC HTTP Anti Flood/DoS - Reducing the Attack Surface Against the HTTP Flood Attacks - YouTube y tambien les dejo el demo de prueba es muy facil solo entren a la siguiente url IOSec.org Anti Flood Security Gateway Module y presionen f5 durante unos segundos veran que les salta un aviso donde sale vuestra ip y queda almacenada en el programa y si se repite muchas veces la ip del atacante sera baneada esto mismo metedo sera lo que pase cuando lo tengan instalado en su wordpress pueden ustedes mismos usar la prueba una vez instalado presiones f5 durante unos segundos para ver si funciona en su sitio .
Bueno ahora les presento la descarga para wordpress WordPress ? IOSEC HTTP Anti Flood/DoS Security Gateway Module « WordPress Plugins una vez instalado si entran a su cpanel a sus archivos concretamente a wp-content y veran la primera carpeta llamada iosec_admin donde estan los archivos donde las ip son baneadas y ip que nos visitaron y ip que les salto el aviso del programa .Despues podemos entrar a wp-content/plugins donde estara la carpeta del plugin y tenemos un archivo txt donde nos da los datos de como configurar el programa ya sea conexiones por segundo ,tiempo de espera entre conexion y mas cosas muy importantes .Ahora lo ideal seria entre todos configurar el programa para cada persona ya que no es lo mismo una web de informacion donde los usuarios entran mas fluidamente que una web de peliculas online donde los usuarios entraran continuamente y si tenemos pocas conexiones por segundo configuradas a muchos les saltara el mensaje inecesariamente .Otro cosa recuerden si hacen la prueba en su web de f5 varios segundos despues que les salte el aviso se dirigen a iosec_admin y en el archivo banlist ,banlisttemp, veras que sale su ip pueden borrarla para evitar conflictos innecesarios y asi controlar mejor las nuevas ip bloqueadas .Pues nada disculpen por todo el rollo parece complicado pero es muy facil todo ahora espero entre todo sacar buenas configuraciones .
---------- Post agregado el 21-nov-2013 hora: 02:09 ----------
bueno despues de hacer una pruebas en un wordpress que no uso actualmente uso esta configuracion
function iosec()
{
/////////////////////////////////// CONFIGURATION MENU ///////////////////////////////////////////////
$use_captcha = "y"; //If you want to use reCAPTCHA set value to "y" otherwise leave it empty (default is "y").
$publickey = "6Ld6fNESAAAAAIM4YzckCmfqyzFOmrrTj2Qq55Tq"; // Get a key from https://www.google.com/recaptcha/admin/create
$privatekey = "6Ld6fNESAAAAAKWYKMAypEffxoUlpW8RZ5UYGmaK"; // Get a key from https://www.google.com/recaptcha/admin/create
$interval = 1; //Connection Interval in seconds (e.g. 1, 0.5, 0.001, etc.).
$conection_limit = 50; //Connection count in the interval value (e.g. 1, 3, 5, 100).
$block_proxies = ""; //If you want to block proxies set value to "y" otherwise leave it empty.
$refresh_timeout = 10; //Suspended Process Timeout value in seconds.
$redirection = ""; //If you want to redirect user after the suspended process, you can enter URL here.
$mail_info = ""; //Mail address to notify (admin mail).
$debug_info = "y"; //If you want to show debug info then set value to "y" otherwise leave it empty.
$behind_reverse_proxy = ""; //If your web server behind a reverse proxy, set this value to "y".
$incremental_blocking = "y"; //If you want to use incremental blocking, set this value to "y" (default is "y").
$implicit_deny_timeout = 0; // (Token access) If you want to block every request as default and let the human users (use_captcha) to view page for a timeout period (seconds), set this value to greater than "0" (default is "0").
$implicit_deny_for_banlist_timeout = 0; // (Token access) If you want to block every recorded IP that is listed in the banlist as default and let the human users (use_captcha) to view page for a timeout period (seconds), set this value to greater than "0" (default is "0").
$cached_requests = 150; //Monitoring data window size for the last requests (for "ips" file size) (default is "150").
$use_whitelist = ""; //If you want to use whitelist set value to "y" otherwise leave it empty (default is empty).
$use_excluded = ""; //If you want to use excluded file list, set this value to "y" otherwise leave it empty (default is empty).
