Evitar que RSFirewall! cambie las etiquetas [iframe] por [i-frame]
¿Te ha pasado alguna vez que al guardar un artículo de Joomla! con la etiqueta <iframe> te ha cambiado automáticamente a <i-frame>?
Si eres un usuario de Joomla! que se preocupa por la seguridad de su sitio, es muy posible que uses algún tipo de extensión que mantenga a raya los ataques que pueda sufrir.
Uno de los componentes más famosos para evitar ser hackeado es RSFirewall! el cual hace un análisis profundo para ver cuáles son tus puntos débiles.
No hay duda de que RSFirewall! hace un trabajo excelente, pero hay veces que pone unas medidas de seguridad demasiado extremas y si lo usas con la configuración por defecto pueden aparecer errores como los siguientes:
- Cada vez que quieres embeber un vídeo de Youtube, la etiqueta <iframe> se convierte en <i-frame>
Cuando llamas un fichero javascript con la etiqueta <script> ésta se convierte en <s-cript>
El causante de este indeseado y molesto comportamiento es el filtro de protección JavaScript de RSFirewall!
Configurar RSFirewall! para que no ponga <i-frame> ni <s-cript>
Añade tu IP a la lista blanca
Con esta configuración le decimos a RSFirewall! que todo lo que se haga desde nuestra IP será de confianza, que sabemos lo que hacemos y no estamos atacando la web.
IP Address: escribe tu dirección IP. La podrás copiar del mensaje que aparece en la parte superior «Your IP address is currently detected as…».
List Type: Whitelist, es decir, lista blanca.
Reason: Escribe una explicación parecida a «Añado mi ip a la lista blanca para evitar los <i-frame> y <s-cript>»
Publicado: Sí
La principal ventaja de este método es que no tardas nada en implementarlo.
El principal inconveniente es que si tu IP es dinámica y constantemente va cambiando, tendrás que ir añadiéndola a la lista. Si este es tu caso, mejor prueba lo siguiente.
Añade una excepción en RSFirewall!
Con esta configuración le diremos que se salte las protecciones de inyección JavaScript.
Exception Type: Component
Use regular expressions: No
Match: com_content (si el problema lo tienes en los artículos), com_modules (si el problema lo tienes en los módulos), com_templates (si el problema lo tienes en la plantilla)
Skip PHP Protections: No
Skip SQL Protections: No
Skip JS Protections: Sí
Skip Upload Protections: No
Reason: «Excepción en RSFirewall! para permitir iframe y script»
Publicado: Sí
La principal ventaja de este método es que no importa la IP que tengas, también será perfecto si tienes varios usuarios que publican en tu web.
Conclusiones
Para terminar debes tener en cuenta que una vez hecha la configuración podrás usar con normalidad las etiquetas <iframe>, pero las que ya tengas cambiadas a <i-frame> tendrás que modificarlas manualmente, pues la corrección no se hace de manera automática.
Evita en la medida de lo posible añadir muchas excepciones porque si el número de éstas aumenta en gran manera, al final será casi lo mismo que no usar componente de seguridad.
¿Necesitas ayuda para el correcto funcionamiento de RSFirewall!? ¿Sabes que tu web recibe demasiados ataques? Mejor contacta con nosotros, podemos ayudarte.