Directory

What's going on – Plugin WordPress | WordPress.org España
WordPress.org

España

Consigue WordPress
WordPress.org

Plugin Directory

What's going on

Este plugin no se ha probado con las últimas 3 versiones mayores de WordPress. Puede que ya no tenga soporte ni lo mantenga nadie, o puede que tenga problemas de compatibilidad cuando se usa con las versiones más recientes de WordPress.

What's going on

Por Jaime Niñoles
Descargar

Descripción

Un cortafuegos muy simple para WordPress que te permite ver todas las solicitudes reales a tu WordPress y te protege de los ataques de Internet. Es un WAF, un Web Application Firewall que se instala delante de WordPress. Se instala en el servidor con el plugin, y comprueba las peticiones de los navegadores, bots o rastreadores web a tu WordPress. Ejecuta los códigos WAF antes de cada petición a los archivos PHP de WordPress, por lo que también funciona antes de cada petición a la caché de WordPress.

Características:

  • Siéntete libre de contribuir en GitHub para mejorar el proyecto.
  • Es gratis, completamente gratis.
  • Detección y protección de ataques DoS.
  • Detección y notificación de posibles ataques DDoS.
  • Puedes protegerte contra ataques de inyección SQL, XSS y Xploit utilizando tus propias expresiones regulares.
  • Bloqueo permanente o salto de IPs personalizadas, permite configurar IPs con tus propias expresiones regulares también.
  • Registra y muestra los errores de expresiones regulares, para depurar y mejorar tus expresiones regulares.
  • Guarda las peticiones útiles, todas o solo cuando coinciden con una expresión regular.
  • Bloquear y permitir países y continentes.
  • Detección de 404s.
  • Mostrar URLs o IPs haciendo 404s.
  • Muestra las IPs que están haciendo la mayoría de las visitas.
  • Mostrar las URLs más visitadas.

Desinstalar

  1. Desinstalar el archivo .user.ini.
  2. Desactiva el plugin en el menú de Plugins en el panel de administración de WordPress.
  3. Borrar en el menú de Plugins.

Todas las opciones configuradas en el plugin se eliminan cuando se elimina el plugin, no cuando se desactiva. Todas las tablas de la base de datos se eliminan cuando se desactiva el plugin. Así que si quieres eliminar el plugin y todos los datos almacenados, primero desactiva el plugin y luego elimínalo desde la zona de administración del plugin en el escritorio de WordPress.

Capturas

  • La vista principal del panel de administración.
  • Administración de IPs únicas.
  • Administración de expresiones regulares.
  • Detección y prevención de DoS, detección y aviso de DDoS.
  • Administración de países y continentes.
  • Últimas razones de bloqueos y tiempo de bloqueo.
  • Comportamientos sospechosos.
  • Administración de las normas de prohibición.
  • IP prohibidas actuales y normas que las prohibieron.

Instalación

  1. Búscalo en la sección de plugins de administración de WordPress.
  2. Haz clic en instalar cuando lo encuentres.
  3. Activa el plugin en el menú de plugins de la administración de WordPress.
  4. Ve a la sección de administración de What’s going on.
  5. Instálalo frente a cada solicitud de archivos PHP, haciendo clic en el botón que dice «Instalar .user.ini».
  6. Mira cómo funciona y juega con su configuración, totalmente personalizable de lo que se permite o no.
  7. Disfrútalo… 🙂

Instalación alternativa subiendo manualmente los archivos al servidor:

  1. Copia los archivos en el directorio «/wp-content/plugins/whats-going-on/», como los otros plugins, o súbelos a la sección de administración en un archivo «.zip».
  2. Activa el plugin en el menú de plugins de la administración de WordPress.
  3. Ve a la sección de administración de What’s going on.
  4. Instálalo frente a cada solicitud de archivos PHP, haciendo clic en el botón que dice «Instalar .user.ini».
  5. Mira cómo funciona y juega con su configuración, totalmente personalizable de lo que se permite o no.
  6. Disfrútalo… 🙂

Instalación alternativa por SSH:

  1. Ve al directorio de plugins haciendo: `cd /wp-content/plugins/`
  2. Clona el repositorio de GitHub haciendo: `git clone git@github.com:jaimenj/whats-going-on.git`

Con SSH, puedes estar al día usando el comando «pull» normal de Git.

FAQ

¿Puedo bloquearme a mi mismo?

