Breaking

Post Top Ad

Your Ad Spot

miércoles, 25 de marzo de 2020

Cómo bloquear direcciones IP en WordPress

¿Desea bloquear el acceso de direcciones IP específicas a su sitio de WordPress? El bloqueo de direcciones IP se utiliza como una solución para bloquear el spam y los ataques de piratería en su sitio web. En este artículo, le mostraremos cómo bloquear direcciones IP en WordPress, y también le mostraremos cómo averiguar qué direcciones IP deben bloquearse.
Cómo bloquear direcciones IP en WordPress

¿Qué es una dirección IP?

Si Internet era un mundo físico, piense en las direcciones IP como números de país, calle y casa. Básicamente son 4 conjuntos de números del 0-255 separados por puntos y se ven así:
172.16.254.1
Cada computadora conectada a Internet tiene una dirección IP asignada por su proveedor de servicios de Internet.
Todos los visitantes de su sitio web tienen una dirección IP que se almacena en los archivos de registro de acceso de su sitio web. Esto significa que todos los sitios web que visita también almacenan su dirección IP.
Puede ocultar esta información utilizando un servicio VPN . Esto le permite ocultar su dirección IP y otra información personal.

¿Por qué y cuándo necesita bloquear direcciones IP?

Bloquear el acceso de una dirección IP a su sitio web es una forma efectiva de tratar con visitantes no deseados, comentarios no deseados, correos electrónicos no deseados, intentos de piratería y ataques DDOS (denegación de servicio).
La señal más común de que su sitio web está bajo un ataque DDOS es que su sitio web con frecuencia se volverá inaccesible o sus páginas comenzarán a demorarse para cargarse.
Los otros ataques son más obvios, como cuando comienza a recibir comentarios de spam o muchos correos electrónicos no deseados de su formulario de contacto. Tenemos una lista de formas de combatir los comentarios de spam , pero la última solución es bloquear las direcciones IP.

Averiguando las direcciones IP que quieres bloquear en WordPress

WordPress almacena una dirección IP para los usuarios que dejan un comentario en su sitio web. Puede ver su dirección IP visitando la página de comentarios en su área de administración de WordPress.
Direcciones IP almacenadas en comentarios de WordPress
Si su sitio web está bajo ataque DDOS, entonces la mejor manera de localizar las direcciones IP es verificando el registro de acceso de su servidor.
Para ver esos registros, deberá iniciar sesión en el panel de cPanel de su cuenta de alojamiento de WordPress . A continuación, busque la sección 'registros' y haga clic en el icono 'Registros de acceso sin procesar'.
Registros de acceso sin procesar
Esto lo llevará a la página de registros de acceso donde debe hacer clic en su nombre de dominio para descargar el archivo de registros de acceso.
Descargar el archivo de registro de acceso
Su archivo de registro de acceso estará dentro de un archivo .gz. Continúe y extraiga el archivo haciendo clic en él. Si su computadora no tiene un programa para manejar archivos .gz, entonces necesitará instalar uno. Winzip o 7-zip son dos opciones populares entre los usuarios de Windows.
Dentro del archivo, verá su archivo de registro de acceso que puede abrir en un editor de texto plano como el Bloc de notas o TextEdit.
El archivo de registro de acceso contiene datos sin procesar de todas las solicitudes realizadas a su sitio web. Cada línea comienza con la dirección IP que hace esa solicitud.
Direcciones IP en el archivo de registro de acceso
Debe asegurarse de no terminar bloqueándose a sí mismo, a los usuarios legítimos o a los motores de búsqueda para que no accedan a su sitio web. Copie una dirección IP de aspecto sospechoso y use herramientas de búsqueda de IP en línea para obtener más información al respecto.
Tendrá que mirar cuidadosamente sus registros de acceso para detectar un número inusualmente alto sospechoso de solicitudes de una dirección IP particular. Consejo: hay una manera de automatizar esto que compartimos al final de este artículo.
Una vez que haya localizado esas direcciones IP, debe copiarlas y pegarlas en un archivo de texto separado.

Bloqueo de direcciones IP en WordPress

Si solo desea evitar que los usuarios con una dirección IP específica dejen un comentario en su sitio, puede hacerlo dentro de su área de administración de WordPress.
Dirígete a Configuración » Página de discusión y desplázate hacia abajo hasta el cuadro de texto 'Lista negra de comentarios'.
Direcciones IP de la lista negra en los comentarios de WordPress
Copie y pegue las direcciones IP que desea bloquear y luego haga clic en el botón Guardar cambios.
WordPress ahora bloqueará a los usuarios con estas direcciones IP para que no dejen un comentario en su sitio web. Estos usuarios aún podrán visitar su sitio web, pero verán un mensaje de error cuando intenten enviar un comentario.

Bloqueo de una dirección IP usando cPanel

Este método bloquea completamente una dirección IP para que no acceda o vea su sitio web. Debes usar este método cuando quieras proteger tu sitio de WordPress de intentos de piratería y ataques DDOS.
Primero, debe iniciar sesión en el panel de cPanel de su cuenta de hosting. Ahora desplácese hacia abajo a la sección de seguridad y haga clic en el icono 'Administrador de denegación de dirección IP'.
Herramienta de administrador de denegación de dirección IP en cPanel
Esto lo llevará a la herramienta Administrador de denegación de dirección IP. Aquí puede agregar las direcciones IP que desea bloquear. Puede agregar una sola dirección IP o un rango de IP y luego hacer clic en el botón Agregar.
Bloqueo de direcciones IP en cPanel
Puede volver a la misma página nuevamente si alguna vez necesita desbloquear esas direcciones IP.

Cuando el bloqueo de la dirección IP no funciona, ¡automatícelo!

El bloqueo de una dirección IP funcionaría si solo está bloqueando algunos intentos básicos de piratería, usuarios específicos o usuarios de regiones o países específicos.
Sin embargo, muchos intentos de piratería y ataques se realizan utilizando una amplia gama de direcciones IP aleatorias de todo el mundo. Es imposible para usted mantenerse al día con todas esas direcciones IP aleatorias.
Ahí es cuando necesita un firewall de aplicaciones web (WAF). Para el sitio web WPBeginner, utilizamos Sucuri . Es un servicio de seguridad del sitio web que protege su sitio web contra tales ataques utilizando un firewall de aplicación del sitio web.
Básicamente, todo el tráfico de su sitio web pasa a través de sus servidores, donde se examina la actividad sospechosa. Bloquea automáticamente direcciones IP sospechosas para que no lleguen a su sitio web por completo. Vea cómo Sucuri nos ayudó a bloquear 450,000 ataques de WordPress en 3 meses.
Esperamos que este artículo te haya ayudado a aprender cómo bloquear fácilmente las direcciones IP en WordPress. También es posible que desee ver nuestra guía de seguridad paso a paso de WordPress para principiantes.
Si le gustó este artículo, suscríbase a nuestro canal de YouTube para ver videos tutoriales de WordPress. También nos puede encontrar en Twitter y Facebook .

No hay comentarios.:

Publicar un comentario

Dejanos tu comentario para seguir mejorando!

Post Top Ad

Your Ad Spot

Páginas