¡IMPRESCINDIBLE! Protección Contra Ataques DDoS en WordPress (Protection Against DDoS -WordPress Plugin-)

Categorias: Plugins, Wordpress

Protection Against DDoS - Plugin

Todos los sitios web populares tienen que enfrentarse a menudo a todo tipo de ataques y amenazas de seguridad provocadas por bots y demás “maleantes”. Los ataques DDoS son bastante comunes y pueden costarnos mucha pasta si no estamos completamente preparados, mas que nada por los “destrozos” que pueden llegar a provocar en nuestra web.

En el blog de formación hemos cubierto muchos plugins y herramientas de seguridad que pueden ayudar a combatir contra este tipo de amenazas, así como la protección contra DDoS en WordPress. Para ello podemos denegar el acceso a páginas xmlrpc o fuentes RSS.

Plugin de Protección Contra Ataques DDoS en WordPress ¡IMPRESCINDIBLE!


En el día de hoy recomendamos este plugin de protección contra ataques DDoS en WordPress. Para nosotros se trata de un plugin completamente imprescindible. Su interfaz es muy sencilla; permite elegir qué archivos restringir desde el panel de administración de WordPress o lo que es lo mismo desde el Escritorio. También permite redirigir las solicitudes denegadas a una URL específica.

Los usuarios de CloudFlare también pueden usar este plugin para denegar el acceso desde ciertos países. La protección contra DDoS en WordPress NO detiene todos los ataques, pero puede resultar muy útil contra los ataques de fuerza bruta. De hecho, en la propia descripción del plugin pone que “resuelve problemas de rendimiento causados por ataques de fuerza bruta descritos en el Codex de WordPress aquí«:

Extraído del Codex de WordPress:

Debido a la naturaleza de estos ataques, puede encontrar que la memoria de su servidor se dispara, causando problemas de rendimiento. Esto se debe a que la cantidad de solicitudes http (es decir, la cantidad de veces que alguien visita su sitio) es tan alta que los servidores se quedan sin memoria y acaban por dejar de funcionar.

Un punto de ataque común en WordPress es hacer continuas peticiones de acceso al archivo wp-login.php -una y otra vez- hasta que por fin se consigue entrar a la web.

Comprobaciones a través de .htaccess

Comentar que todas las comprobaciones se realizan a través del archivo .htaccess para que las solicitudes falsas ni siquiera puedan llegar a nuestro sitio de WordPress y reboten en el nivel del servidor web. También se puede especificar exactamente hacia donde queremos que reboten esas peticiones.

¡IMPORTANTE! Compatibilidad

Un par de cosas importantes a destacar por parte del plugin son:
– No tiene ningún conflicto de compatibilidad frente a ningún otro plgin, por lo que se puede usar sin problemas junto a nuestros plugins de seguridad favoritos
– Totalmente compatible con WordPress Multisite

Página de Configuración a Base de Clicks ¡Super Sencillo!

Al contrario que en otros plugins, donde la configuración es una auténtica molestia debido a la múltiples opciones que ofrecen para su configuración. Aquí solo se presenta una única pagina, donde a golpe de click podemos indicar que es lo que queremos restringir ¡más fácil imposible!

Protection Against DDoS - Settings

Como se puede comprobar en la captura de pantalla de la parte superior mediante click podemos:

– Denegar el acceso desde fuera al archivo xmlrpc.php
– Denegar el acceso desde fuera a todos los feeds
– Denegar el acceso desde fuera al archivo autodiscover/autodiscover.xml
– Denegar el acceso desde fuera al archivo wpad.dat

Así como si usamos Cloud Flare también podemos definir los países permitidos (Allow) que pueden acceder (los países hay que ponerlos separados por comas y solo con las dos letras que los representan. Por ejemplo US, ES, FR, IT, ect) o denegados (Deny). También permite redirigir las solicitudes denegadas a una URL específica.

¡Y eso es todo! Lo dicho, para nosotros este Plugin de Protección Contra Ataques DDoS en WordPress es completamente imprescindible, más aun si cabe, cuando es completamente compatible con otros plugins de seguridad debido a su sencillez.

