El pasado día 31 de enero 2022 publiqué el número #8 de Pingüino Papier Hier.
Hablé de ElemenPros, la comunidad creada por Alberto Perojo y que si eres o usas Elementor en tus webs con WordPress, deberías encarecidamente pasarte y echarle un ojo.
Desde aquí, de principio, podrás escuchar el primer episodio de Pingüino WPCode.
https://anchor.fm/pinguino-wpcode
Este último, puedes escucharlo en Spotify también.
Me repito mucho, pero esta ocasión es muy casero y debo admitir que con prisas.
Pero ya tenemos dos entrevistas, que se publicarán en breves y que no tienen fechas fijadas.
Las publicaciones, para aclarártelo, serán del siguiente modo:
A) El podcast normal, como la primera entrega, será cada dos viernes.
B) Las entrevistas se subirán y se avisará en Discord #anuncio, así como en las newsletters. El entrevistado tendrá la ventaja de que pueda elegir la fecha de publicación y de esta forma preparar sus redes sociales, blog, etc. También para que yo pueda editar el audio, las redes y comentar en Discord lo que vamos a hacer.
Asimismo debo decir que ya he hablado con muchas personas para ser entrevistadas y barajo la idea de crear alguna mesa redonda más adelante.
Hablaré de…
Hablaré de WAF y porque te interesa tenerlo como amigo en tus alojamientos.
¿Qué es un WAF?
WAF viene de las siglas de Web Application Firewall y es un tipo de firewall que protege un servidor web de ataques hack.
Normalmente, lo proporciona tu alojamiento. Aunque te sugiero que mandes un ticket antes y que preguntes si tienen WAF. Quien dice ticket dice un mensaje, pero pregunta.
Lo que realiza el WAF es analizar y filtrar todas las peticiones entrantes HTTP/HTTPS.
Hay varios y que incluso, al no ser administradores de sistemas no conocemos, pero mi consejo es que conozcas un poco los alojamientos que trabajas u ofreces a tus clientes.
Modsecurity es muy conocido, de hecho esta muy extendido por lo que he visto y muchos alojamientos ya lo configuran por defecto. Eso no quiere decir que esté todo blindado.
Hasta donde sé, Raiola Networks usa en sus servidores Modsecurity. Por cierto, un detalle, se utiliza en servidores Apache.
Por otro tenemos otro conocido y que pondría mi mano en el fuego que es Imunify360. De momento lo he encontrado en Nicalia y lo usa un amigo mío, Arnau, en sus alojamientos.
Arnau y yo estuvimos trabajando en varios detalles de seguridad y coincidimos de que Imunify es el WAF más efectivo que conocemos. Hay muchos más, pero de los que he trabajado son estos dos y la verdad, me falta mucho que aprender de los WAF.
Pero ojo, esto no quiere decir que los WAF son efectivos, ya que siempre hay formas y metodologías para saltarse las barreras. Nunca he conseguido burlar Imunify, todo sea dicho, pero tampoco me he puesto al 100% en hacer investigaciones y pruebas.
Un consejo, si puedes coger un hosting que sea un sistema Linux, mejor. Por lo menos es más complicado de hackear.
Un plugin en WordPress sobre seguridad esta bien, pero no por añadir uno te salva de que tu web sea hackeada. Puede que al hacker le cueste llegar a sus objetivos, pero es cuestión de tiempo que pueda saltarse las diferentes capas que se le presentan.
Consejo
Pues lo anterior, intenta averiguar que WAF utiliza el hosting que vayas a contratar o tienes ya contratado.
Pasan cosas
Haré un poco de autobombo y por si quieres pasarte, desde aquí en Twitter,
Podrás escucharme este jueves día 10 a las 19:30 en #LaVidaTriste
Un abrazo y hasta la próxima newsletter.