Tiempo de lectura: < 1 minutoDKIM es un protocolo de seguridad qué firma los emails en cada envío, esto nos permitirá autenticar al servidor de correos que realiza el envío. Vamos a ver cómo podemos integrarlo usando OVH Cloud y Cloudflare. Entra en el Manager de OVH Ve a: Web Cloud → Emails → Dominios → tu-dominio Elige diagnóstico DKIM: … Leer más
Tiempo de lectura: < 1 minutoHoy vamos a aprender cómo podemos redireccionar un dominio a otro usando Cloudflare (mediante redirección 301). De esta forma evitaremos duplicidad de contenido y Google SEO indexará correctamente. Primero entramos en Cloudfare y seleccionamos el dominio que queremos redireccionar. Ahora vamos a Rules y seleccionamos Page Rules. Y ahora creamos una nueva regla, pulsando en … Leer más
Tiempo de lectura: 2 minutosHoy vamos a aprender cómo podemos obtener la dirección IP en PHP incluso si nuestro server está enmascarado desde Cloudflare, Nginx Proxy o si no utilizamos ningún tipo de proxy. Primero vamos a crear un archivo php nuevo llamado ip_config.php Para obtener la dirección IP usaremos la siguiente función: Y ahora te explico cada bloque … Leer más
Tiempo de lectura: 2 minutosAprende a proteger tu servidor PHP de abusos, bots o ataques de fuerza bruta limitando el número de peticiones por segundo de cada IP. Qué es el Rate Limiting y por qué es importante El Rate Limiting (o limitación de tasa) es una técnica que permite restringir el número de peticiones que un usuario (o … Leer más
Tiempo de lectura: < 1 minutoHoy vamos a aprender cómo podemos capturar la IP real del cliente pasando por el proxy de cloudflare y recibiendolo en nginx proxy manager (NPM) o nginx. Abrimos nuestro proxy inverso y vamos a Proxy Hosts Ahora seleccionamos el proxy que queremos enviar las IPs reales y pusamos en Advanced. En el apartado de Custom … Leer más
Tiempo de lectura: < 1 minutoHoy vamos a aprender cómo podemos añadir un rate limit desde cloudflare y de esta forma proteger el servidor. Primero vamos a nuestra cuenta cloudflare y seleccionamos Security > Security rules Ahora vamos a añadir una nueva Rate Limit Rules Y ahora Indicamos los siguientes datos: Rule name: indicamos el que queramos en mi caso … Leer más
Tiempo de lectura: < 1 minutoHace unos meses empecé a recibir visitas masivas desde Singapur en mi web. Para solucionar el problema de estas visitas, que normalmente son de bots, hacemos lo siguiente. Vamos a nuestra cuenta Cloudflare. Cloudflare ya está protegiendo, pero puedes filtrar mejor: NOTA: Nueva forma de crear reglas de firewall Ve a Security → WAF → … Leer más
Tiempo de lectura: 2 minutosPara configurar SSH en macOS para que solo acepte autenticación con clave RSA y deshabilite la autenticación por contraseña, sigue estos pasos: 1. Generar clave RSA (si no la tienes) Si aún no tienes una clave RSA, genera una con el siguiente comando en la terminal: Esto generará dos archivos en ~/.ssh/: 2. Copiar la … Leer más
Tiempo de lectura: 2 minutosHoy vamos a evitar ataques DDos eliminando conexiones simultáneas a nuestro servidor nginx. Primero tenemos que ir al archivo nginx.conf Y añadimos lo siguiente: La directiva limit_conn_zone y el uso de limit_conn en la configuración de Nginx son para controlar y limitar el número de conexiones simultáneas que un cliente puede hacer a tu servidor. … Leer más
Tiempo de lectura: 2 minutosHoy vamos a aprender cómo podemos añadir una contraseña de acceso a Swagger en FastAPI. De esta forma securizaremos en dashboard de Swagger y el json de definiciones. Lo primero que haremos es ir al main.py de FastAPI. Vamos a crear un Middleware que nos permitirá interceptar las llamadas al endpoint /openapi.json y /docs y … Leer más
