TechBlogSD - Todo para WordPress y desarrollo WEB
Instrucciones de WEB y WordPress, noticias, reseñas de temas y complementos

6 formas de bloquear la dirección IP en WordPress

38

El objetivo principal de la mayoría de los sitios web de inicio es generar tráfico de diversas fuentes. Sin embargo, cuando el sitio crece en tamaño, debe tomar ciertas acciones para restringir el tráfico de spammers de comentarios, bots inválidos y atacantes humanos. Esto es esencial para salvaguardar los recursos de su servidor que se pueden usar para usuarios reales y usted paga por el alojamiento para obtener visitantes reales. En este artículo, explicaremos 6 formas en las que puede bloquear la dirección IP en WordPress.

6 formas de bloquear la dirección IP en WordPress

  1. Bloqueo predeterminado de spammers de comentarios
  2. Bloqueo de direcciones IP individuales en cPanel
  3. Uso de un complemento para bloquear usuario-agente, prohibir usuarios y bloquear IP
  4. Bloqueo geográfico a nivel de país
  5. Bloqueo de ataque de fuerza bruta
  6. Utilice la directiva htaccess

1 Bloqueo de spam de comentarios

Cuando las personas envían un comentario en su sitio de WordPress, cada vez llamará a la ejecución del archivo "comments.php" y publicará el comentario ingresado en la tabla SQL de backend. Recibir comentarios de spam es una pérdida directa de gastar los recursos de su servidor y usted necesita trabajar más Hay complementos como Akismet para identificar comentarios de spam y enviarlos a la papelera directamente sin su intervención. Sin embargo, no detendrá ni bloqueará al spammer para que no envíe comentarios de spam. Eso significa que puede ahorrarle tiempo pero no el recurso.

Cuando recibe comentarios de spam de una dirección IP específica, puede usar la función predeterminada en WordPress para bloquear la dirección IP.

  • Inicie sesión en su panel de administración de WordPress.
  • Vaya a la sección "Configuración> Discusión".
  • Desplácese hacia abajo hasta la sección "Lista negra de comentarios".
  • Escriba la dirección IP que desea bloquear en el cuadro de texto.
  • Guarde su configuración.

6 formas de bloquear la dirección IP en WordPress

Bloquear la dirección IP para que no comente en WordPress

Esto evitará que el usuario acceda al archivo "comments.php" desde la IP especificada. También puede bloquear algunas malas palabras, nombres, URL y correos electrónicos para que las personas no puedan usarlos en los comentarios.

2 Uso de IP Deny Manager en cPanel

El método anterior solo bloqueará el spam de comentarios; sin embargo, el usuario puede iniciar sesión y acceder a su sitio desde la misma dirección IP. Si sospecha que un usuario está intentando realizar una actividad maliciosa en su sitio, entonces la buena idea es bloquear el acceso completo para proteger su sitio.

  • Inicie sesión en su cuenta de alojamiento y vaya al cPanel.
  • Busque IP Deny Manager y abra la aplicación.

6 formas de bloquear la dirección IP en WordPress

Abra IP Deny Manager en cPanel Hosting

  • Puede bloquear direcciones IP individuales o de rango. Escriba la dirección IP que desea bloquear y haga clic en el botón "Agregar".

6 formas de bloquear la dirección IP en WordPress

Bloqueo de direcciones IP mediante IP Deny Manager

3 Uso del complemento para bloquear la dirección IP

Cada vez que iniciar sesión en cPanel para bloquear la dirección IP es una molestia. La forma más sencilla es tener un complemento de seguridad multipropósito que ayude a proteger su sitio. All in One WP Security and Firewall es uno de los complementos populares y gratuitos que puede probar para este propósito.

  • Instale y active el complemento desde su panel de administración.
  • Vaya a la sección "Seguridad de WP> Administrador de listas negras".
  • Similar a cPanel, ingrese una dirección IP individual o un rango y bloquee el acceso.

6 formas de bloquear la dirección IP en WordPress

Administrador de listas negras de agentes de usuario e IP

  • Además, también puede bloquear usuarios-agentes y comentar spammers con este complemento.

4 Bloqueo geográfico

El bloqueo geográfico es la forma de dejar de enviar los recursos de su sitio a un país o región en particular del mundo. Generalmente, los webmasters simplemente bloquean a China y Rusia desde donde se originan la mayoría de los ataques de piratería.

  • El complemento All in One WP Security and Firewall también ofrece un complemento de bloqueo de país. Sin embargo, le costará $ 29.95 por una sola licencia.
  • Puede probar otros complementos gratuitos y bloquear las direcciones IP de los usuarios de cualquier país específico.

5 Ataque de fuerza bruta

El problema en todos los métodos anteriores es que necesita encontrar la dirección IP del usuario. Aunque puede encontrarlo en el comentario o en el registro del servidor, es difícil para usted identificar la gravedad del ataque. A veces, bloquear una sola IP no ayudará, ya que el atacante puede usar varias direcciones IP. En tal caso, puede usar complementos de ataque de fuerza bruta para bloquear a los atacantes previamente identificados de antemano.

  • El complemento All in One WP Security ofrece un amplio soporte para prevenir ataques de fuerza bruta. Puede cambiar el nombre de la página de inicio de sesión, configurar la prevención basada en cookies y el captcha de inicio de sesión. También puede agregar un campo de honeypot oculto en la página de inicio de sesión. Este campo solo es visible para los bots y cuando el formulario se envía con este campo, el complemento redirigirá al robot a la dirección IP de localhost en lugar de a su servidor web.

6 formas de bloquear la dirección IP en WordPress

Opciones de prevención de ataques de fuerza bruta

  • Si está utilizando el complemento Jetpack, habilite la prevención de ataques de fuerza bruta en la sección "Jetpack> Configuración> Seguridad".

6 Uso de .htaccess para bloquear IP

La última opción para bloquear la dirección IP es agregar una directiva en su archivo htaccess.

  • Inicie sesión en su servidor utilizando un cliente FTP como FileZilla.
  • Vaya al directorio raíz y localice el archivo .htaccess. Si no está visible, debe habilitar la visualización de archivos ocultos en el software FTP.
  • Edite el archivo y agregue las siguientes líneas al final del archivo. Asegúrese de reemplazar las direcciones IP de ejemplo por la que desea bloquear.
Order Deny,Allow Deny from 1.1.1.1 Deny from 2.2.2.2
  • Guarde el archivo y cárguelo de nuevo en el servidor.

Conclusión

Los complementos de seguridad como Wordfence le permiten rastrear el tráfico en vivo a su sitio. De lo contrario, puede usar el registro del servidor o Awstats en la cuenta de alojamiento de cPanel para obtener más detalles de las estadísticas de los visitantes. Intente encontrar los bots y el tráfico no humano a su sitio y bloquéelos si no es necesario. Incluso necesita reducir la actividad de rastreo de motores de búsqueda reales como Google para ahorrar el ancho de banda de su servidor. En cuanto a la dirección IP, puede utilizar uno de los métodos explicados anteriormente para bloquear.

Fuente de grabación: www.webnots.com
Deja una respuesta

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More