Cómo bloquear direcciones IP en WordPress

¿Quieres bloquear direcciones IP específicas para que no accedan a tu sitio de WordPress? El bloqueo de direcciones IP se utiliza como solución para bloquear el spam y los ataques de hacking en su sitio web. En este artículo, le mostraremos cómo bloquear direcciones IP en WordPress, y también le mostraremos cómo averiguar qué direcciones IP deben ser bloqueadas.

¿Qué es una dirección IP?

Si Internet era un mundo físico, entonces piense en las direcciones IP como país, calle y número de casa. Básicamente son 4 conjuntos de números del 0 al 255 separados por puntos y se ven así:

172.16.254.1

Cada ordenador conectado a Internet tiene una dirección IP asignada por su proveedor de servicios de Internet.

Todos los visitantes de su sitio web tienen una dirección IP que se almacena en los archivos de registro de acceso de su sitio web. Esto significa que todos los sitios web que visita también almacenan su dirección IP.

Puede ocultar esta información utilizando un servicio VPN. Esto le permite ocultar su dirección IP y otra información personal.

¿Por qué y cuándo necesita bloquear direcciones IP?

Bloquear una dirección IP para que no acceda a su sitio web es una manera efectiva de tratar con visitantes no deseados, comentar spam, spam de correo electrónico, intentos de hacking y ataques DDOS (denegación de servicio).

La señal más común de que su sitio web está bajo un ataque DDOS es que su sitio web con frecuencia se volverá inaccesible o sus páginas empezarán a tardar una eternidad en cargarse.

Los otros ataques son más obvios, como cuando empiezas a recibir comentarios de spam o muchos correos electrónicos de spam de tu formulario de contacto. Tenemos una lista de formas de combatir los comentarios de spam, pero la última solución es bloquear las direcciones IP.

Cómo averiguar las direcciones IP que desea bloquear en WordPress

WordPress almacena una dirección IP para los usuarios que dejan un comentario en su sitio web. Puedes ver su dirección IP visitando la página de comentarios en tu área de administración de WordPress.

Si su sitio web está bajo ataque DDOS, entonces la mejor manera de localizar las direcciones IP es comprobando el registro de acceso de su servidor.

Para ver esos registros, deberá iniciar sesión en el panel de control de cPanel de su cuenta de alojamiento de WordPress. A continuación, localice la secciónlogs y haga clic en el iconoRaw Access Logs.

Esto le llevará a la página de registros de acceso donde debe hacer clic en su nombre de dominio para descargar el archivo de registros de acceso.

Su archivo de registro de acceso estará dentro de un archivo.gz. Sigue adelante y extrae el archivo haciendo clic en él. Si su computadora no tiene un programa para manejar archivos.gz, entonces necesitará instalar uno. Winzip o 7-zip son dos opciones populares entre los usuarios de Windows.

Dentro del archivo, verá su archivo de registro de acceso que puede abrir en un editor de texto plano como Notepad o TextEdit.

El archivo de registro de acceso contiene los datos brutos de todas las solicitudes realizadas a su sitio web. Cada línea comienza con la dirección IP que realiza la solicitud.

Usted necesita asegurarse de no terminar bloqueándose a sí mismo, a los usuarios legítimos o a los motores de búsqueda para acceder a su sitio web. Copie una dirección IP de aspecto sospechoso y utilice las herramientas de búsqueda de IP en línea para obtener más información al respecto.

Tendrá que revisar cuidadosamente sus registros de acceso para detectar un número inusualmente alto de solicitudes de una dirección IP en particular. Punta: hay una manera de automatizar esto que compartimos al final de este artículo.

Una vez que haya localizado esas direcciones IP, deberá copiarlas y pegarlas en un archivo de texto separado.

Bloqueo de direcciones IP en WordPress

Si sólo quieres evitar que los usuarios con una dirección IP específica dejen un comentario en tu sitio, entonces puedes hacerlo dentro de tu área de administración de WordPress.

Vaya a la página Configuración " Discusión y desplácese hacia abajo hasta el cuadro de textoLista negra de comentarios.

Copie y pegue las direcciones IP que desea bloquear y, a continuación, haga clic en el botón Guardar cambios.

WordPress ahora bloqueará a los usuarios con estas direcciones IP para que no dejen comentarios en su sitio web. Estos usuarios todavía podrán visitar su sitio web, pero verán un mensaje de error cuando intenten enviar un comentario.

Bloqueo de una dirección IP mediante cPanel

Este método bloquea completamente una dirección IP para acceder o ver su sitio web. Debe utilizar este método cuando desee proteger su sitio WordPress de intentos de hacking y ataques DDOS.

En primer lugar, debe iniciar sesión en el panel de control de cPanel de su cuenta de alojamiento. Ahora desplácese hacia abajo hasta la sección de seguridad y haga clic en el iconoIP Address Deny Manager.

Esto le llevará a la herramienta IP Address Deny Manager. Aquí puede añadir las direcciones IP que desea bloquear. Puede agregar una sola dirección IP o un rango de IP y luego haga clic en el botón Agregar.

Puede volver a la misma página si alguna vez necesita desbloquear esas direcciones IP.

Cuando el bloqueo de direcciones IP no funciona: ¡automatice!

El bloqueo de una dirección IP funcionaría si sólo estuviera bloqueando algunos intentos básicos de piratería informática, usuarios específicos o usuarios de regiones o países específicos.

Sin embargo, muchos intentos de hacking y ataques se realizan utilizando una amplia gama de direcciones IP aleatorias de todo el mundo. Es imposible para usted mantenerse al día con todas esas direcciones IP aleatorias.

Es entonces cuando necesita un Web Application Firewall (WAF). Para el sitio web de AprenderWP, utilizamos Sucuri. Es un servicio de seguridad de sitios web que protege su sitio web contra tales ataques utilizando un cortafuegos de aplicaciones web.

Básicamente, todo el tráfico de su sitio web pasa a través de sus servidores donde es examinado para detectar actividades sospechosas. Bloquea automáticamente las direcciones IP sospechosas para que no lleguen a su sitio web. Vea cómo Sucuri nos ayudó a bloquear 450.000 ataques de WordPress en 3 meses.

Esperamos que este artículo le haya ayudado a aprender a bloquear fácilmente las direcciones IP en WordPress. También puedes ver nuestra guía de seguridad de WordPress paso a paso para principiantes.

Si te ha gustado este artículo, suscríbete a nuestros tutoriales de vídeo de YouTube Channel for WordPress. También puede encontrarnos en Twitter y Facebook.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir