Proteger WordPress de nodos Tor

El pasado fin de semana tuve la oportunidad de participar en la III Jornada Meetup WordPress Córdoba, donde se impartieron una serie de talleres y ponencias muy interesante sobre muchas cuestiones relacionadas con WordPress. Desde conceptos básicos, como una instalación desde cero, hasta el diseño de plugins propios o cómo sacarle el máximo rendimiento a WordPress para Pymes y por supuesto cómo proteger WordPress. Fue una jornada muy fructífera.

En representación de SVT Cloud, como no podía ser de otra forma mi ponencia iba relacionada con seguridad en WordPress. Ya el año pasado hablé acerca de plugins de seguridad genéricos para blindar y proteger nuestro WordPress de los ataques típicos, así como detectar fallos de seguridad en la configuración de nuestro sitio Web.

En esta ocasión, y aprovechando las últimas noticias relacionadas con la privacidad y el anonimato, decidí hablar sobre Tor y cómo proteger nuestro WordPress para no recibir visitas “anónimas”.

Para ello me basé en listas públicas de nodos Tor, como la que podemos encontrar por ejemplo en la dirección https://www.dan.me.uk/tornodes.

La idea es banear todas las direcciones IP de la red Tor con un plugin simple que realiza esta tarea, BUBI (Ban User By Ip), para ello hice un volcado de la relación de IPs de esta Web en la tabla del plugin BUBI de la base de datos de WordPress. Read the rest of this entry »