BBQ: Block Bad Queries

Descripción

¡Instalar, activar y listo!
Protección potente gracias al plugin cortafuegos más rápido de WP.

Block Bad Queries (BBQ) es un plugin simple y súper rápido que protege tu sitio contra peticiones URL maliciosas. BBQ comprueba todo el tráfico entrante y bloquea sigilosamente las peticiones maliciosas que contienen cosas dañinas como eval(, base64_ y cadenas de peticiones excesivamente largas. Ésta es una solución simple pero sólida para sitios que no pueden usar un cortafuegos .htaccess robusto.

Características impresionantes

  • 100% funcionalidad plug-n-play
  • No necesita configuración (simplemente funciona)
  • Nacido de la velocidad y la simplicidad, sin florituras
  • Centrado al 100% en la seguridad y el rendimiento
  • Bloquea una amplia gama de peticiones maliciosas
  • Bloquea los ataques de recorrido de directorio
  • Bloquea la subida de archivos ejecutables
  • Bloquea los ataques de inyección SQL
  • Basado en 5G/6G Firewall
  • Analiza todo el tráfico entrante y bloquea las peticiones maliciosas
  • Escanea todo tipo de peticiones: GET, POST, PUT, DELETE, etc.
  • Funciona sigilosamente en segundo plano para proteger a tu sitio
  • Plugin de seguridad sin complicaciones y fácil de usar
  • Rendimiento sin errores probado a conciencia
  • Compatible con otros plugins de seguridad
  • Actualizado regularmente y con «garantía de futuro»
  • Personaliza las cadenas bloqueadas a través de los los plugins Whitelist/Blacklist

Privacidad

Este plugin no recopila ni almacena ningún dato de usuario. No instala ninguna cookie, y no se conecta a ningún servidor de terceros. Por lo tanto, este plugin no afecta a la privacidad del usuario de ninguna manera.

Funciona perfectamente con o sin el editor de bloques Gutenberg

Versión Pro

Para protección y características más avanzadas, echa un vistazo a BBQ Pro.

Apoya el desarrollo de este plugin

Desarrollo y mantengo este plugin gratuito por amor a la comunidad de WordPress. Para mostrar apoyo, puedes hacer una donación o comprar uno de mis libros:

Y/o comprar uno de mis plugins Premium de WordPress:

También se aprecian enlaces, tweets y likes. ¡Gracias! 🙂

Instalación

Instalación de BBQ

  1. Instala, activa, listo.

Una vez activado, BBQ bloquea automáticamente las consultas maliciosas para proteger a tu sitio de las peticiones URL malintencionadas. Para un mayor control y una mayor protección, echa un vistazo a BBQ Pro »

Más información sobre la instalación de plugins de WP

Personalización

Ten en cuenta que el la versión Pro de BBQ hace posible personalizar patrones (añadir, editar, eliminar) directamente a través de la configuración del plugin, con un clic.

¿Te gusta el plugin?

Si te gusta BBQ, por favor dedica un momento para dejar una valoración de 5 estrellas. Ayuda a mantener activo el desarrollo y el soporte. ¡Gracias!

Preguntas frecuentes

¿Qué otros plugins de seguridad me recomiendas?

Recientemente, he grabado una serie de tutoriales de vídeo para Lynda.com sobre cómo proteger sitios de WordPress. Ese es un buen lugar para aprender más sobre las mejores técnicas y plugins de WP para proteger tu sitio contra amenazas.

¿Necesito hacer algo más para que BBQ funcione?

No, solo instala y relájate sabiendo que BBQ está protegiendo tu sitio de las peticiones URL maliciosas.

No veo ningún tipo de ajuste ¿Dónde está la configuración?

¡No hay que configurar nada en BBQ! Todo se hace automáticamente en segundo plano. Configuración cero. La versión gratuita de BBQ es estrictamente plug-n-play, set-it-and-forget-it, sin ningún ajuste a configurar. Simplemente instala, activa y disfruta de una seguridad mejorada y una protección robusta contra peticiones maliciosas. La versión Pro de BBQ es igual de rápida y fácil de usar, pero es mucho más potente e incluye ajustes robustos para personalizar y afinar tu cortafuegos.

¿BBQ free es compatible con Wordfence? ¿Tiene sentido usar los dos?

Sí, BBQ free y BBQ Pro son compatibles con cualquier plugin escrito de acuerdo a la API WP. Y sí, hay beneficios al usar BBQ con cualquier otro plugin de seguridad, Wordfence incluido. Protegen contra diferentes amenazas, por lo que si usas los dos estarás más seguro.

¿BBQ hace cambios en mi archivo .htaccess?

Por supuesto que no. A diferencia de otros plugins de seguridad/cortafuegos, ni BBQ (versión gratuita) ni BBQ Pro hacen cambios en ningún archivo .htaccess.

¿BBQ hace cambios en mi base de datos de WP?

