Bloquear direcciones IP es una buena medida de seguridad para nuestros blogs. En este tutorial de curso WordPress.com te enseñamos a bloquear direcciones IP en WordPress.
¿Qué es una IP?
Si eres bloger o webmaster y estás metido de lleno en el mundo del WordPress y de las webs,es muy seguro ya sepas que es una dirección IP.
En caso necesites recordarlo, te refrescamos la memoria.
IP se refiere a: Internet Protocol o Protocolo de Internet.
La IP es el número por medio de del cual se identifica a un equipo o conexión. Es pues, tu número de identidad en la red. Y el de tus visitantes.
Un ejemplo de IP sería:
“199.154.1.7”
Sin las comillas.
Y todas están estructuradas en cuatro bloques de números:
111.222.3.4
Estos cuatro bloques de números están separados entre sí por puntos. Todas las IPs siguen esa jerarquía, sin excepción.
¿Por qué es importante la IP?
Dicho lo anterior acerca del Internet Protocol, bien puedes pensar que lo de las direcciones IPs de tus visitantes no te beneficia como blogger o webmaster. Pero te equivocas.
Es precisamente por medio de de la dirección IP que podemos hacerle frente a ataques de spam masivosyataques DDoS.
Un inciso:
Los ataques DDoS son aquellos quese basan en grandes volúmenes de datos dirigidos a una dirección determinada. Con el fin de colapsar la capacidad del servidor.
Esa huella que dejan tus visitantes con el número de identificación nos permitirá restringirles el acceso.
Vamos, que siempre puedes poner el cartel de: se reserva el derecho de admisión. Y mantener a raya a los visitantes indeseables.
Sí, ya sabemos que deseas pasar a la acción. Por eso, sin más dilación te mostramos las distintas formas de:
Bloquear direcciones IP en WordPress
Bloquear direcciones IP en WordPress con .htaccess
Para restringir el acceso a ciertas direcciones IP sin utilizar plugins podemos crear o modificar el archivo .htaccess.
Para hacer esto recomendamos usar un editor de texto dedicado a tareas de programación. Nosotros usamos Notepad++.
Con el archivo .htaccess tenemos varias posibilidades.
- Bloquear un usuario específico:
Esto se hace cuando escribimos la dirección IP completa del usuario en cuestión. En este caso:199.154.1.7
- Bloquear varios usuarios desde una dirección común:
En este caso todos los usuarios que compartan el rango 199.154.1estarán baneados de tu sitio.
Aunque aún existe una forma de baneo masivo más efectiva. Y es sin ninguna duda una de nuestras favoritas. Es que a veces pasa que muchos atacantes de spam utilizan IP dinámicas (direcciones IP que cambian constantemente). O una conexión VPN que enmascara el número de matrícula de ese internauta. Por lo que es difícil precisarlos desde una IP especifica.
Para llevar adelante este bloqueo desde .htaccessnecesitamos ubicar el nombre del host de los usuarios maliciosos.
order allow, deny
deny from hostingdespammers.com
allow from all
Con este truco ya puedes hacerle frente a ciertos ataques desde IP específicas. Es recomendado para los nostálgicos amantes de las tareas manuales. Y cuando consiste en ataques de spam que no sobrepasen la docena de direcciones IP.
Bloquear direcciones IP en WordPress desde cPanel
Este método, muy en línea con el primero, te permitirá bloquear direcciones IP de usuarios determinados. Es un método efectivo cuando tienes bien precisada la dirección IP del atacante o de los atacantes. Aunque en este caso conviene que sean más bien pocos. Debido a que es imposible añadir cientos de direcciones IP de forma manual.
Para llevarlo a cabo iniciamos sesión en nuestro cPanel.Y seguir la siguiente ruta:
Seguridad > Bloqueador de IP
Una vez ubicado el bloqueador de IP agregamos la IP o las direcciones IP que necesitemos banear de nuestro sitio. Cuando tengas todas las IP no deseadas en la lista clicamos añadir.
Ten cuidado de no incluir en el bloqueador tu propia dirección IP, la de alguno de tus colaboradores o la de los visitantes más fieles.
Bloquear direcciones IP desde el escritorio de WordPress sin plugins
Sí, es posible restringir el acceso a las direcciones IP que desees (y que tengas precisadas) desde el escritorio de WordPress sin plugins.
El procedimiento es simple.
Obtendremos la IP desde los comentarios dejados en nuestro sitio.
Si cada vez que un usuario comenta en nuestro sitio, a la vez de un comentario cargado de afecto (o de spam) nos deja su dirección IP.
Y nosotros podemos bloquearla siguiendo esta ruta:
Ajustes > Comentarios
Una vez allí nos situamos en la opción:
Lista negra de comentarios
En ella agregaremos todas las IP de usuarios molestos.
Un dato adicional: estos usuarios pueden navegar por nuestra web pero ya no podrán dejar comentarios.
Bloquear direcciones IP en WordPress con plugins
Nos gustan los plugins. Y en reiteradas oportunidades te hemos recomendado unos cuantos que bien te pueden contribuir en la tarea de bloquear IP.
Plugins dedicados a las labores de seguridad como:
- Jetpack
- WordFence
- Akismet
Nosotros utilizamos y recomendamos WordFence para hacerle frente a los ataques. Aunque en el repositorio de plugins de WordPress existen otras herramientas (gratitas y de pago) que al mismo tiempo cumplen esa función.
¿Te han gustado el tutorial y los consejos para bloquear direcciones IP? ¿Quieres seguir aprendiendo? Pues a qué esperas para apuntarte al mejor curso online y en español de WordPress y convertirte en un experto.
