Bloqueo de IP: ventaja o ruina de la seguridad de WordPress - MalCare

¿Ha notado muchas solicitudes de inicio de sesión provenientes de las mismas direcciones IP?

Este es un síntoma clásico de un ataque de fuerza bruta en su sitio web. A medida que su sitio web crezca, también traerá su propia cuota de problemas de seguridad. Podría ser en forma de ataques de fuerza bruta o comentarios de spam. Pero si no se manejan adecuadamente, estos ataques podrían ralentizar su sitio web o, en el peor de los casos, provocar un ataque.

Problemas como un aluvión constante de solicitudes de inicio de sesión o comentarios de spam pueden parecer una molestia menor, pero en realidad pueden convertirse en problemas mayores. Si los atacantes encuentran una manera de acceder a su sitio web, podrían almacenar archivos no deseados en su sitio web, robar su información, redirigir a sus visitantes o incluso desfigurar su sitio web y exigir dinero.

Afortunadamente, existe una manera fácil de proteger su sitio web de atacantes conocidos. Una forma eficiente de proteger su sitio web de los spammers y los atacantes es bloquear la dirección IP en WordPress . Analicemos qué, por qué y cómo prohibir las direcciones IP en WordPress.

TL; DR: Asegure su sitio web con MalCare y bloquee automáticamente cualquier dirección IP maliciosa que pueda visitar su sitio web. Lea más sobre cómo bloquear la dirección IP en WordPress manualmente de diferentes maneras.

Razones para bloquear direcciones IP en WordPress

El bloqueo de direcciones IP maliciosas en WordPress es un método rápido y efectivo para lidiar con el spam, las solicitudes de inicio de sesión no deseadas, el malware, los ataques DDOS o incluso los intentos de piratería. Pero las razones más comunes para bloquear direcciones IP en WordPress son los comentarios de spam y los intentos de piratería.

Comentarios no deseados

Cualquier comentario que sea irrelevante para su sitio web puede clasificarse como spam. Estos a menudo los dejan los bots y llevan enlaces aleatorios o anuncios que pueden ser maliciosos.

Si bien la mayoría de los propietarios de WordPress optan por la aprobación manual de los comentarios, demasiados comentarios de spam pueden dificultar que los propietarios de sitios web moderen los comentarios.

Aquí es cuando el bloqueo de direcciones IP puede ser útil. Al prohibir las direcciones IP que envían estos comentarios de spam, puede bloquear fácilmente su acceso a su sitio web.

Intentos de piratería

Los atacantes a menudo intentan piratear a través de campos de entrada como la sección de comentarios o el formulario de contacto. Esto se conoce como secuencias de comandos entre sitios y es una amenaza grave para la seguridad de su sitio web. Este tipo de ataque puede hacer que los atacantes obtengan acceso a su sitio web o extraigan información confidencial.

El bloqueo de direcciones IP sospechosas en WordPress puede ayudar a prevenir este tipo de ataques y mejorar la seguridad general de WordPress.

¿Cómo encontrar direcciones IP sospechosas en WordPress para la lista negra?

Como discutimos anteriormente, cada sitio web mantiene un registro de visitantes. Por lo tanto, es posible averiguar la dirección IP de cualquier persona que haya dejado un comentario o haya visitado su sitio web. Hay varias maneras de hacer esto. Repasemos todos ellos uno por uno.

Encuentre la dirección IP usando el panel de comentarios de WordPress

Su tablero de WordPress puede ayudarlo a encontrar la mayoría de las cosas en su sitio web. También puede encontrar las direcciones IP de los comentaristas de spam aquí.

Todo lo que necesita hacer es ir a Comentarios desde su panel de WordPress.

En la página siguiente, encontrará todos los comentarios y las direcciones IP de quienes los han dejado en su sitio.

Anota las direcciones IP de los comentarios que parezcan irrelevantes o spam. Estos comentarios pueden tener enlaces o tener mensajes en idiomas extranjeros.

Una vez anotadas todas las direcciones sospechosas, podemos proceder a bloquearlas.

Encuentre la dirección IP usando el registro de acceso sin formato

Puede usar los comentarios de WordPress para los comentaristas de spam, pero ¿cómo encuentra las direcciones IP de los atacantes que envían cantidades abrumadoras de solicitudes al servidor de su sitio web? Para ello, puede utilizar los registros de acceso de su sitio web.

• Vaya al panel de control de cPanel de su cuenta de alojamiento y busque 'registros'.
• En esta sección, encontrará los 'registros de acceso sin procesar'

• Luego haga clic en su nombre de dominio, que descargará los registros de acceso en su computadora en un archivo de almacenamiento .gz.
• Puede extraer los registros con un programa para archivos comprimidos como Winzip.
• Abra los registros en un editor de texto como el bloc de notas.

• Aquí puede ver todas las direcciones IP que han realizado solicitudes a su sitio web. Si una dirección IP le envía solicitudes constantes, puede anotar la dirección para bloquear.

Debe asegurarse de no bloquear accidentalmente a los visitantes legítimos o a usted mismo de su sitio web. Para asegurarse de esto, puede buscar las direcciones IP en línea en las herramientas de búsqueda de IP para asegurarse de que estas direcciones IP sean al menos sospechosas o maliciosas.

¿Cómo bloquear direcciones IP en WordPress con éxito?

Hay dos formas de bloquear direcciones IP en WordPress. Una es a través de un complemento de seguridad como MalCare, que simplificará el proceso y bloqueará las direcciones IP automáticamente.