No puedes bloquearte a ti mismo al activar el plugin. Pero puedes bloquearte a ti mismo al ajustar las restricciones del cortafuegos. Primero, lee cuidadosamente y configúralo lentamente, probando las configuraciones y mostrando los resultados.

Me he bloqueado mi mismo, ¿cómo puedo desactivarlo sin acceder a la administración?

Si algo se rompe debido a este WAF, edita y vacía los archivos «/waf-going-on.php» y «/wp-content/plugins/whats-going-on/waf-going-on.php». No los eliminess, puedes renombrarlos y hacer uno vacío con los mismos nombres. Seguirá funcionando, pero sin hacer nada.

Reseñas

No hay valoraciones para este plugin.

Colaboradores y desarrolladores

«What's going on» es un software de código abierto. Las siguientes personas han colaborado con este plugin.

Colaboradores

«What's going on» está traducido en 2 idiomas. Gracias a los traductores por sus contribuciones.

Traduce «What's going on» a tu idioma.

¿Interesado en el desarrollo?

Revisa el código , echa un vistazo al repositorio SVN o suscríbete al registro de desarrollo por RSS.

Registro de cambios

v1.3

  • Join main table with the 404’s table.
  • Show 404’s info in the main view and all needed changes.

v1.2

  • Tested up with WP6.0.
  • Some style changes.
  • Usability changes for banned, blocks and suspicious section.

v1.1

  • Zona de administración mejorada.
  • Carga automática del gráfico principal, contenido de la tabla principal.
  • Nueva sección de comportamientos sospechosos.
  • Nueva sección para la administración de reglas de prohibición, IA/SBR trabajando en segundo plano en una tarea programada.
  • Nueva sección de IPs prohibidas.
  • Algunas otras pequeñas correcciones, estilos y cambios de JavaScript.

v1.0

  • Tablas de datos para mostrar los datos principales.
  • Mejora y reprogramado de recursos.
  • Corregido el llenado del país aleatorizando la consulta de selección.
  • Corregida la no codificación de la URL al filtrar.
  • Corregido el total en los últimos bloques y el listado.

v0.9

  • Corrección del sistema de actualización de la base de datos.
  • Corrección de errores en la descarga de expresiones regulares capturando el envío.

v0.8

  • Código reprogramado.
  • Gráfico principal con línea mínima para el % de solicitudes de detección de DDoS.
  • Corrección de onload undefined y onload overriding de JavaScript
  • Corrección de errores en el archivo WAF para opciones vacías.
  • Descarga los archivos actuales de expresiones regulares.

v0.7

  • Configura los botones de expresiones regulares por defecto para protegerte de los ataques URI y Payload.

v0.6

  • Asegurar las entradas y salidas en el escritorio.
  • Mejora de la instalación del cortafuegos fuera de los archivos del plugin de WordPress.
  • Configuración de los archivos y registros en el directorio de subidas.
  • Algunas comprobaciones y correcciones.

v0.5

  • Carga AJAX de más información.
  • Guardado de Payloads, para todos o solo cuando coincidan con una expresión regular.
  • Una mejor instalación para todos los subdirectorios de WordPress.
  • Otras correcciones de errores.

v0.4

  • Sección de países y continentes en funcionamiento.
  • Se han hecho muchas comprobaciones, se han corregido errores y se ha reprogramado más código.

v0.3

  • Gráfico principal con peticiones, media, desviación estándar y otros.
  • Corrección del guardado de expresiones regulares para la detección de XSS, inyección SQL y Xploits.
  • Zona de depuración para tus propios resultados de expresiones regulares.
  • Llenado, en segundo plano, de datos de países.
  • Más opciones de configuración como: correo electrónico de notificaciones, detrás de un proxy o no, días para almacenar los datos.
  • La detección de DDoS está funcionando.
  • Reprogramación de todos los archivos, implementando VC con singulares.

v0.2

  • Rellena los datos de los países en segundo plano.
  • Se inicia una nueva sección de países.
  • Matemáticas de detección de DDoS, y gráfico.
  • Algunas correcciones y reprogramación.

v0.1

  • Versión inicial.

Meta

Valoraciones

Este plugin aún no ha sido valorado.

Accede para enviar una reseña.

Colaboradores

Soporte

¿Tienes algo que decir? ¿Necesitas ayuda?

Ver el foro de soporte