Proteger WordPress de nodos Tor

El pasado fin de semana tuve la oportunidad de participar en la III Jornada Meetup WordPress Córdoba, donde se impartieron una serie de talleres y ponencias muy interesante sobre muchas cuestiones relacionadas con WordPress. Desde conceptos básicos, como una instalación desde cero, hasta el diseño de plugins propios o cómo sacarle el máximo rendimiento a WordPress para Pymes y por supuesto cómo proteger WordPress. Fue una jornada muy fructífera.

En representación de SVT Cloud, como no podía ser de otra forma mi ponencia iba relacionada con seguridad en WordPress. Ya el año pasado hablé acerca de plugins de seguridad genéricos para blindar y proteger nuestro WordPress de los ataques típicos, así como detectar fallos de seguridad en la configuración de nuestro sitio Web.

En esta ocasión, y aprovechando las últimas noticias relacionadas con la privacidad y el anonimato, decidí hablar sobre Tor y cómo proteger nuestro WordPress para no recibir visitas “anónimas”.

Para ello me basé en listas públicas de nodos Tor, como la que podemos encontrar por ejemplo en la dirección https://www.dan.me.uk/tornodes.

La idea es banear todas las direcciones IP de la red Tor con un plugin simple que realiza esta tarea, BUBI (Ban User By Ip), para ello hice un volcado de la relación de IPs de esta Web en la tabla del plugin BUBI de la base de datos de WordPress.

Para confirmar que la información volcada era correcta hice una prueba. Arranqué mi cliente Tor, comprobé la IP que me había asignado y la busqué en la lista de IPs que previamente la había guardado en una hoja de cálculo (al guardarlo como un CSV me resultaba más fácil importarlo en la base de datos).

Una vez comprobado que la información es correcta, con mi cliente Tor e intenté navegar por el blog que previamente estaba protegido con BUBI y sus IPs de Tor. El resultado fue el esperado, una denegación de acceso al sitio Web.  Perfecto!

Como siempre, espero que haya sido de vuestro interés y os sea útil.

A continuación les dejo también el enlace de la presentación que use en la ponencia:

http://www.slideshare.net/miguel_arroyo76/ponencia-iii-jornada-meetup-wordpress-crdoba-2013-slideshare

Miguel Ángel Arroyo.

Leave a Reply

You must be logged in to post a comment.