FRAVA Webmaster
Este es un Cortafuego para WordPress pensado en la simpleza para su uso por parte de usuarios no experimentados. No requiere conocimientos previos pero si atención para su buen uso, su configuración es manual en todo momento para conocer las acciones realizadas en su funcionamiento.
Este plugin está probado para funcionar con php 8.2+, wordpress 6.2+ y mariadb 8.0+.
Su funcionamiento consiste en registrar todos los pedidos al sitio web y así con un análisis visual poder bloquear, no guardar o no mostrar registros, Los registros se crean mediante la ip del cliente/usuario y mediante la ip de registro se personaliza la función requerida como bloquear, no guardar, no mostrar.
El objetivo es identificar las ip que realizan peticiones extrañas, reiteradas y scripts de vulnerabilidades al sitio web e impedir su acceso de manera sencilla obteniendo la información del ataque por parte del cliente.
El plugin necesita de Polylang para convertir el país de origen del cliente si no se ejecuta dentro de un sistema Cloudflare.
Hasta el momento no se ha probado el plugin en un ambiente de carga alta por lo cual se requeriría un cortafuego avanzado, el objetivo de este plugin es ser simple e informar y tomar medidas manualmente mediante el análisis simple del usuario.
Seguridad:
$_GET["ippage"]
y otras entradas de usuario para prevenir ataques de inyección.esc_html()
para evitar la inyección de código HTML en la salida del script.