Cómo bloquear direcciones IP en WordPress
¿Desea bloquear direcciones IP específicas para que no accedan a su sitio de WordPress? El bloqueo de direcciones IP se utiliza como una solución para bloquear el spam y los ataques de piratería en su sitio web. En este artículo, le mostraremos cómo bloquear las direcciones IP en WordPress, y también le mostraremos cómo averiguar qué direcciones IP deben bloquearse..
¿Qué es una dirección IP??
Si Internet es un mundo físico, piense en las direcciones IP como números de país, calle y casa. Básicamente son 4 conjuntos de números del 0-255 separados por puntos y se ven así:
172.16.254.1
Cada computadora conectada a Internet tiene una dirección IP asignada por su proveedor de servicios de Internet.
Todos los visitantes de su sitio web tienen una dirección IP que se almacena en los archivos de registro de acceso de su sitio web. Esto significa que todos los sitios web que visita también almacenan su dirección IP.
Puede ocultar esta información mediante el uso de un servicio VPN. Esto le permite ocultar su dirección IP y otra información personal.
Por qué y cuándo necesita bloquear direcciones IP?
Impedir que una dirección IP acceda a su sitio web es una forma efectiva de lidiar con visitantes no deseados, comentar correo no deseado, correo no deseado, intentos de piratería y ataques DDOS (denegación de servicio).
La señal más común de que su sitio web está bajo un ataque DDOS es que su sitio web con frecuencia se volverá inaccesible o sus páginas empezarán a tardar en cargarse.
Los otros ataques son más obvios, como cuando empiezas a recibir comentarios de spam o muchos correos electrónicos no deseados desde tu formulario de contacto. Tenemos una lista de formas de combatir los comentarios de spam, pero la última solución es bloquear las direcciones IP.
Averiguar las direcciones IP que desea bloquear en WordPress
WordPress almacena una dirección IP para los usuarios que dejan un comentario en su sitio web. Puede ver su dirección IP visitando la página de comentarios en su área de administración de WordPress.
Si su sitio web está bajo un ataque DDOS, entonces la mejor manera de ubicar las direcciones IP es verificando el registro de acceso de su servidor.
Para ver esos registros, deberá iniciar sesión en el panel de control de cPanel de su cuenta de alojamiento de WordPress. A continuación, localice la sección 'registros' y haga clic en el icono 'Registros de acceso sin formato'.
Esto lo llevará a la página de registros de acceso donde debe hacer clic en su nombre de dominio para descargar el archivo de registros de acceso.
Su archivo de registro de acceso estará dentro de un archivo de almacenamiento .gz. Sigue adelante y extrae el archivo haciendo clic en él. Si su computadora no tiene un programa para manejar los archivos .gz, entonces necesitará instalar uno. Winzip o 7-zip son dos opciones populares entre los usuarios de Windows.
Dentro del archivo, verá su archivo de registro de acceso que puede abrir en un editor de texto plano como Notepad o TextEdit.
El archivo de registro de acceso contiene datos sin procesar de todas las solicitudes realizadas a su sitio web. Cada línea comienza con la dirección IP que realiza esa solicitud..
Debe asegurarse de no terminar con el bloqueo del acceso a su sitio web a usuarios legítimos o motores de búsqueda. Copie una dirección IP de aspecto sospechoso y utilice las herramientas de búsqueda de IP en línea para obtener más información al respecto.
Tendrá que mirar atentamente sus registros de acceso en busca de un número elevado de solicitudes sospechosas de una dirección IP en particular.. Propina: Hay una manera de automatizar esto que compartimos al final de este artículo..
Una vez que haya localizado esas direcciones IP, debe copiarlas y pegarlas en un archivo de texto separado..
Bloqueo de direcciones IP en WordPress
Si solo quiere evitar que los usuarios con una dirección IP específica dejen un comentario en su sitio, puede hacerlo dentro de su área de administración de WordPress.
Dirigirse a Ajustes »Discusión página y desplácese hacia abajo hasta el cuadro de texto "Lista negra de comentarios".
Copie y pegue las direcciones IP que desea bloquear y luego haga clic en el botón Guardar cambios.
WordPress ahora bloqueará a los usuarios con estas direcciones IP para que no dejen un comentario en su sitio web. Estos usuarios aún podrán visitar su sitio web, pero verán un mensaje de error cuando intenten enviar un comentario..
Bloqueo de una dirección IP usando cPanel
Este método bloquea completamente una dirección IP para que no pueda acceder o ver su sitio web. Debería usar este método cuando quiera proteger su sitio de WordPress de intentos de piratería y ataques DDOS.
Primero, debe iniciar sesión en el panel de control de cPanel de su cuenta de alojamiento. Ahora desplácese hacia abajo hasta la sección de seguridad y haga clic en el ícono 'IP Address Deny Manager'.
Esto lo llevará a la herramienta Denegador de direcciones IP. Aquí puede agregar las direcciones IP que desea bloquear. Puede agregar una sola dirección IP o un rango de IP y luego hacer clic en el botón Agregar.
Puede volver a la misma página si alguna vez necesita desbloquear esas direcciones IP.
Cuando el bloqueo de direcciones IP no funciona - automatícelo!
Bloquear una dirección IP funcionaría si solo bloquea algunos intentos básicos de piratería, usuarios específicos o usuarios de regiones o países específicos.
Sin embargo, muchos intentos de piratería y ataques se realizan utilizando una amplia gama de direcciones IP aleatorias de todo el mundo. Es imposible mantenerse al día con todas esas direcciones IP aleatorias.
Ahí es cuando necesitas un Firewall de aplicación web (WAF). Para el sitio web de WPBeginner, usamos Sucuri. Es un servicio de seguridad de sitios web que protege su sitio web contra dichos ataques utilizando un servidor de seguridad de aplicaciones de sitios web..
Básicamente, todo el tráfico de su sitio web pasa a través de sus servidores, donde se examina por actividad sospechosa. Bloquea automáticamente que las direcciones IP sospechosas lleguen a su sitio web por completo. Vea cómo Sucuri nos ayudó a bloquear 450,000 ataques de WordPress en 3 meses.
Esperamos que este artículo te haya ayudado a aprender cómo bloquear fácilmente las direcciones IP en WordPress. También es posible que desee ver nuestra guía paso a paso de seguridad de WordPress para principiantes..
Si le ha gustado este artículo, suscríbase a nuestros tutoriales en video del Canal de YouTube para WordPress. También puedes encontrarnos en Twitter y Facebook..