/////////////////////////////////////////////////////////////////////////////////////////////
///////////////////////////////////////////////////////////////////////////////////////////
en $interval he puesto 1 segundo y en $conection_limit he puesto 50 ni no me equivoco tal y como esta permite 50 conexion maximas en 1 segundo ya que como viene de serie notaba que bloqueaba muchas ip espero opiniones de expertos saludos
el plugin es para wordpress y se llama IOSEC Anti Flood Security Gateway Module es especial paro wordpress aunque sirve tambien se puede usar en cualquier pagina .php aqui os dejo un video donde pueden ver una demostracion IOSEC HTTP Anti Flood/DoS - Reducing the Attack Surface Against the HTTP Flood Attacks - YouTube y tambien les dejo el demo de prueba es muy facil solo entren a la siguiente url IOSec.org Anti Flood Security Gateway Module y presionen f5 durante unos segundos veran que les salta un aviso donde sale vuestra ip y queda almacenada en el programa y si se repite muchas veces la ip del atacante sera baneada esto mismo metedo sera lo que pase cuando lo tengan instalado en su wordpress pueden ustedes mismos usar la prueba una vez instalado presiones f5 durante unos segundos para ver si funciona en su sitio .
Bueno ahora les presento la descarga para wordpress WordPress ? IOSEC HTTP Anti Flood/DoS Security Gateway Module « WordPress Plugins una vez instalado si entran a su cpanel a sus archivos concretamente a wp-content y veran la primera carpeta llamada iosec_admin donde estan los archivos donde las ip son baneadas y ip que nos visitaron y ip que les salto el aviso del programa .Despues podemos entrar a wp-content/plugins donde estara la carpeta del plugin y tenemos un archivo txt donde nos da los datos de como configurar el programa ya sea conexiones por segundo ,tiempo de espera entre conexion y mas cosas muy importantes .Ahora lo ideal seria entre todos configurar el programa para cada persona ya que no es lo mismo una web de informacion donde los usuarios entran mas fluidamente que una web de peliculas online donde los usuarios entraran continuamente y si tenemos pocas conexiones por segundo configuradas a muchos les saltara el mensaje inecesariamente .Otro cosa recuerden si hacen la prueba en su web de f5 varios segundos despues que les salte el aviso se dirigen a iosec_admin y en el archivo banlist ,banlisttemp, veras que sale su ip pueden borrarla para evitar conflictos innecesarios y asi controlar mejor las nuevas ip bloqueadas .Pues nada disculpen por todo el rollo parece complicado pero es muy facil todo ahora espero entre todo sacar buenas configuraciones .
---------- Post agregado el 21-nov-2013 hora: 02:09 ----------
bueno despues de hacer una pruebas en un wordpress que no uso actualmente uso esta configuracion
function iosec()
{
/////////////////////////////////// CONFIGURATION MENU ///////////////////////////////////////////////
$use_captcha = "y"; //If you want to use reCAPTCHA set value to "y" otherwise leave it empty (default is "y").
$publickey = "6Ld6fNESAAAAAIM4YzckCmfqyzFOmrrTj2Qq55Tq"; // Get a key from https://www.google.com/recaptcha/admin/create
$privatekey = "6Ld6fNESAAAAAKWYKMAypEffxoUlpW8RZ5UYGmaK"; // Get a key from https://www.google.com/recaptcha/admin/create
$interval = 1; //Connection Interval in seconds (e.g. 1, 0.5, 0.001, etc.).
$conection_limit = 50; //Connection count in the interval value (e.g. 1, 3, 5, 100).
$block_proxies = ""; //If you want to block proxies set value to "y" otherwise leave it empty.
$refresh_timeout = 10; //Suspended Process Timeout value in seconds.
$redirection = ""; //If you want to redirect user after the suspended process, you can enter URL here.
$mail_info = ""; //Mail address to notify (admin mail).
$debug_info = "y"; //If you want to show debug info then set value to "y" otherwise leave it empty.
$behind_reverse_proxy = ""; //If your web server behind a reverse proxy, set this value to "y".
$incremental_blocking = "y"; //If you want to use incremental blocking, set this value to "y" (default is "y").
$implicit_deny_timeout = 0; // (Token access) If you want to block every request as default and let the human users (use_captcha) to view page for a timeout period (seconds), set this value to greater than "0" (default is "0").
$implicit_deny_for_banlist_timeout = 0; // (Token access) If you want to block every recorded IP that is listed in the banlist as default and let the human users (use_captcha) to view page for a timeout period (seconds), set this value to greater than "0" (default is "0").
$cached_requests = 150; //Monitoring data window size for the last requests (for "ips" file size) (default is "150").
$use_whitelist = ""; //If you want to use whitelist set value to "y" otherwise leave it empty (default is empty).
$use_excluded = ""; //If you want to use excluded file list, set this value to "y" otherwise leave it empty (default is empty).
/////////////////////////////////////////////////////////////////////////////////////////////
///////////////////////////////////////////////////////////////////////////////////////////
en $interval he puesto 1 segundo y en $conection_limit he puesto 50 ni no me equivoco tal y como esta permite 50 conexion maximas en 1 segundo ya que como viene de serie notaba que bloqueaba muchas ip espero opiniones de expertos saludos
Última edición:
