TechBlogSD - Todo para WordPress y desarrollo WEB
Instrucciones de WEB y WordPress, noticias, reseñas de temas y complementos

¿Cómo bloquear IP y agentes de usuario en WordPress?

32

Uno de los aspectos importantes para proteger su sitio de WordPress es monitorear las direcciones IP de los usuarios y agentes de usuario que acceden a su sitio. Hay muchas situaciones en las que puede necesitar bloquear la dirección IP de un usuario cuando ejecuta un blog de WordPress. A continuación, se muestran algunos de los escenarios en los que sucede continuamente la necesidad de una acción de bloqueo de su lado:

  • Usuario o bot que intenta acceder a su página de inicio de sesión.
  • Usuario o bot que deja comentarios de spam.

¿Cómo monitorear direcciones IP dañinas?

Para bloquear las direcciones IP dañinas, primero debe controlar las actividades de tráfico en su sitio. Puede hacer esto a nivel de servidor o usar el complemento y el monitor en el panel de administración.

Monitoreo a nivel de servidor

Inicie sesión en su cuenta de alojamiento y navegue hasta el cPanel. Busque en la sección de estadísticas para verificar las herramientas disponibles para monitorear el tráfico en su sitio. Awstats es una de las herramientas de estadísticas más populares que ofrecen casi todas las empresas de alojamiento populares. Haga clic en el icono y seleccione su sitio para ver los datos de tráfico.

¿Cómo bloquear IP y agentes de usuario en WordPress?

Abrir Awstats desde la cuenta de alojamiento de cPanel

Obtenga la lista completa de direcciones IP de los hosts que generan tráfico a su sitio haciendo clic en la opción "Lista completa" en la sección "Hosts".

¿Cómo bloquear IP y agentes de usuario en WordPress?

Lista de direcciones IP de host que acceden a su sitio

Del mismo modo, obtenga la lista completa de robots que rastrean su sitio haciendo clic en la opción "Lista completa" en la sección "Visitantes de robots / arañas".

¿Cómo bloquear IP y agentes de usuario en WordPress?

Obtener la lista de robots de Awstats

Estas listas proporcionan la lista de direcciones IP que acceden a su sitio y el análisis de la lista le mostrará las direcciones IP dañinas.

Bloqueo de direcciones IP de la cuenta de alojamiento de cPanel

Una vez que encuentre la lista de direcciones IP que intentan acceder a su servidor sin razones válidas, el siguiente paso es bloquearlas. Vaya a su cuenta de cPanel y haga clic en "IP Deny Manager" o cualquier opción similar.

¿Cómo bloquear IP y agentes de usuario en WordPress?

Abra IP Deny Manager en cPanel Hosting

Agregue las direcciones IP para denegar el acceso a su sitio. Puede agregar IP individuales, rango, rango implícito y formato CIDR con máscara de subred.

¿Cómo bloquear IP y agentes de usuario en WordPress?

Bloqueo de direcciones IP mediante IP Deny Manager

Bloqueo de bots con .htaccess

Desafortunadamente, ninguna herramienta en cPanel le permite bloquear directamente agentes de usuario o robots malos. Debe usar directivas en el archivo .htaccess para bloquear los robots identificados. Además de la lista que encontró en la lista de acceso de robots de Awstats, también hay muchas listas listas para usar de robots maliciosos disponibles en línea. A continuación se muestra una de las listas disponibles en Github, que puede copiar y agregar en el archivo .htaccess. Esta es una lista exhaustiva que bloquea muchos bots conocidos junto con el bot de Baidu Spider y Yandex. Obtenga más información sobre cómo editar un archivo .htaccess en su instalación de WordPress.

