Tiempo de lectura: < 1 minutoHoy vamos a aprender cómo podemos añadir una regla whitelist para permitir a un servidor nuestro acceder a cloudflare cuando tenemos otras reglas que bloquean bots. En tu código pones un User-Agent secreto y en Cloudflare lo permites: python De esta forma ya tenemos una firma que podremos leer en cloudflare. En Cloudflare: Marca estas … Leer más
Tiempo de lectura: < 1 minutoEn tus webs es muy habitual recibir análisis de bots bastante agresivos. Hoy vamos a aprender cómo añadir reglas en CloudFlare para lograr que no entren muchos de ellos. Qué hace esta regla Esta expresión bloquea: Básicamente: mata el 90% del bot scraping / vuln scanners básicos PASO 1: Entrar en Cloudflare Ve a https://dash.cloudflare.com … Leer más
Tiempo de lectura: < 1 minutoPodemos implementar Rate Limit para nuestras llamadas usando slowapi, que es el equivalente de Flask-Limiter pero para FastAPI: bash python python Por defecto usa memoria, pero como ya tienes Redis: python Cambia localhost por el nombre de tu contenedor Redis si estás en Docker Compose. Y con esta configuración no nos pertmirá hacer más de … Leer más
Tiempo de lectura: < 1 minutoDKIM es un protocolo de seguridad qué firma los emails en cada envío, esto nos permitirá autenticar al servidor de correos que realiza el envío. Vamos a ver cómo podemos integrarlo usando OVH Cloud y Cloudflare. Entra en el Manager de OVH Ve a: Web Cloud → Emails → Dominios → tu-dominio Elige diagnóstico DKIM: … Leer más
Tiempo de lectura: < 1 minutoHoy vamos a aprender cómo podemos redireccionar un dominio a otro usando Cloudflare (mediante redirección 301). De esta forma evitaremos duplicidad de contenido y Google SEO indexará correctamente. Primero entramos en Cloudfare y seleccionamos el dominio que queremos redireccionar. Ahora vamos a Rules y seleccionamos Page Rules. Y ahora creamos una nueva regla, pulsando en … Leer más
Tiempo de lectura: 2 minutosHoy vamos a aprender cómo podemos obtener la dirección IP en PHP incluso si nuestro server está enmascarado desde Cloudflare, Nginx Proxy o si no utilizamos ningún tipo de proxy. Primero vamos a crear un archivo php nuevo llamado ip_config.php Para obtener la dirección IP usaremos la siguiente función: Y ahora te explico cada bloque … Leer más
Tiempo de lectura: 2 minutosAprende a proteger tu servidor PHP de abusos, bots o ataques de fuerza bruta limitando el número de peticiones por segundo de cada IP. Qué es el Rate Limiting y por qué es importante El Rate Limiting (o limitación de tasa) es una técnica que permite restringir el número de peticiones que un usuario (o … Leer más
Tiempo de lectura: < 1 minutoHoy vamos a aprender cómo podemos capturar la IP real del cliente pasando por el proxy de cloudflare y recibiendolo en nginx proxy manager (NPM) o nginx. Abrimos nuestro proxy inverso y vamos a Proxy Hosts Ahora seleccionamos el proxy que queremos enviar las IPs reales y pusamos en Advanced. En el apartado de Custom … Leer más
Tiempo de lectura: < 1 minutoHoy vamos a aprender cómo podemos añadir un rate limit desde cloudflare y de esta forma proteger el servidor. Primero vamos a nuestra cuenta cloudflare y seleccionamos Security > Security rules Ahora vamos a añadir una nueva Rate Limit Rules Y ahora Indicamos los siguientes datos: Rule name: indicamos el que queramos en mi caso … Leer más
Tiempo de lectura: < 1 minutoHace unos meses empecé a recibir visitas masivas desde Singapur en mi web. Para solucionar el problema de estas visitas, que normalmente son de bots, hacemos lo siguiente. Vamos a nuestra cuenta Cloudflare. Cloudflare ya está protegiendo, pero puedes filtrar mejor: NOTA: Nueva forma de crear reglas de firewall Ve a Security → WAF → … Leer más
