Hace unos días vio la luz WP Maltor, el plugin de WordPress que protege nuestro blog frente a visitantes con IPs maliciosas o pertenecientes a la red Tor. En el desarrollo de dicho plugin he trabajado codo con codo con el experto en seguridad Miguel Arroyo (entre otras cosas, fundador del blog Hacking Ético) y hemos conseguido una primera versión funcional que cumple a la perfección con su cometido.
¿Cómo funciona Maltor?
El funcionamiento es sencillo: el plugin consulta cada cierto tiempo una serie de servicios de internet que devuelven sendas listas de IPs que, o bien son consideradas como maliciosas o bien son los nodos de salida de la red Tor. Cada vez que un usuario accede al sitio WordPress, se consulta esta lista para comprobar si la IP visitante se encuentra en ella.
En caso afirmativo podemos configurar el plugin para que reaccione de varias maneras:
- simulando una página de error 404
- lanzando una página en blanco
- mostrando el logo de Maltor
- ejecutando una redirección a la URL que le facilitemos
Futuras versiones
Ya estamos trabajando en una nueva versión que permitirá seleccionar qué partes del blog serán inaccesibles para los visitantes maliciosos (el panel de administración, los comentarios, …) e incluso que permita seleccionar si queremos bloquear solo a las IPs maliciosas o solo a los usuarios Tor o a ambos.
Espero que lo probéis y nos hagáis llegar vuestro feedback.
Instalado, muchisimas gracias por vuestra aportación ¿creeis que es conveniente redirigir esas ip maliciosas o entradas de Thor al grupo de delitos informáticos de la Guardia Civil, o que es mejor evitar provocaciones?
Un saludo
Hola Francisco
Gracias a ti por el apoyo. Yo soy más partidario del error 404 o de la página con nuestro logo ;).
¡Un saludo!
¿No creeis que es un poco «criminalizar» el uso de Tor? Sobretodo como el comentario de arriba que lo escribe Thor y seguramente no sepa ni lo que es, pues sólo por usar la red ya te dice si redirigirlos a la Guardia Civil…
Tienes razón Juanjo y, además, es una pregunta que nos suelen hacer mucho. Miguel Ángel Arroyo, mi socio coautor del plugin, la respondió durante una de sus charlas sobre seguridad con un ejemplo: «Imaginaos que ahora mismo entra por esa puerta un hombre encapuchado. Quizás lleva la cara tapada solo porque tiene frío, pero el 100% de los que estamos aquí dentro lo primero que vamos a pensar es que viene a hacer algo malo».
En cuanto a lo de redirigir a la Guardia Civil, estoy contigo y lo habrás notado en la respuesta que le di a Francisco: una cosa es que nosotros no queramos en nuestra web tráfico procedente de la red Tor y otra cosa es que consideremos criminales a todos los que la usan (que por cierto, yo la uso frecuentemente y te aseguro que no es para delinquir).
¡¡Muchas gracias por tu comentario!!