¿Qué es un firewall?
Un firewall (cortafuegos) es un sistema de seguridad que monitorea y controla el tráfico de red entrante y saliente según reglas de seguridad predefinidas. Actúa como una barrera entre tu servidor y el mundo exterior, permitiendo el tráfico legítimo y bloqueando el malicioso.
Tipos de firewall relevantes para tu hosting
Firewall de red
Opera a nivel de la infraestructura del proveedor de hosting. PEIGRIEGA implementa firewall de red para bloquear tráfico malicioso antes de que llegue al servidor donde vive tu sitio.
Firewall de aplicación web (WAF)
El WAF (Web Application Firewall) analiza el tráfico HTTP/HTTPS específicamente. Detecta y bloquea ataques comunes como:
- Inyección SQL (intentos de manipular tu base de datos)
- Cross-Site Scripting (XSS)
- Inclusión de archivos remotos
- Escaneo de vulnerabilidades
Firewall a nivel de servidor (CSF, ConfigServer)
Muchos hostings incluyen CSF (ConfigServer Security & Firewall) que permite configurar reglas a nivel del servidor: bloquear IPs específicas, limitar intentos de login, controlar acceso a puertos.
Configuración básica de seguridad en cPanel
Desde cPanel podés implementar algunas reglas de firewall básicas:
Protección de directorios con contraseña
Si tenés un área de administración o directorio que no debe ser público, podés protegerlo con contraseña desde cPanel → "Privacidad de directorios".
Bloqueo de IPs
Desde cPanel → "Denegar el acceso a las IPs" podés bloquear direcciones IP específicas que están atacando tu sitio.
ModSecurity
Muchos hostings incluyen ModSecurity (un WAF para Apache) que podés activar desde cPanel. Analiza el tráfico HTTP en tiempo real y bloquea patrones de ataque conocidos.
Protección adicional para WordPress
Para sitios WordPress, plugins como Wordfence o Solid Security (antes iThemes Security) implementan un WAF a nivel de aplicación, bloqueando ataques antes de que lleguen al código de WordPress.
Características de estos plugins:
- Bloqueo de fuerza bruta (después de X intentos fallidos, bloquea la IP)
- WAF con reglas actualizadas para vulnerabilidades conocidas de WordPress
- Escaneo de malware
- Alertas de intentos de acceso sospechosos