Categoría: seguridad

Limitar acceso por países a una web

Una consulta bastante típica de algunos clientes consiste en preguntar si es posible limitar el acceso a sus webs dependiendo del país de origen, la última consulta de este estilo la he recibido hace unos minutos.

Existen varios plugins para WordPress que hacen esto y por supuesto también tenemos la opción del htaccess manual para limitar el acceso, para ello limitamos a todos los rangos geolocalizados en el país que queremos permitir, o los que no queramos permitir, como queramos.

Hay un servicio que a mi me gusta mucho que es IP2Location el cual genera el htacces, aunque también tienen plugin para WordPress.

Ahora tenemos que tener en cuenta que el htaccess no va a hacer que no llegue tráfico de ciertos países, va a hacer que no sirvamos la web, pero no que nuestro Apache devuelva la conexión, así que ante caso de ataque de DDoS no sirve.… Leer más ...

Sigue leyendo

Diferenciar un aviso del Registro de un intento de estafa

icannCuando se registra un dominio de la familia gTLD (como los populares .com), los contactos que se especifican, especialmente el propietario y el administrativo, comienzan a recibir correos. Son de dos tipos:

  • Correos de ICANN, en cumplimiento de la controvertida normativa de verificación de datos.
  • Correos de todos los spammers estafadores del mundo, que intentan vender “domain listing” y cosas así, haciendo parecer que si no se les paga una cierta cantidad, el dominio no funcionará.

Desgraciadamente, los correos de los segundos cada vez se parecen más a los primeros; y los primeros, por su parte, parecen querer parecerse a los segundos.

Todo lo que hay que saber, en el fondo, es que para registrar y mantener registrado un dominio, es menester pagarlo; y una vez pagado, no hay que pagar más que las renovaciones, mínimo un año después.… Leer más ...

Sigue leyendo

¡El cloud es el futuro! ¿Necesito uno de esos?

Un servidor cloud no es otra cosa que un servidor virtual. Esta es una tecnología que lleva con nosotros desde siempre, aunque se empezó a utilizar en alojamiento de web y correo sobre todo a principios de milenio. Hereda el principio de separación de una máquina física en varias virtuales, invento que implantaron ya aquellos mainframe del último tercio del siglo pasado. Se trata simplemente de dividir un servidor físico en varios servidores virtuales, cada uno de los cuales se comporta como un servidor físico. Y, aunque evidentemente cada uno de los virtuales no puede disponer de todos los recursos del servidor físico, en la práctica los servidores que se virtualizan van tan sobrados de potencia que esto da igual. Y donde teníamos un servidor, ahora tenemos varios.… Leer más ...

Sigue leyendo

Cómo tener una web económica, funcional y que no de problemas

En los tiempos que corren, cuando se acude a una casa de diseño web, la recomendación más habitual (a juzgar por las estadísticas de w3techs) es utilizar WordPress. WordPress es un sistema de gestión de contenido escrito en PHP que utiliza una base de datos MySQL, es flexible, potente y extensible. Como es muy popular, es fácil encontrar a quien haga cualquier cosa que necesitemos para una web hecha en WordPress.

Sin embargo, tiene sus inconvenientes. Para empezar, una web que necesite PHP puede costar algo más que una sin PHP. Además, correr PHP aumenta la superficie de ataque de una web; es decir, hay más puertas por las que un intruso puede intentar acceder. Y los malos las usan; no hay más que ver la accidentada historia de vulnerabilidades en WordPress.… Leer más ...

Sigue leyendo