Un cliente me pide agregar un link al webmail del hosting de su web (hostgator) pero queire ‘protegerlo’ de alguna manera para evitar ataques de robots. (asi me dijo)
alguna idea?
Hola @mparraud
El link lo vas a agregar en una entrada o una página? Se podría proteger con contraseña esa entrada o página.
De última, el que lo quiere atacar, busca “webmail hostgator” y ya sabe o se da una idea de como es…
Si no recuerdo mal, hay un plugin, que no recuerdo cual es, que deja poner password cuando crear el link en menu…eso es similar a que lo agregues en una página…
Tiene alguna referencia de lo que quiere el cliente?
Saludos
Leonardo Grabow
1 me gusta
Yo pensé eso, una pagina privada con una unica clave.
quieren un link en el footer.
Pienso lo mismo que vos, webmail.dominio.com o dominio.com/webmail son un clasico para los robots. Por lo que me parece que no tiene mucho sentido intentar “protegerla”.
Tal vez necesites repreguntarle al cliente si está necesitando algo distinto a lo que imaginamos.
Con mantener contraseñas fuertes y renovándolas con frecuencia no deberían tener problemas con un link al webmail, según entiendo, lo pongas donde lo pongas. Como dijo @Binweb no es dificil encontrar el link a la pantalla de login de un hosting.
Le podés sumar si te parece un subdominio con redirección para que puedan ingresar poniendo mail.eldominio.com o eldominio.com/mail , algo facil para que no tengan que recordar el puerto o la ruta del squirrel o el roundcube, y ahorrarles un click a los que quieran ir directo.
2 Me gusta
Finalmente, gracias a la ayuda de ustedes, descartamos esta idea medio tonta de intentar proteger el webmail. Irá un link derecho al webmail y listo!
gracias a ambos!
Ya te contestaron lo básico, pero por las dudas te comento que la verdad es que no hace mucha (por no decir nada) falta “proteger” al Webmail.
Si a tu cliente lo que le preocupa es la seguridad de esa página, con lo que te dice @JPBilowus va más que bien tu cliente.
Igual sin tener una clave muy segura en el Webmail es muy complicado que te hackeen una cuenta de correos, por lo general los servidores (y más aún si tienen una versión del panel de control reciente y usan un proveedor de hosting responsable) vienen con sistemas de seguridad con muy poca tolerancia a los ataques por fuerza bruta, que son casi que los únicos que podrían hacer sabiendo la URL al Webmail.
Por mencionarte algo, en los servidores de la empresa para la que trabajo está seteado para que a los 5-10 intentos fallidos a la cuenta de correo en un rango corto de tiempo se bloquee la IP, eso hace que cualquier hacker que quiera averiguar tu cuenta de correo por fuerza bruta necesite al menos cientos de miles de IP’s, cosa que no es viable ni realista.
Asi que si es por seguirdad, que se despreocupe. Es más facil que le metan un virus a la computadora con un Key Logger y de ahí le saquen la contraseña a que se la averiguen desde la Webmail.
Lo más que podría hacer para proteger el Webmail es colocarle un pass por htaccess y crearle una URL aleatoria que haría complicadísimo (y molesto) el acceso hasta a los usuarios legítimos.
Como te comento, para el Webmail ni falta hace.
Si tu cliente no entiende me lo mandas a mi y se lo explico con manzanas. 
Saludos. 
1 me gusta