Wordpress::Script para añadir directiva CSP a un dominio

From
Revision as of 07:50, 31 January 2023 by Admin (talk | contribs)
Jump to navigation Jump to search

Se ha desarrollado el siguiente script 'add_nginx.sh' para poder añadir una directiva Nginx a un dominio determinado.

Dicho script se encuentra en la carpeta /home/ubuntu/scripts/add_nginx al acceder a cualquiera de nuestros servidores.

Para ejecutarlo hay que pasarle los siguientes parámetros:

  • Dominio: dominio donde se añadirá la directiva
  • Directiva: directiva a añadir
  • Valor: valor de la directiva

Ejemplo: ./add_nginx.sh adamuz.es frame-src https://mapserver.eprinsa.es

Con fecha de finales de enero de 2023 se ha añadido la funcionalidad de que compruebe si una dupla directiva / valor ya se ha añadido y si hay que hacerlo usando d_a_t_a: (sin _, se han puesto para evitar que Wordfence bloquee) o no, en función de la directiva.

También se ha añadido una script de despliegue masivo en múltiples dominios 'deploy_add_nginx.sh' si bien la selección de estos ha de hacerse manualmente en el interior de la script:

La sentencia if $i =~ ^(https://transparencia) ; then se cumple solo con los dominios que empiezan con esa cadena, o sea los de transparencia. En cambioif $i =~ ^(https://) ; then se cumple con cualquier dominio. Si es necesario, se pueden filtrar del modo siguiente: 

   if $i =~ ^(https://) ; then
     dominio=$(echo $i | cut -d '/' -f 3)
     if grep -q "citaprevia" <<< "$dominio" || grep -q "plantilla" <<< "$dominio"; then
       break
     else
       sudo ./add_nginx.sh $dominio img-src https://toolset.com
       break    
     fi
   fi

Donde se excluyen los dominios de citaprevia o plantilla a la hora de añadir excepciones que tienen que ver con el plugin toolset, por ejemplo.

Retrieved from "https://wordpress.eprinsa.es/wiki/index.php?title=Wordpress::Script_para_añadir_directiva_CSP_a_un_dominio&oldid=1511"