No, la versión gratuita de BBQ se ejecuta cuando se carga cada página; no hace ningún cambio en la base de datos de WP.

¿BBQ bloquea cadenas maliciosas incluidas en arrays?

Sí, BBQ analiza los arrays incluidos en las peticiones URI. Si se encuentran patrones coincidentes, se bloquea la petición.

¿Mi plugin escáner/comprobador PHP dice que hay un error?

Por ejemplo, si tu escáner PHP/de plugins te avisa sobre algo como, «patrón 0x3c62723e malicioso encontrado.» Normalmente no querrás encontrar estas cadenas de código maliciosas, pero hay una excepción en los plugins de seguridad. Piénsalo: para poder bloquear una cadena maliciosa, BBQ tiene que conocerla. Cada cadena maliciosa bloqueada por BBQ se incluye en la «lista negra» del plugin. Esto es, cuando algún escáner PHP rastrea BBQ y encuentra alguna cadena maliciosa conocida, solo quiere decir que el escáner ha descubierto la lista de términos bloqueados de BBQ. En otras palabras, BBQ contiene cadenas estáticas de texto no funcional con el objetivo de detectar y bloquear las peticiones maliciosas a tu sitio. Espero haberme explicado, no dudes en ponerte en contacto conmigo para obtener información adicional.

¿Necesito WordPress para usar BBQ?

¡No! BBQ está disponible en las siguientes modalidades:

Así que puedes echar un vistazo al script PHP autónomo para sitios que no están ejecutando WordPress.

¿Puedo usar BBQ y el cortafuegos 6G/7G al mismo tiempo?

Pregunta completa: «Exceptuando las reglas que puedan solaparse, es contraproducente (por ejemplo: ralentización del sitio, conflictos potenciales, errores) o hay algún riesgo si se usa 6G/7G Firewall + BBQ al mismo tiempo?»

Answer: It’s fine to run both BBQ and 6G/7G Firewall at the same time. Both firewalls are super fast, so they wont slow things down. In other words the two firewalls play well together. The only downside is that some of the rules will be redundant, but there should be no negative impact on performance. The upside is that you get extra protection when using both, as there are variations in the firewall rules and patterns, etc.

¿Ofreces otros plugins de seguridad?

Sí, echa un vistazo a Blackhole for Bad Bots para proteger tu sitio de los bots malos. También tengo un curso de vídeo sobre seguridad en WordPress, para más recomendaciones de plugins y un montón de consejos y trucos.

¿Tienes alguna pregunta?

Envía preguntas o comentarios a través de mi formulario de contacto.

Reseñas

julio 17, 2019
Fast and lightweight security plugin. I bought a Pro version and like all the tweaks I can do. Also support is kind, fast and very professional.
Leer todas las 72 reseñas

Colaboradores y desarrolladores

“BBQ: Block Bad Queries” es un software de código abierto. Las siguientes personas han colaborado con este plugin.

Colaboradores

“BBQ: Block Bad Queries” ha sido traducido a 7 idiomas locales. Gracias a los traductores por sus contribuciones.

Traduce “BBQ: Block Bad Queries” a tu idioma.

¿Interesado en el desarrollo?

Revisa el código , echa un vistazo al repositorio SVN , o suscríbete al log de desarrollo por RSS .

Registro de cambios

Si te gusta BBQ, por favor dedica un momento para dejar una valoración de 5 estrellas. Ayuda a mantener activo el desarrollo y el soporte. ¡Gracias!

2019/05/01

  • Bumps minimum PHP version to 5.6.20
  • Adds activation check if BBQ Pro is active
  • Updates default translation template
  • Tests on WordPress 5.2

2019/03/11

  • Improves function bbq_action_links()
  • Refines plugin settings screen UI
  • Generates new default translation template
  • Tests on WordPress 5.1 and 5.2 (alpha)

2019/02/20

  • Tests on WordPress 5.1

2018/11/17

  • Adds homepage link to Plugins screen
  • Updates default translation template
  • Tests on WordPress 5.0

2018/08/21

  • Removes .tar from Request URI patterns
  • Adds rel="noopener noreferrer" to all blank-target links
  • Updates GDPR blurb and donate link
  • Regenerates default translation template
  • Further tests on WP 4.9 and 5.0 (alpha)

2018/05/11

  • Adds xrumer to blocked query strings and request URIs
  • Adds indoxploi to blocked query strings and request URIs
  • Generates new translation template
  • Tests on WordPress 5.0

