Hace unos días vio la luz WP Maltor, el plugin de WordPress que protege nuestro blog frente a visitantes con IPs maliciosas o pertenecientes a la red Tor. En el desarrollo de dicho plugin he trabajado codo con codo con el experto en seguridad Miguel Arroyo (entre otras cosas, fundador del blog Hacking Ético) y hemos conseguido una primera versión funcional que cumple a la perfección con su cometido.

¿Cómo funciona Maltor?

El funcionamiento es sencillo: el plugin consulta cada cierto tiempo una serie de servicios de internet que devuelven sendas listas de IPs que, o bien son consideradas como maliciosas o bien son los nodos de salida de la red Tor. Cada vez que un usuario accede al sitio WordPress, se consulta esta lista para comprobar si la IP visitante se encuentra en ella.

En caso afirmativo podemos configurar el plugin para que reaccione de varias maneras:

  • simulando una página de error 404
  • lanzando una página en blanco
  • mostrando el logo de Maltor
  • ejecutando una redirección a la URL que le facilitemos

wp_maltor_wordpress_settings

 

Futuras versiones

Ya estamos trabajando en una nueva versión que permitirá seleccionar qué partes del blog serán inaccesibles para los visitantes maliciosos (el panel de administración, los comentarios, …) e incluso que permita seleccionar si queremos bloquear solo a las IPs maliciosas o solo a los usuarios Tor o a ambos.

Espero que lo probéis y nos hagáis llegar vuestro feedback.

Suscríbete
Lista de correo

A través de mi lista de correo te mantendré informado/a de las novedades del blog, noticias y promociones exclusivas. 100% libre de SPAM.

¡OJO! Si no has recibido el mensaje de confirmación en unos minutos, es muy probable que haya sido etiquetado como SPAM. Por favor, revisa la carpeta de correo no deseado para rescatarlo ¡Gracias!