# START Blocking Bad Bots Options All -Indexes RewriteEngine on # Block Bad Bots & Scrapers SetEnvIfNoCase User-Agent "Aboundex" bad_bot SetEnvIfNoCase User-Agent "80legs" bad_bot SetEnvIfNoCase User-Agent "360Spider" bad_bot SetEnvIfNoCase User-Agent "^Java" bad_bot SetEnvIfNoCase User-Agent "^Cogentbot" bad_bot SetEnvIfNoCase User-Agent "^Alexibot" bad_bot SetEnvIfNoCase User-Agent "^asterias" bad_bot SetEnvIfNoCase User-Agent "^attach" bad_bot SetEnvIfNoCase User-Agent "^BackDoorBot" bad_bot SetEnvIfNoCase User-Agent "^BackWeb" bad_bot SetEnvIfNoCase User-Agent "Bandit" bad_bot SetEnvIfNoCase User-Agent "^BatchFTP" bad_bot SetEnvIfNoCase User-Agent "^Bigfoot" bad_bot SetEnvIfNoCase User-Agent "^Black.Hole" bad_bot SetEnvIfNoCase User-Agent "^BlackWidow" bad_bot SetEnvIfNoCase User-Agent "^BlowFish" bad_bot SetEnvIfNoCase User-Agent "^BotALot" bad_bot SetEnvIfNoCase User-Agent "Buddy" bad_bot SetEnvIfNoCase User-Agent "^BuiltBotTough" bad_bot SetEnvIfNoCase User-Agent "^Bullseye" bad_bot SetEnvIfNoCase User-Agent "^BunnySlippers" bad_bot SetEnvIfNoCase User-Agent "^Cegbfeieh" bad_bot SetEnvIfNoCase User-Agent "^CheeseBot" bad_bot SetEnvIfNoCase User-Agent "^CherryPicker" bad_bot SetEnvIfNoCase User-Agent "^ChinaClaw" bad_bot SetEnvIfNoCase User-Agent "Collector" bad_bot SetEnvIfNoCase User-Agent "Copier" bad_bot SetEnvIfNoCase User-Agent "^CopyRightCheck" bad_bot SetEnvIfNoCase User-Agent "^cosmos" bad_bot SetEnvIfNoCase User-Agent "^Crescent" bad_bot SetEnvIfNoCase User-Agent "^Custo" bad_bot SetEnvIfNoCase User-Agent "^AIBOT" bad_bot SetEnvIfNoCase User-Agent "^DISCo" bad_bot SetEnvIfNoCase User-Agent "^DIIbot" bad_bot SetEnvIfNoCase User-Agent "^DittoSpyder" bad_bot SetEnvIfNoCase User-Agent "^Download Demon" bad_bot SetEnvIfNoCase User-Agent "^Download Devil" bad_bot SetEnvIfNoCase User-Agent "^Download Wonder" bad_bot SetEnvIfNoCase User-Agent "^dragonfly" bad_bot SetEnvIfNoCase User-Agent "^Drip" bad_bot SetEnvIfNoCase User-Agent "^eCatch" bad_bot SetEnvIfNoCase User-Agent "^EasyDL" bad_bot SetEnvIfNoCase User-Agent "^ebingbong" bad_bot SetEnvIfNoCase User-Agent "^EirGrabber" bad_bot SetEnvIfNoCase User-Agent "^EmailCollector" bad_bot SetEnvIfNoCase User-Agent "^EmailSiphon" bad_bot SetEnvIfNoCase User-Agent "^EmailWolf" bad_bot SetEnvIfNoCase User-Agent "^EroCrawler" bad_bot SetEnvIfNoCase User-Agent "^Exabot" bad_bot SetEnvIfNoCase User-Agent "^Express WebPictures" bad_bot SetEnvIfNoCase User-Agent "Extractor" bad_bot SetEnvIfNoCase User-Agent "^EyeNetIE" bad_bot SetEnvIfNoCase User-Agent "^Foobot" bad_bot SetEnvIfNoCase User-Agent "^flunky" bad_bot SetEnvIfNoCase User-Agent "^FrontPage" bad_bot SetEnvIfNoCase User-Agent "^Go-Ahead-Got-It" bad_bot SetEnvIfNoCase User-Agent "^gotit" bad_bot SetEnvIfNoCase User-Agent "^GrabNet" bad_bot SetEnvIfNoCase User-Agent "^Grafula" bad_bot SetEnvIfNoCase User-Agent "^Harvest" bad_bot SetEnvIfNoCase User-Agent "^hloader" bad_bot SetEnvIfNoCase User-Agent "^HMView" bad_bot SetEnvIfNoCase User-Agent "^HTTrack" bad_bot SetEnvIfNoCase User-Agent "^humanlinks" bad_bot SetEnvIfNoCase User-Agent "^IlseBot" bad_bot SetEnvIfNoCase User-Agent "^Image Stripper" bad_bot SetEnvIfNoCase User-Agent "^Image Sucker" bad_bot SetEnvIfNoCase User-Agent "Indy Library" bad_bot SetEnvIfNoCase User-Agent "^InfoNaviRobot" bad_bot SetEnvIfNoCase User-Agent "^InfoTekies" bad_bot SetEnvIfNoCase User-Agent "^Intelliseek" bad_bot SetEnvIfNoCase User-Agent "^InterGET" bad_bot SetEnvIfNoCase User-Agent "^Internet Ninja" bad_bot SetEnvIfNoCase User-Agent "^Iria" bad_bot SetEnvIfNoCase User-Agent "^Jakarta" bad_bot SetEnvIfNoCase User-Agent "^JennyBot" bad_bot SetEnvIfNoCase User-Agent "^JetCar" bad_bot SetEnvIfNoCase User-Agent "^JOC" bad_bot SetEnvIfNoCase User-Agent "^JustView" bad_bot SetEnvIfNoCase User-Agent "^Jyxobot" bad_bot SetEnvIfNoCase User-Agent "^Kenjin.Spider" bad_bot SetEnvIfNoCase User-Agent "^Keyword.Density" bad_bot SetEnvIfNoCase User-Agent "^larbin" bad_bot SetEnvIfNoCase User-Agent "^LexiBot" bad_bot SetEnvIfNoCase User-Agent "^lftp" bad_bot SetEnvIfNoCase User-Agent "^libWeb/clsHTTP" bad_bot SetEnvIfNoCase User-Agent "^likse" bad_bot SetEnvIfNoCase User-Agent "^LinkextractorPro" bad_bot SetEnvIfNoCase User-Agent "^LinkScan/8.1a.Unix" bad_bot SetEnvIfNoCase User-Agent "^LNSpiderguy" bad_bot SetEnvIfNoCase User-Agent "^LinkWalker" bad_bot SetEnvIfNoCase User-Agent "^lwp-trivial" bad_bot SetEnvIfNoCase User-Agent "^LWP::Simple" bad_bot SetEnvIfNoCase User-Agent "^Magnet" bad_bot SetEnvIfNoCase User-Agent "^Mag-Net" bad_bot SetEnvIfNoCase User-Agent "^MarkWatch" bad_bot SetEnvIfNoCase User-Agent "^Mass Downloader" bad_bot SetEnvIfNoCase User-Agent "^Mata.Hari" bad_bot SetEnvIfNoCase User-Agent "^Memo" bad_bot SetEnvIfNoCase User-Agent "^Microsoft.URL" bad_bot SetEnvIfNoCase User-Agent "^Microsoft URL Control" bad_bot SetEnvIfNoCase User-Agent "^MIDown tool" bad_bot SetEnvIfNoCase User-Agent "^MIIxpc" bad_bot SetEnvIfNoCase User-Agent "^Mirror" bad_bot SetEnvIfNoCase User-Agent "^Missigua Locator" bad_bot SetEnvIfNoCase User-Agent "^Mister PiX" bad_bot SetEnvIfNoCase User-Agent "^moget" bad_bot SetEnvIfNoCase User-Agent "^Mozilla/3.Mozilla/2.01" bad_bot SetEnvIfNoCase User-Agent "^Mozilla.*NEWT" bad_bot SetEnvIfNoCase User-Agent "^NAMEPROTECT" bad_bot SetEnvIfNoCase User-Agent "^Navroad" bad_bot SetEnvIfNoCase User-Agent "^NearSite" bad_bot SetEnvIfNoCase User-Agent "^NetAnts" bad_bot SetEnvIfNoCase User-Agent "^Netcraft" bad_bot SetEnvIfNoCase User-Agent "^NetMechanic" bad_bot SetEnvIfNoCase User-Agent "^NetSpider" bad_bot SetEnvIfNoCase User-Agent "^Net Vampire" bad_bot SetEnvIfNoCase User-Agent "^NetZIP" bad_bot SetEnvIfNoCase User-Agent "^NextGenSearchBot" bad_bot SetEnvIfNoCase User-Agent "^NG" bad_bot SetEnvIfNoCase User-Agent "^NICErsPRO" bad_bot SetEnvIfNoCase User-Agent "^niki-bot" bad_bot SetEnvIfNoCase User-Agent "^NimbleCrawler" bad_bot SetEnvIfNoCase User-Agent "^Ninja" bad_bot SetEnvIfNoCase User-Agent "^NPbot" bad_bot SetEnvIfNoCase User-Agent "^Octopus" bad_bot SetEnvIfNoCase User-Agent "^Offline Explorer" bad_bot SetEnvIfNoCase User-Agent "^Offline Navigator" bad_bot SetEnvIfNoCase User-Agent "^Openfind" bad_bot SetEnvIfNoCase User-Agent "^OutfoxBot" bad_bot SetEnvIfNoCase User-Agent "^PageGrabber" bad_bot SetEnvIfNoCase User-Agent "^Papa Foto" bad_bot SetEnvIfNoCase User-Agent "^pavuk" bad_bot SetEnvIfNoCase User-Agent "^pcBrowser" bad_bot SetEnvIfNoCase User-Agent "^PHP version tracker" bad_bot SetEnvIfNoCase User-Agent "^Pockey" bad_bot SetEnvIfNoCase User-Agent "^ProPowerBot/2.14" bad_bot SetEnvIfNoCase User-Agent "^ProWebWalker" bad_bot SetEnvIfNoCase User-Agent "^psbot" bad_bot SetEnvIfNoCase User-Agent "^Pump" bad_bot SetEnvIfNoCase User-Agent "^QueryN.Metasearch" bad_bot SetEnvIfNoCase User-Agent "^RealDownload" bad_bot SetEnvIfNoCase User-Agent "Reaper" bad_bot SetEnvIfNoCase User-Agent "Recorder" bad_bot SetEnvIfNoCase User-Agent "^ReGet" bad_bot SetEnvIfNoCase User-Agent "^RepoMonkey" bad_bot SetEnvIfNoCase User-Agent "^RMA" bad_bot SetEnvIfNoCase User-Agent "Siphon" bad_bot SetEnvIfNoCase User-Agent "^SiteSnagger" bad_bot SetEnvIfNoCase User-Agent "^SlySearch" bad_bot SetEnvIfNoCase User-Agent "^SmartDownload" bad_bot SetEnvIfNoCase User-Agent "^Snake" bad_bot SetEnvIfNoCase User-Agent "^Snapbot" bad_bot SetEnvIfNoCase User-Agent "^Snoopy" bad_bot SetEnvIfNoCase User-Agent "^sogou" bad_bot SetEnvIfNoCase User-Agent "^SpaceBison" bad_bot SetEnvIfNoCase User-Agent "^SpankBot" bad_bot SetEnvIfNoCase User-Agent "^spanner" bad_bot SetEnvIfNoCase User-Agent "^Sqworm" bad_bot SetEnvIfNoCase User-Agent "Stripper" bad_bot SetEnvIfNoCase User-Agent "Sucker" bad_bot SetEnvIfNoCase User-Agent "^SuperBot" bad_bot SetEnvIfNoCase User-Agent "^SuperHTTP" bad_bot SetEnvIfNoCase User-Agent "^Surfbot" bad_bot SetEnvIfNoCase User-Agent "^suzuran" bad_bot SetEnvIfNoCase User-Agent "^Szukacz/1.4" bad_bot SetEnvIfNoCase User-Agent "^tAkeOut" bad_bot SetEnvIfNoCase User-Agent "^Teleport" bad_bot SetEnvIfNoCase User-Agent "^Telesoft" bad_bot SetEnvIfNoCase User-Agent "^TurnitinBot/1.5" bad_bot SetEnvIfNoCase User-Agent "^The.Intraformant" bad_bot SetEnvIfNoCase User-Agent "^TheNomad" bad_bot SetEnvIfNoCase User-Agent "^TightTwatBot" bad_bot SetEnvIfNoCase User-Agent "^Titan" bad_bot SetEnvIfNoCase User-Agent "^True_Robot" bad_bot SetEnvIfNoCase User-Agent "^turingos" bad_bot SetEnvIfNoCase User-Agent "^TurnitinBot" bad_bot SetEnvIfNoCase User-Agent "^URLy.Warning" bad_bot SetEnvIfNoCase User-Agent "^Vacuum" bad_bot SetEnvIfNoCase User-Agent "^VCI" bad_bot SetEnvIfNoCase User-Agent "^VoidEYE" bad_bot SetEnvIfNoCase User-Agent "^Web Image Collector" bad_bot SetEnvIfNoCase User-Agent "^Web Sucker" bad_bot SetEnvIfNoCase User-Agent "^WebAuto" bad_bot SetEnvIfNoCase User-Agent "^WebBandit" bad_bot SetEnvIfNoCase User-Agent "^Webclipping.com" bad_bot SetEnvIfNoCase User-Agent "^WebCopier" bad_bot SetEnvIfNoCase User-Agent "^WebEMailExtrac.*" bad_bot SetEnvIfNoCase User-Agent "^WebEnhancer" bad_bot SetEnvIfNoCase User-Agent "^WebFetch" bad_bot SetEnvIfNoCase User-Agent "^WebGo IS" bad_bot SetEnvIfNoCase User-Agent "^Web.Image.Collector" bad_bot SetEnvIfNoCase User-Agent "^WebLeacher" bad_bot SetEnvIfNoCase User-Agent "^WebmasterWorldForumBot" bad_bot SetEnvIfNoCase User-Agent "^WebReaper" bad_bot SetEnvIfNoCase User-Agent "^WebSauger" bad_bot SetEnvIfNoCase User-Agent "^Website eXtractor" bad_bot SetEnvIfNoCase User-Agent "^Website Quester" bad_bot SetEnvIfNoCase User-Agent "^Webster" bad_bot SetEnvIfNoCase User-Agent "^WebStripper" bad_bot SetEnvIfNoCase User-Agent "^WebWhacker" bad_bot SetEnvIfNoCase User-Agent "^WebZIP" bad_bot SetEnvIfNoCase User-Agent "Whacker" bad_bot SetEnvIfNoCase User-Agent "^Widow" bad_bot SetEnvIfNoCase User-Agent "^WISENutbot" bad_bot SetEnvIfNoCase User-Agent "^WWWOFFLE" bad_bot SetEnvIfNoCase User-Agent "^WWW-Collector-E" bad_bot SetEnvIfNoCase User-Agent "^Xaldon" bad_bot SetEnvIfNoCase User-Agent "^Xenu" bad_bot SetEnvIfNoCase User-Agent "^Zeus" bad_bot SetEnvIfNoCase User-Agent "ZmEu" bad_bot SetEnvIfNoCase User-Agent "^Zyborg" bad_bot # Vulnerability Scanners SetEnvIfNoCase User-Agent "Acunetix" bad_bot SetEnvIfNoCase User-Agent "FHscan" bad_bot # Aggressive Chinese Search Engine SetEnvIfNoCase User-Agent "Baiduspider" bad_bot # Aggressive Russian Search Engine SetEnvIfNoCase User-Agent "Yandex" bad_bot <Limit GET POST HEAD> Order Allow,Deny Allow from all # Cyveillance deny from 38.100.19.8/29 deny from 38.100.21.0/24 deny from 38.100.41.64/26 deny from 38.105.71.0/25 deny from 38.105.83.0/27 deny from 38.112.21.140/30 deny from 38.118.42.32/29 deny from 65.213.208.128/27 deny from 65.222.176.96/27 deny from 65.222.185.72/29 Deny from env=bad_bot </Limit> # END Blocking Bad Bots