2017/11/01

  • Updates readme.txt 🙂
  • Tests on WordPress 4.9

2017/10/19

  • Changes \/\.tar to \.tar in Request patterns
  • Changes \/\.bash to \.bash in Request patterns
  • Adds new User Agent patterns: shellshock, md5sum, \/bin\/bash
  • Adds new Request patterns: @@, @eval, \/file\:, \/php\:, \.cmd, \.bat, \.htacc, \.htpas, \.pass, usr\/bin\/perl, var\/lib\/php, wp-config\.php
  • Adds new Query String patterns: @@, \(0x, 0x3c62723e, \(\)\}, \:\;\}\;, \;\!--\=, @eval, eval\(, base64_, UNION(.*)SELECT, \/config\., \/wwwroot, \/makefile, \$_session, \$_request, \$_env, \$_server, \$_post, \$_get, phpinfo\(, shell_exec\(, file_get_contents, allow_url_include, disable_functions, auto_prepend_file, open_basedir, (benchmark|sleep)(\s|%20)*\(
  • Tests on WordPress 4.9

2017/07/30

  • Changed menu item name to «BBQ Firewall»
  • Tests on WordPress 4.9 (alpha)

2017/03/22

  • Adds plugin settings page
  • Adds French translation (thanks to Bouzin)
  • Generates new default translation template
  • Tests on WordPress version 4.8

2016/11/14

  • Replaces esc_html with esc_attr for link title attributes
  • Changes stable tag from trunk to latest version
  • Adds » to rate this plugin link
  • Updates URL for rate this plugin link
  • Moves «Go Pro» link to action links
  • Renames action/meta link functions
  • Updates default translation template
  • Tests on WordPress version 4.7 (beta)

2016/08/10

  • Added translation support
  • Added plugin icons and larger banner
  • General fine-tuning and testing
  • Tested on WordPress 4.6

2016/03/28

  • Removed \:\/\/ from Request URI and Query String patterns (see this thread)
  • Added (benchmark|sleep)(\s|%20)*\( to Request URI patterns (thanks to smitka)
  • Tested on WordPress 3.5 beta

2015/11/07

  • Added \.php\([0-9]+\), __hdhdhd.php to URI patterns (Thanks to George Lerner)
  • Added acapbot, semalt to User Agent patterns (Thanks to George Lerner)
  • Replaced UNION.*SELECT with UNION(.*)SELECT in Request URI patterns
  • Added morfeus, snoopy to User Agent patterns
  • Refactored redirect/exit functionality
  • Renamed rate_bbq() to bbq_links()
  • Tested with WordPress 4.4 beta

2015/08/08

  • Tested on WordPress 4.3
  • Updated minimum version requirement
  • Highlighted Pro link on Plugins screen

2015/06/24

  • Replaced UNION\+SELECT with UNION.*SELECT
  • Added wp-config.php to query-string patterns
  • Added plugin link to BBQ Pro
  • Testing on WP 4.3 (alpha)

2015/05/07

  • Tested with WP 4.2 and 4.3 (alpha)
  • Replaced some http with https in readme.txt

2015/03/14

  • introduce bbq_core()
  • tested on latest WP
  • tightened up code

2014/09/22

  • tested on latest version of WordPress (4.0)
  • retested on Multisite
  • increased minimum version requirement to WP 3.7

2014/03/05

  • Bugfix: added conditional checks for empty variables

2014/01/23

  • tested on latest version of WordPress (3.8)
  • added link to rate plugin

2013/11/03

  • removed ?> from script
  • added optional line for blocking long URLs
  • added line to prevent direct access to BBQ script
  • added \;Nt\., \=Nt\., \,Nt\. to request URI items
  • tested on latest version of WordPress (3.7)

2013/07/07

  • replaced Nt\. with \/Nt\. (resolves comment editing/approval issue)

2013/07/05

  • removed https\: (from previous version)
  • replaced \/https\/ with \/https\:
  • replaced \/http\/ with \/http\:
  • replaced \/ftp\/ with \/ftp\:

2013/07/04

  • removed block for jakarta in user-agents
  • removed union from query strings
  • added to request-URI: \%2Flocalhost, Nt\., https\:, \.exec\(, \)\.html\(, \{x\.html\(, \(function\(
  • resolved PHP Notice «Undefined Index» via isset()

2013/01/03

  • removed block for CONCAT in request-URI
  • removed block for environ in query-string
  • removed block for %3C and %3E in query-string
  • removed block for %22 and %27 in query-string
  • removed block for [ and ] in query-string (to allow unsafe characters used in WordPress)
  • removed block for ? in query-string (to allow unsafe character used in WordPress)
  • removed block for : in query-string (to allow unsafe character used by Google)
  • removed block for libwww in user-agents (to allow access to Lynx browser)

2012/11/08

  • Removed : match from query string (Google disregards encoding)
  • Removed scanner from query string from query string match
  • Streamlined source code for better performance (thanks to juliobox)

Older versions

  • 2012/10/27 – Disabled check for long strings, disabled check for scanner
  • 2012/10/26 – Rebuilt plugin using 5G/6G technology
  • 2011/02/21 – Updated readme.txt file
  • 2009/12/30 – Added check for admin users
  • 2009/12/30 – Additional request strings added