¿Quiere bloquear direcciones IP específicas para que no accedan a su sitio de WordPress? El bloqueo de direcciones IP se utiliza como una solución para bloquear el spam y los ataques de piratería en su sitio web. En este artículo, le mostraremos cómo bloquear direcciones IP en WordPress, y también le mostraremos cómo saber qué direcciones IP deben bloquearse.
¿Qué es una dirección IP?
Contents
Si Internet fuera un mundo físico, piense en las direcciones IP como números de país, calle y casa. Básicamente son 4 conjuntos de números del 0 al 255 separados por puntos y tienen este aspecto: 172.16.254.1 Cada computadora conectada a Internet tiene una dirección IP asignada por su proveedor de servicios de Internet. Todos los visitantes de su sitio web tienen una dirección IP que se almacena en los archivos de registro de acceso a su sitio web. Esto significa que todos los sitios web que visita también almacenan su dirección IP. Puede ocultar esta información utilizando un servicio VPN. Esto le permite ocultar su dirección IP y otra información personal.
¿Por qué y cuándo es necesario bloquear las direcciones IP?
Evitar que una dirección IP acceda a su sitio web es una forma eficaz de lidiar con visitantes no deseados, spam de comentarios, spam de correo electrónico, intentos de pirateo y ataques de denegación de servicio (DDOS). La señal más común de que su sitio web está bajo un ataque DDOS es que su sitio web a menudo se volverá inaccesible o que sus páginas tardarán una eternidad en cargarse. Los otros ataques son más obvios, por ejemplo, cuando comienza a recibir comentarios de spam o mucho spam desde su formulario de contacto. Tenemos una lista de formas de combatir los comentarios no deseados, pero la última solución es bloquear las direcciones IP.
Encuentre las direcciones IP que desea bloquear en WordPress
WordPress almacena una dirección IP para los usuarios que dejan un comentario en su sitio web. Puede ver su dirección IP visitando la página de comentarios en su área de administración de WordPress.
Si su sitio web es atacado por DDOS, la mejor manera de localizar direcciones IP es verificar el registro de acceso de su servidor. Para ver estos registros, deberá iniciar sesión en el panel de control de cPanel de su cuenta de alojamiento de WordPress. A continuación, busque la sección ‘registros’ y haga clic en el icono ‘Registros de acceso sin procesar’.
Esto lo llevará a la página Registros de acceso, donde debe hacer clic en su nombre de dominio para descargar el archivo Registros de acceso.
Su archivo de registro de acceso estará en un archivo .gz. Continúe y extraiga el archivo haciendo clic en él. Si su computadora no tiene un programa para administrar archivos .gz, deberá instalar uno. Winzip o 7-zip son dos opciones populares entre los usuarios de Windows. Dentro del archivo, verá su archivo de registro de acceso que puede abrir en un editor de texto sin formato como el Bloc de notas o TextEdit. El archivo de registro de acceso contiene los datos sin procesar de todas las solicitudes realizadas a su sitio web. Cada línea comienza con la dirección IP que realiza esta solicitud.
Debe asegurarse de no terminar bloqueándose a sí mismo, a los usuarios legítimos o a los motores de búsqueda para que no accedan a su sitio web. Copie una dirección IP sospechosa y utilice herramientas de búsqueda de IP en línea para obtener más información. Deberá revisar cuidadosamente sus registros de acceso en busca de una cantidad inusualmente alta de solicitudes sospechosas de una dirección IP en particular. Consejo: hay una forma de automatizar esto que compartimos al final de este artículo. Una vez que ubique estas direcciones IP, debe copiarlas y pegarlas en un archivo de texto separado.
Bloquear direcciones IP en WordPress
Si solo desea evitar que los usuarios con una dirección IP específica dejen un comentario en su sitio, puede hacerlo en su área de administración de WordPress. Dirigirse a Configuración »Discusión y desplácese hacia abajo hasta el cuadro de texto «Lista negra de comentarios».
Copie y pegue las direcciones IP que desea bloquear y luego haga clic en el botón Guardar cambios. WordPress ahora evitará que los usuarios con estas direcciones IP dejen comentarios en su sitio web. Estos usuarios aún podrán visitar su sitio web, pero verán un mensaje de error cuando intenten enviar un comentario.
Bloquear una dirección IP usando cPanel
Este método evita completamente que una dirección IP acceda o vea su sitio web. Debe utilizar este método cuando desee proteger su sitio de WordPress de intentos de piratería y ataques DDOS. Primero, debe iniciar sesión en el panel de control de cPanel de su cuenta de alojamiento. Ahora desplácese hacia abajo hasta la sección de seguridad y haga clic en el icono ‘Administrador de denegación de direcciones IP’.
Esto lo llevará a la herramienta Administrador de denegación de direcciones IP. Aquí puede agregar las direcciones IP que desea bloquear. Puede agregar una sola dirección IP o un rango de IP y luego hacer clic en el botón Agregar.
Puede volver a la misma página si alguna vez necesita desbloquear estas direcciones IP.
Cuando el bloqueo de direcciones IP no funciona, ¡automatícelo!
El bloqueo de una dirección IP funcionaría si solo estuviera bloqueando ciertos intentos básicos de piratería, usuarios específicos o usuarios de regiones o países específicos. Sin embargo, muchos intentos y ataques de piratería se llevan a cabo utilizando una amplia variedad de direcciones IP aleatorias de todo el mundo. No puede realizar un seguimiento de todas estas direcciones IP aleatorias. Aquí es donde necesita un firewall de aplicaciones web (WAF). Para el sitio web de MundoCMS, usamos Sucuri. Este es un servicio de seguridad de sitios web que protege su sitio web contra tales ataques mediante un firewall de aplicaciones de sitios web. Básicamente, todo el tráfico de su sitio web pasa por sus servidores donde se examina para detectar actividad sospechosa. Evita automáticamente que las direcciones IP sospechosas lleguen a su sitio web. Descubra cómo Sucuri nos ayudó a bloquear 450.000 ataques de WordPress en 3 meses. Esperamos que este artículo le haya ayudado a aprender cómo bloquear direcciones IP en WordPress fácilmente. También puede consultar nuestra guía de seguridad de WordPress paso a paso definitiva para principiantes. Si le gustó este artículo, suscríbase a nuestro canal de YouTube para ver tutoriales en video de WordPress. También puede encontrarnos en Twitter y Facebook.