Instalar WordPress

Guía de Instalación

Optimizar WordPress

Optimización y Velocidad

Seguridad de WordPress

Guía de Protección

Bloquear Solicitud URL maliciosa para proteger tu sitio web de WordPress

Cómo Bloquear Solicitud URL Maliciosa en WordPress

Cualquier sitio en internet recibe tráfico de personas alrededor del mundo, el número de visitas puede ser más o menos, pero nunca puedes estar seguro si algún usuario realiza una consulta maliciosa por la URL del sitio web. En este tutorial te muestro cómo bloquear solicitud URL maliciosa en WordPress.

¿Qué es una Solicitud URL?

Cada persona que visita un sitio web, utiliza una  específica dirección URL (Uniform Resource Locator), o lo que sería en español localizador de recursos uniforme, para obtener el contenido de la página solicitada.

De la misma forma también funciona el gestor de contenido de WordPress, para servir las páginas, publicaciones y recursos que solicita del servidor.

Las solicitudes realizadas con el protocolo URL son delicadas, dado que se comunican e interactúan con la base de datos del sitio web, sea para obtener o insertar información y registros.

Algunas personas malintencionadas, con el conocimiento suficiente de cómo funcionan las consultas que se realizan mediante la URL, pueden causar mucho daño en tu WordPress si tiene una vulnerabilidad.

Por esto, es muy importante que te asegures de proteger las solicitudes que realizan tus visitantes. En este tutorial te explico cómo bloquear solicitud URL maliciosa de forma automática.

Bloquear Solicitud URL Dañina en WordPress

La mejor forma que puedes utilizar para prevenir cualquier solicitud URL maliciosa es usar un plugin. Lo primero que debes hacer es descargar Block Bad Queries del repositorio de WordPress, es gratis.

Si es la primera vez que vas a usar un plugin en tu sitio web y no sabes cómo empezar, te recomiendo ver mi tutorial anterior de cómo instalar un plugin en WordPress paso a paso.

Plugin Block Bad Queries para bloquear solicitud URL maliciosa en WordPress

Lo único que tienes que hacer es instalar y activar este plugin y listo. No tiene página de configuración sofisticada repleta de parámetros y ajustes, sin embargo te ofrece otras características como:

  • Bloquear los ataques cruzados de directorio
  • Bloquea las cargas de archivos ejecutables (.exe)
  • Bloquea los ataques de inyección SQL
  • Escanea solicitudes: GET, POST, PUT, DELETE, etc

No te preocupes si tu sitio web opera también dentro del territorio europeo, ya que este complemento es compatible con el Reglamento General de Protección de Datos (RGPD), y no recolecta ningún tipo de información.

Guía de Seguridad de WordPress

El complemento que hemos visto en este tutorial es muy práctico para prevenir ciertos ataques y riesgos que puede correr tu sitio web de WordPress, sin embargo, no es el único aspecto de seguridad por el que te debes preocupar.

Te recomiendo ver la guía de seguridad de WordPress que he escrito anteriormente, para conocer todos los aspectos de protección que pueden reforzar la integridad y solidez de tu WordPress.

Esto es todo. No olvides seguir la página de WPBody en facebook y también twitter, para obtener todos los tutoriales y artículos sobre la seguridad y optimización de tu WordPress.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Si continúas utilizando este sitio significa que aceptas el uso de cookies. más información

Los ajustes de cookies de esta web están configurados para "permitir cookies" y así ofrecerte la mejor experiencia de navegación posible. Si sigues utilizando esta web sin cambiar tus ajustes de cookies o haces clic en "Aceptar" estarás dando tu consentimiento a esto.

Cerrar