Avisos
Vaciar todo
Buenos días,
Recibo casi a diario un tipo de ataque XSS que gracias a Dios queda bloqueado por el plugin de seguridad que tengo instalado Jetpack.
Adjunto imagen del tipo de ataque, ya que si lo pongo por escrito aquí, entiendo que se me va a bloquear.
El exponerlo aquí es por si se podría prevenir este tipo de ataque instalando un plugin de cabeceras de seguridad. Tengo todas las cabeceras funcionando con un fragmento de código en function.php, excepto Content-Security-Policy (CSP), que es la que da problemas. Igual haciendo desde un plugin iría bien.
El querer prevenir este tipo de ataque es para evitar que alguna vez no consiga pararlo la seguirdad de mi web y se produzca un drama.
Gracias de antemano.
Contenido solo visible a usuarios registrados
Respondido : 12/06/2024 6:41 am
Hola Tomas.
La regla 941110 está diseñada para detectar intentos de Cross-Site Scripting (XSS). El mensaje "XSS Filter – Category 1: Script Tag Vector Matched" indica que la regla ha identificado una posible inyección de un <script> en el contenido de la solicitud HTTP.
Esto no quiere decir que sea un ataque ya que puede ser un falso positivo, algún script que es conecte a sitios externos, actualización de productos, videos.....
Por lo que veo puede ser una regla de CloudFlare, si estás usando Cloudflare, accede a tu panel de control de Cloudflare y revisa las reglas de WAF aplicadas. Cloudflare te permite ver y ajustar las reglas específicas.
Un Saludo
Respondido : 12/06/2024 10:41 am
