No importa qué tan grande o pequeño sea su sitio web, la seguridad es crucial. Una de las maneras más efectivas de proteger su sitio web es evitar que las direcciones IP y los usuarios dañinos tengan acceso a su sitio web. Esto se conoce como lista negra y se puede hacer de varias maneras.

Al incluir en la lista negra las direcciones IP, puede evitar los piratas informáticos, la denegación de servicio (DDOS) y los ataques de fuerza bruta, correo electrónico no deseado, comentarios no deseados e incluso visitantes no deseados. En este artículo veremos cómo poner en una lista negra las direcciones IP y los usuarios para proteger su sitio de WordPress de forma manual y con complementos.

¿Qué es una dirección IP?

Para saber qué bloquear, necesitamos saber lo que estamos buscando. Entonces, ¿qué es una dirección IP y cómo se ve?

Para conectarse a Internet, el Proveedor de Servicios de Internet (ISP) asigna a cada computadora o dispositivo una dirección IP. La dirección IP es la parte del protocolo de Internet de TCP / IP – Protocolo de control de transmisión / Protocolo de Internet. La respuesta simplificada es su cadena de números que le dicen al navegador dónde encontrar el sitio web.

Hay dos tipos de direcciones IP:

IPv4 : el más popular y ha existido desde los años 70. Es una dirección de 32 bits con 4 conjuntos de números del 0 al 255, separados por un punto. Un ejemplo podría verse así:

255.70.1.5

IPv6 : se desarrolló en los años 90 y está destinado a reemplazar eventualmente a IPv4. Fue creado debido a la gran cantidad de tráfico en Internet. Es una dirección de 128 bits con 8 grupos de 4 dígitos hexadecimales separados por dos puntos. Un ejemplo podría verse así:

2001: 0db8: 0000: 0042: 0000: 8a2e: 0370: 7334

Hay formas de abreviarlos, como eliminar los primeros 0:

2001: 0db8: 0: 0042: 0: 8a2e: 0370: 7334

Y eliminando los 0 consecutivos:

2001: 0db8 :: 0042 :: 8a2e: 0370: 7334

Bloquear direcciones IP y usuarios manualmente

Si no está utilizando complementos, hay dos ubicaciones para encontrar direcciones IP. Uno es el área de comentarios dentro de WordPress. El otro está en el tablero de su host, que incluye todas las direcciones IP (no solo los comentaristas) y puede ayudarlo a encontrar atacantes. Ambos le permiten bloquear o desbloquear IP y son buenas opciones para bloquear usuarios individuales. Con el panel de control del servidor, puede e incluso regiones o países.

Bloquear direcciones IP y usuarios dentro de WordPress

Las direcciones IP para los comentaristas se muestran dentro de la pestaña de comentarios en el menú del tablero. Todos los comentarios muestran la dirección IP debajo de la dirección de correo electrónico.

Estos son fáciles de usar porque conoce a los usuarios que está buscando, como los remitentes de correo no deseado o aquellos que se niegan a cumplir con su política de comentarios. Esta es mi última ronda de spam. Observe que el primero y el segundo tienen la misma dirección IP y el tercero y el cuarto tienen la misma dirección IP. Estas son las direcciones IP para bots de spam.

Copie y pegue las direcciones IP que desea bloquear con el campo Lista negra de comentarios. En el menú del panel, vaya a Configuración> Discusión y desplácese hacia abajo a Lista negra de comentarios. Pegue en su lista de URL (una por línea) y guarde. Esto ayuda a los comentaristas, pero para los intentos de hackeo necesitarás profundizar un poco más.

Bloquear direcciones IP y usuario dentro de cPanel

Su host mantiene un registro de todas las direcciones IP que visitaron su sitio. Encontrará esta información en el cPanel de sus hosts o en un panel similar. Si está utilizando cPanel, en la sección etiquetada Métricas, busque un archivo llamado Acceso sin procesar (o un nombre similar, según su host).

Abra el archivo en un editor de texto y verá las direcciones IP de todos los visitantes. Es más difícil saber qué IP es el culpable, pero los bloquea de la misma manera que lo haría con los usuarios. Un problema de este método es que es demasiado fácil bloquear motores de búsqueda, otros usuarios o incluso usted mismo. Es una buena idea verificar las direcciones IP sospechosas con herramientas en línea como la dirección IP .

Dentro de su cPanel, vaya a Seguridad> IP Blocker (o Administrador de direcciones IP, o similar) y pegue las direcciones.

En mi caso, los estoy pegando uno a la vez. Dependiendo de su host, puede tener la opción de bloquear un rango de direcciones.

Bloquear la dirección IP y los usuarios con complementos

Un problema con el bloqueo manual de direcciones IP es que pueden ser aleatorios, lo que significa que sigues siendo atacado por otras direcciones IP. Esto es difícil de seguir. Una forma mucho mejor de saber qué IP bloquear es mediante el uso de un complemento. Hay varios complementos de alta calidad en todos los rangos de precios. Aquí tiene un vistazo rápido a los complementos de seguridad gratuitos más populares con capacidad de lista negra.

WordFence

Wordfence tiene un firewall donde puede crear reglas de bloqueo y bloquear por dirección IP, país y patrón. También protege de ataques de fuerzas brutas al limitar los intentos de inicio de sesión.

Puede obtener las direcciones de los informes que Wordfence proporciona sobre actividades sospechosas. Aquí estoy mirando a mis visitantes en vivo. Muestra qué es humano, cuáles son bots, identifica algunos como una advertencia y muestra cuáles han sido bloqueados. En este ejemplo, tengo algunos bots de Rusia que puedo bloquear.

Ingrese las direcciones y proporcione un motivo del bloqueo para que recuerde cuál fue el problema si decide reconsiderar el bloqueo.

Bloquee un país seleccionándolo en el mapa. Esto requiere una actualización a premium.

También puede bloquear según un patrón personalizado. Esto incluye un rango de direcciones, nombre de host, navegador y referencia.

Ver el complemento

Seguridad iThemes

iThemes Security tiene una función llamada Usuarios Prohibidos. También tiene protección de fuerza bruta local y de red. Puede habilitar la lista negra predeterminada de HackRepair.com, habilitar listas de prohibición, ingresar hosts para prohibir y prohibir agentes de usuario. Tiene protección por lo que no puedes prohibirte. Ingrese la lista de IP y guárdelo. La edición premium incluye una función de control de seguridad del usuario.

Los registros mostrarán eventos importantes y le proporcionarán los hosts para que pueda bloquearlos.

Ver el complemento

All In One WP Security & Firewall

All In One WP Security & Firewall tiene un administrador de lista negra donde puede ingresar direcciones IP y agentes de usuario para bloquear. También hay un complemento premium disponible que pondrá en la lista negra a un país. Una función de bloqueo de inicio de sesión protege contra los intentos de inicio de sesión de fuerza bruta.

Incluye una herramienta de búsqueda Whois donde puede obtener más información sobre a quién está bloqueando.

Una herramienta de monitoreo de comentarios spam IP enumera las direcciones IP de los comentarios spam que ha recibido. Puede verlos, buscarlos y bloquearlos a granel.

Ver el complemento

Suscribete para recibir WoolTips

Únase a nuestro grupo de clientes para recibir las últimas noticias y actualizaciones de nuestros servicios.

Gracias por suscribirse, Rápido y seguro

Share This