Una de las principales preocupaciones en los grupos de desarrollo web y sobre todo para quienes recién comienzan es proteger wordpress de las diferentes amenazas que hay en Internet. Hoy te voy explicar como puedes proteger tu blog de una manera muy practica, segura y sin sacrificar los recursos de tu servidor a través de un CDN muy conocido llamado CloudFlare.
¿Qué es un CDN y para que sirve?
Una red de entrega de contenido (CDN) es una red formada por un grupo de servidores distribuidos geográficamente que trabajan juntos para proporcionar una entrega rápida del contenido de una web en Internet.
Un CDN permite la transferencia rápida de recursos necesarios incluidas páginas HTML, archivos JavaScript, CSS, imágenes y videos.
La popularidad de los servicios CDN sigue creciendo y, en la actualidad, la mayor parte del tráfico web se realiza a través de CDN, incluido el tráfico de sitios importantes como Facebook, Netflix y Amazon.
Una CDN configurada correctamente también puede ayudar a proteger los sitios web de algunos ataques maliciosos comunes, como DDoS (denegación de servicio distribuida) o ataques de fuerza bruta.
¿Cuáles son los beneficios de un CDN?
Aunque los beneficios de usar una CDN varían según el tamaño y las necesidades de un sitio web, los beneficios comunes a la mayoría de los usuarios se pueden resumir en 4 puntos:
- Tiempos de carga del sitio web mejorados: al distribuir el contenido más cercano a los visitantes del sitio web utilizando un CDN cercano, los visitantes navegan más rápido y las páginas se abren más rápido. Un CDN puede reducir la tasa de rebote y aumentar el tiempo que las personas pasan en el sitio. En otras palabras, un sitio web más rápido se navega más rápido y durante más tiempo.
- Reducción del costo de ancho de banda: los costos de consumo de ancho de banda para el alojamiento de sitios web son un gasto principal para los sitios web grandes. A través del almacenamiento en caché y otras optimizaciones, las CDN pueden reducir la cantidad de datos que transmite el servidor, lo que reduce los costos de alojamiento.
- Mayor disponibilidad y redundancia de contenido: Grandes cantidades de tráfico o fallas de hardware pueden interrumpir el funcionamiento normal del servidor web. Debido a su naturaleza distribuida , una CDN puede manejar más tráfico y resistir fallas de hardware.
- Mejora de la seguridad del sitio web: un CDN puede mejorar la seguridad al proporcionar mitigación de DDoS y fuerza bruta, mejoras en los certificados de seguridad y otras mejoras prácticas.
Todos los sitios son atacados sin excepción
Este último beneficio es el tema central de esta guía: protegerse de los ataques. WordPress es el CMS más popular, es normal que sea atacado por piratas informáticos.
Al analizar el registro del servidor web de este blog, es fácil ver esto: hay muchas solicitudes PUSH a la página /wp-login.php; son intentos de inicio de sesión de bots que generalmente no tienen buenas intenciones.
Hay dos opciones: o dejo que lo hagan con la esperanza de que nunca van a lograrlo, o trato de proteger la página de inicio de sesión.
Con este fin, una característica muy valiosa ofrecida por Cloudflare, también disponible en el plan gratuito, viene en respuesta: Reglas de página.
A continuación vamos a ver como podemos incrementar la seguridad de nuestro sitio WordPress protegiendo la página de inicio de sesión.
Cómo activar Cloudflare
Cloudflare es un servicio de escalado, las primeras funciones son gratuitas, pagas a medida que agregas nuevas protecciones o servicios.
Regístrese en el portal, cree su cuenta e ingrese al sitio web que desea usar con el CDN haciendo clic en el botón «Agregar sitio» en la parte superior derecha.
Cloudflare ahora va a escanear los registros de DNS del dominio. Una vez que se complete el escaneo, le mostrará dos NAME-SERVERs para cambiar en su configuración de DNS.
En el ejemplo de la imagen se puede ver un dominio gestionado por Serverplan al que cambié los NAME SERVER insertando los dos proporcionados por Cloudflare. De esta forma el DNS apuntará a los servidores de Cloudflare y ya no al servidor web, que estará protegido por la red CDN. Cloudflare luego reenviará el tráfico al servidor web web.
Una vez hayas cambiado tus NAME SERVER, Cloudflare podrá finalizar el proceso de activación y tendrás todas las funciones gratuitas a tu disposición: caché, firewall, varias optimizaciones y 5 reglas de página para configurar .
Cómo proteger el inicio de sesión con Reglas de Página en Cloudflare
Una vez activado el sitio podrás ver el menú con las funciones disponibles.
En el primer campo ingresa * el nombre del dominio /wp-login.php* de esta manera no importa si usas http o https, o si tienes parámetros al final de la url, la medida de seguridad se aplicará por igual. Por ejemplo:
*ilvwp.com/wp-login.php*
En los campos siguientes, debe establecer dos reglas:
- Comprobación de la integridad del navegador: Activado
- Nivel de seguridad: I\’m Under Attack (estoy bajo ataque)
Browser intergity Check es el comando para activar el control del navegador, útil para entender si la visita proviene de un bot o de un usuario real. Si Cloudflare identifica un bot, se mostrará un mensaje de error y la página no se entregará al bot. El servidor web no recibirá ninguna solicitud.
Security Level establece el nivel de seguridad que Cloudflare debe aplicar a los visitantes. Un nivel alto como si estuviera bajo ataque siempre permite el control del navegador.
¿Resultado? Una protección extra contra los bots
Ahora que la página de inicio de sesión está protegida, cada vez que intente iniciar sesión desde un teléfono móvil o desde IP diferentes a las habituales, Cloudflare realizará una verificación del navegador y se asegurará de que el sistema se haya configurado correctamente.
Ahora que haz activado Cloudflare, puedes experimentar con todas las demás funciones y optimizaciones disponibles. En caso de que tu sitio web aún no lo tenga, también puedes aprovechar un certificado HTTPS gratuito generado por Cloudflare.
