Reseña Sobre BBQ Firewall Pro

En el mundo de Wordpress hay personas que brindan grandiosos aportes en una gran variedad de temas.

Uno de esas personas en el mundo de la seguridad es Jeff Starr. Puedes encontrar todo lo que Jeff Starr tiene que decir en temas de seguridad en algunos de sus sitios:

Jeff Starr es tambien el creador de interesantes plugins para mejorar la seguridad de tu sitio tales como:

  • BBQ: Block Bad Queries
  • BanHammer
  • Blackhole for Bad Bots

En esta publicación analizaré BBQ Pro, un plugin que tiene un cortafuegos liviano que te protegerá de muchos ataques y amenazas.

Reseña sobre BBQ Firewall Pro

BBQ Firewall Pro es un plugin bastante liviano que te puede ayudar a bloquear los siguientes focos de problema:

#1Direcciones de tu sitio
#2Cadena de Solicitudes
#3Agentes de Usuario
#4Direcciones IP
#5Referentes

Algunos de esos bloqueos son realizadas por defecto con las opciones preestablecidas por el creador del plugin.

También puedes personalizar tu cortafuegos para detener ataques que tu sitio esta experimentando.

BBQ Firewall Pro Personalizado

BBQ Firewall Pro es un plugin que bloquea un número de solicitudes maliciosas.

BBQ Firewall Pro también te da la opción de personalizar tu cortafuegos y detener los ataques que estás sufriendo

Este es un pantallazo de la sección donde puedes personalizar el cortafuegos agregando algunas palabras claves.

Yo agregué la palabra Dashboard ya que he notado que esa palabra es usada por bots o hackers que quieren realizar ataques de fuerza bruta.

En los agentes de usuario agregue Ahrefs debido a que este escanea sitios web con regularidad, si no usas Ahrefs Webmaster Tools, te recomendaria hacer lo mismo.

BBQ Firewall Pro: Pruebas y Contador

Este es un pantallazo de las cadenas que BBQ Pro bloquea, como puedes ver tiene una columna donde puedes probar que las reglas por defecto o personalizada ha sido implementada correctamente.

Una de las cosas que me gusta sobre el plugin es que mantiene un registro del número de bloqueos, algo que puede ser muy útil para saber la efectividad de las reglas de cortafuegos por defecto y las personalizadas.

Precio de BBQ Firewall Pro

Antes de hablar de precios, quiero decir que el trabajo de Jeff Star en el campo de la seguridad es invaluable, sin embargo el plugin vale únicamente $20 y tienes actualizaciones gratuitas de por vida.

BBQ Pro no requiere el pago recurrente como otros plugins.

Si te lo preguntas, no puedes instalar el plugin en un número ilimitado de sitios porque tiene una opción que impide su uso hasta que agregues la licencia de activación

Si no deseas comprar BBQ Pro, puedes instalar la versión gratuita de BBQ Firewall desde el repositorio de WordPress y estar protegido a pesar de no contar con opciones de personalización.

Lo Negativo de BBQ Firewall Pro

BBQ Pro te puede proteger de un gran número de problemas de seguridad con solo instalarlo e implementar reglas de cortafuego personalizadas.

Es mejor tener un plugin liviano como BBQ Firewall Pro que no tener nada ocupándose de la seguridad.

El problema que encuentro en el plugin es que el usuario requiere algo de experiencia para saber qué palabras incluir en los cortafuegos personalizados.

Hay muchos agentes de usuarios que vienen bloqueados por defecto en BBQ Firewall que pueden ser maliciosos o molesto, sin embargo esos agentes quizás no son los que están representando un problema en tu sitio en este momento.

No todos los sitios sufren los mismos ataques por lo que un administrador con cero experiencia en temas de seguridad no tendrá la más remota idea sobre lo que debe hacer para personalizar su cortafuego.

Nota: Dentro del plugin gratuito, el problema que encuentro es que este plugin bloquea agentes de usuario que el creador considera molesto como es el caso de Ahrefs. Esto puede crear problemas para los que usas Ahrefs Webmaster Tools.

BBQ Firewall Pro y Ezoic

Este es un plugin que puedes usar para proteger tu sitio, si estás usando una plataforma de anuncios como Ezoic.

El único problema que he encontrado hasta el momento ha sido con la opción de bloquear “Referrers”

Si deseas bloquear “referrers” porque viene de una porquería de sitio, la primera solicitud si es procesada por BBQ Firewall Pro pero el resto de solicitudes al ser procesadas por el CDN de Ezoic, no permiten que el plugin bloquee un referente spam.

BBQ Firewall Pro y CloudFlare Full Page Caching

Yo uso las 3 reglas gratuitas de CloudFlare para implementar el Full Page Caching, un servicio similar al que obtienes con Ezoic Caching.

Intenté bloquear referrers desde BBQ Firewall Pro y el problema con la implementación de la regla es el mismo.

Las solicitudes no son hechas al servidor por lo tanto BBQ Firewall no puede implementar el bloqueo de referrers.

Nota: Esta funcionalidad funciona de maravilla si no usas Full Page Caching a nivel de CDN y es super útil si deseas bloquear SEO Spam

CloudFlare: Alternativa a BBQ Firewall PRO

CloudFlare tiene los puntos más claros en este tema porque las reglas de cortafuego son implementadas enteramente por el usuario, por lo que el no saber nada de seguridad te impide implementarlas.

Si no sabes nada de seguridad y no quieres aprender nada, usa la versión gratuita de BBQ Firewall

Si quieres aprender lo básico en temas de seguridad, puedes usar BBQ Firewall Pro en combinación con las reglas de cortafuego de CloudFlare

BBQ Firewall Pro es un buen complemento para CloudFlare, ya que las reglas de CloudFlare gratuitas están limitadas a cinco reglas en el plan gratuito, por lo que puedes implementar algunas reglas de cortafuego con BBQ Firewall Pro y otras con CloudFlare.

Si quieres jugar un poco con el cortafuegos propuesto de BBQ Firewall Pro, puedes mover algunas reglas del plugin a CloudFlare y detener esos ataques a nivel de CDN.

Nota: Por lo general, mi firewall personalizado de CloudFlare detiene la mayoría de ataques realizados a mí sitios, por lo tanto BBQ Firewall esta en el banquillo queriendo jugar la mayoria del tiempo.

Otros Artículos sobre Seguridad de Wordpress

Espero que hayas encontrado todo lo que estabas buscando sobre el plugin de seguridad BBQ Firewall Pro

Estos son algunos artículos relacionados al tema de la seguridad

Si tienes preguntas sobre este y otros temas de seguridad de WordPress, puedes escribirme por medio de mis redes sociales.

Sobre Jose manuel

Soy José Manuel, empecé un blog en el 2011 como un pasatiempo y para usarlo en mis clases y poco a poco, me enamoré de WordPress. Espero que algo de todo lo que he escrito te sirva de ayuda.

RevistaWP

RevistaWP es un sitio donde registro mis pensamientos y descubrimientos sobre todo lo que sucede dentro del mundo WordPress.

Contacto

Puedes contactarme por medio de los siguientes canales