También es una buena idea discutir con su anfitrión para encontrar la lista de bots malos si ya tienen uno.

Problemas con el bloqueo a nivel de servidor

Hay algunos problemas con el bloqueo de IP a nivel de servidor:

  • La mayoría de las veces, las direcciones IP incluyen la CDN y sus propias direcciones IP de alojamiento.
  • Es difícil encontrar las IP dañinas simplemente haciendo un análisis sin referencias.
  • El bloqueo incorrecto de IP detendrá a los usuarios reales en lugar de a la IP del pirata informático.
  • No tiene la opción de agregar agentes de usuario directamente en el administrador de denegación de IP. Necesita bloquear esos robots maliciosos modificando directamente el archivo .htaccess.

Uso del complemento para bloquear direcciones IP

El tedioso trabajo de bloquear IP y agentes de usuario a nivel de servidor se puede realizar fácilmente con un complemento desde el panel de administración. Hay muchos complementos gratuitos y de pago para hacer este trabajo a la perfección. Discutiremos la función disponible con uno de los populares complementos de seguridad "All in One WP Security & Firewall".

¿Cómo bloquear IP y agentes de usuario en WordPress?

Encontrar todo en uno WP Security and Firewall Plugin

Instale y active el complemento desde su panel de administración de WordPress. Hay configuraciones que deben habilitarse para monitorear las direcciones IP dañinas.

  • Vaya a "Seguridad de WP> Bloqueo de inicio de sesión" y habilite la opción "Habilitar la función de bloqueo de inicio de sesión". Esto registrará todas las direcciones IP que intentan iniciar sesión en su sitio. Puede recibir un correo electrónico instantáneo cuando hay un bloqueo y ver la lista completa de direcciones IP bloqueadas en "Seguridad de WP> Panel de control> Direcciones IP bloqueadas".

¿Cómo bloquear IP y agentes de usuario en WordPress?

Opción de bloqueo de inicio de sesión en todo en uno WP Security and Firewall Plugin

  • Habilite las direcciones IP del spammer de comentarios en la sección "Prevención de spam> Monitoreo de IP de spam de comentarios". Puede bloquear automáticamente la IP del spammer de forma permanente cuando se reciba una cantidad determinada de comentarios de spam. Todas las direcciones IP bloqueadas permanentemente se pueden ver en la sección "Panel de control> Lista de bloqueo permanente".

Una vez que tenga la lista de direcciones IP dañinas, navegue hasta la opción "Administrador de listas negras". Ingrese las direcciones IP una por línea y guarde su configuración. Puede ingresar IP individuales o con comodines como 195.47.89. o 195,47.. o 195 … .

¿Cómo bloquear IP y agentes de usuario en WordPress?

Administrador de listas negras de agentes de usuario e IP

Cuando tenga la lista de bots defectuosos como la que proporcionamos en la sección anterior, ingrese todos los nombres de los bots en la sección "Ingresar agentes de usuario". Esto evitará que esos bots accedan a su sitio.

En este momento, el complemento tiene un error cuando el agente de usuario tiene en el nombre. Agrega muchas barras automáticamente cada vez que guarda la lista, por lo que su nombre no es válido.

El complemento también tiene un complemento pagado para el bloqueo a nivel de país, que le costará alrededor de $ 29 por una licencia de un solo sitio.

Conclusión

Monitorear y bloquear direcciones IP en una acción continua y por lo tanto recomendamos usar "All in One WP Security & Firewall" o cualquier otro complemento de seguridad para este propósito. Al mismo tiempo, bloquear bots malos es una actividad de una sola vez o puede hacerlo cuando sea necesario editando directamente el archivo .htaccess. En cualquier caso, asegúrese de estar monitoreando y bloqueando las IP dañinas. Esto no solo ayudará a mejorar la seguridad de su sitio, sino que también ahorrará ancho de banda en su servidor de alojamiento al negar el acceso a usuarios y agentes de usuario incorrectos.

Fuente de grabación: www.webnots.com
Deja una respuesta

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More