Instalación Rápida y Sencilla Desde el Propio WordPress

Por cierto, no lo hemos comentado nada, pero el plugin se puede instalar y activar desde el propio panel de administración de WordPress; de la forma habitual, es decir, siguiendo estos pasos:

1) Click en Plugins -> Añadir nuevo
2) En “Palabra clave” teclear lo siguiente: “Protection Against DDoS”
3) Pulsar en Instalar ahora
4) Por último, click en Activar

Protection Against DDoS - Instalar

Después, vamos a su página de configuración dentro del menú principal de WordPress -> Ajustes -> DDoS Protection, y marcamos las denegaciones que queramos de allí. 😉

Hosting WordPress SSD con LiteSpeed

Ahora, en Hostinet puedes contratar un Hosting WordPress SSD con LiteSpeed para incrementar el rendimiento de tu web hasta en un 300%. ¡Te garantizamos una IP española, así como el mejor soporte en tu idioma! 

En Hostinet trabajamos desde hace más de 15 años con servidores ubicados en España (Madrid y Bilbao) para ofrecer a nuestros clientes las mejores prestaciones posibles.

  • Hosting especializado en WordPress con discos nvmeWordPress 12´00 / mes
  • Hosting especializado en WordPress con discos nvmeWordPress 107´99 / mes
  • Hosting especializado en WordPress con discos nvmeWordPress 5011´99 / mes
  • Hosting especializado en WordPress con discos nvmeWordPress 7513´99 / mes
  • Hosting especializado en WordPress con discos nvmeWordPress 12´00/mes
  • Hosting especializado en WordPress con discos nvmeWordPress 107´99/mes
  • Hosting especializado en WordPress con discos nvmeWordPress 5011´99/mes
  • Hosting especializado en WordPress con discos nvmeWordPress 7513´99/mes
    • Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Almacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSD
    • El espacio en disco es la suma del espacio que ocupan los archivos que forman la web y el correo electrónico.
    • La transferencia de datos mensual es la cantidad total de información que se descargan los visitantes de nuestra web en cada acceso más nuestro uso a través de FTP y correo.
    • Ideado para sacar el máximo partido a tu WordPress
    • Aumenta la velocidad de tu web + Info
    • Tras evaluación de nuestro equipo de migraciones
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Elige la versión de PHP que necesites
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Migramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a Hostinet
    • Ideado para sacar el máximo partido a tu WordPress
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Hosting específicamente preparado para sacar el máximo rendimiento a tu Wordpress
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Cada dominio alojado muestra un contenido único y diferente del resto
    • Aparcando un dominio secundario en el alojamiento de nuestro dominio principal conseguimos que ambos dominios resuelvan indistintamente con la misma página que tenemos colgada.
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Tus buzones de correo y mails limpios de virus y con un potente filtro antispam
    • Centro de datos en Madrid (España)
    • Opción de contratación de certificados SSL. Se requiere Ip dedicada.Puedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUI
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • Supeditado al espacio total del alojamientoSupeditado al espacio total del alojamientoSupeditado al espacio total del alojamientoSupeditado al espacio total del alojamientoSupeditado al espacio total del alojamiento
    • ¿Quieres realizar desarrollos con Python? En Hostinet innovamos dia a dia en tu beneficio y por ello te presentamos como última novedad en todos nuestros servidores Web la posibilidad de desplegar tus aplicaciones con Python directamente desde el Plesk de tu Hosting.
    • ¿Quieres desarrollar tus aplicaciones con Ruby? En Hostinet te presentamos como última novedad en todos nuestros servicios de Hosting Web la posibilidad de desplegar tus aplicaciones con Ruby on Rails directamente desde el panel de control Plesk.
    • El fichero .htaccess permite modificar diferentes variables en la configuración de nuestra cuenta de alojamiento en el servidor.
    • El módulo mod_rewrite permite crear direcciones URL alternativas a las dinámicas generadas por la programación de nuestros sitio web (blog, foro, portal…), de tal modo que sean más legibles y fáciles de recordar
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web. Soporte en español por personal de Hostinet.
    • Completa recopilación de tutoriales sobre Hosting, Dominios y Wordpress
    • 30 dias para probar tu servicio de Hosting y si no te convence el servicio... te devolvemos el dinero!!
    • Copia diaria incremental realizada por HostinetCopia diaria incremental realizada por HostinetCopia diaria incremental realizada por HostinetCopia diaria incremental realizada por Hostinet
    • Podrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento web
    • Precio para nuevas altas. Contratación anual.