Si eres de los que sabe muy poco sobre seguridad de sitios web, esta es la mejor opción para ti. Pero si quiere hacerlo usted mismo, existe un método manual para bloquear direcciones IP en WordPress, que discutiremos en detalle.

Bloquear la dirección IP en WordPress usando el complemento de seguridad

MalCare está diseñado específicamente para mantener alejadas las direcciones IP sospechosas y el malware. Entonces, el bloqueo de direcciones IP con MalCare se realiza automáticamente.

No tiene que pasar por todo el proceso de localización y bloqueo de direcciones IP porque MalCare lo hace por usted. El potente cortafuegos de MalCare identifica el spam y los visitantes sospechosos y los bloquea automáticamente.

Además, en el registro de IP del firewall, también encontrará el país asociado con la IP.

Por lo tanto, si observa que muchas direcciones IP de un país en particular parecen ser maliciosas, puede bloquear todas las direcciones IP problemáticas del país utilizando la función de bloqueo geográfico de MalCare. Por supuesto, solo puede hacer esto si no espera tráfico legítimo de esos países, así que use esta función con prudencia.

Prohibir la dirección IP en WordPress manualmente

Si prefieres bloquear las direcciones IP en WordPress de forma manual, hay más de una forma de hacerlo. Dependiendo de tu nivel de comodidad, elige el que te parezca más adecuado a tus necesidades.

Uso de la lista negra de comentarios de WordPress para evitar comentarios de spam

Su tablero de WordPress tiene una opción para incluir en la lista negra ciertos comentarios, lo que evita que el comentarista deje más comentarios en su sitio web.

Para usar la opción, siga los pasos a continuación para bloquear direcciones IP en WordPress :

• Inicie sesión en su panel de WordPress
• Luego, desde el menú, navegue a Configuración> Discusión
• En la página de Discusión, desplácese hacia abajo y debería poder ver una sección llamada Lista negra de comentarios.
• Copie y pegue las direcciones IP que desea bloquear en esa sección
• Recuerde guardar los cambios
• WordPress bloqueará con éxito estas direcciones IP para que no dejen un comentario de spam

Hacer esto impedirá que los spammers publiquen comentarios, pero aún podrán acceder a su sitio web. Esto podría ser un riesgo potencial para la seguridad, ya que estos atacantes podrían piratear su sitio web por otros medios.

Usar bloqueador de IP en cPanel

La mayoría de los proveedores de alojamiento también ofrecen la opción de bloquear direcciones IP sospechosas en WordPress. Si prefiere este método, puede bloquear las direcciones IP sospechosas de su cuenta de hosting siguiendo estos pasos:

• Accede a tu cuenta de alojamiento
• Vaya al cPanel y vaya a la sección llamada Seguridad.
• En esta sección, debe haber una opción que le permita bloquear IP. En Bluehost, la opción se llama IP Blocker. Otros proveedores de alojamiento pueden nombrarlo de otra manera.

• Ahora, debe agregar todas las direcciones IP que ha anotado como sospechosas, y su proveedor de alojamiento las bloqueará.

Bloquear la dirección IP usando .htaccess en WordPress

Hay otra forma de bloquear las direcciones IP en WordPress: puede agregar estas direcciones IP directamente a su archivo .htaccess.

El archivo .htaccess es un archivo de configuración importante en su sitio web de WordPress. Contiene ciertas reglas que ofrecen instrucciones al servidor del sitio web.

Nota: si bien esta es una forma legítima de bloquear direcciones IP, no recomendamos que lo haga usted mismo a menos que tenga confianza en sus habilidades técnicas. El archivo .htaccess es un archivo importante de WordPress y modificarlo es un negocio arriesgado. Pequeños errores pueden acabar rompiendo tu sitio web. Si debe usar este método, primero haga una copia de seguridad completa de su sitio web, de modo que si algo sale mal, pueda restaurar su sitio web de WordPress.

• Inicie sesión en su cuenta de alojamiento de WordPress.
• Navegue al cPanel y vaya a Archivos > Administrador de archivos.
• En el Administrador de archivos, el archivo .htaccess estará presente en una carpeta llamada public_html.

• Cuando encuentre el archivo, haga clic derecho sobre él y elija Editar.

• Luego agregue el siguiente fragmento de código al final del archivo:

orden permitir, negar

negar desde 1.39.175.142 (la dirección IP que ha anotado)

negar desde 3.374.983.084

denegar desde 6.85.093.129

permitir de todos

• Guardar cambios

Este fragmento de código le dirá a su anfitrión qué direcciones IP negar el acceso a su sitio. Las direcciones IP proporcionadas en el código son solo ejemplos, reemplácelas con las IP que considere sospechosas.

¿Por qué no debería confiar en el bloqueo de direcciones IP?

A veces, cuando confía en una solución gratuita o no confiable para cuidar su seguridad de WordPress, el resultado puede no ser favorable.

Por ejemplo, al bloquear direcciones IP sospechosas de su sitio web, su complemento de seguridad gratuito también puede bloquear el acceso de los clientes o miembros del equipo. Esto puede resultar contraproducente para la seguridad de su sitio web y crear más problemas de los que resuelve.

Cuando esto suceda, deberá incluir en la lista blanca las direcciones IP y permitir que regrese el tráfico correcto. Puede hacerlo a través de su complemento de seguridad o manualmente, pero a menos que tenga requisitos de acceso muy específicos, hacerlo manualmente puede resultar tedioso. En cambio, un buen firewall se encargará de bloquear el tráfico malicioso y brindar acceso al tipo correcto.

Un cortafuegos inteligente, como el de MalCare, conoce la diferencia entre direcciones IP maliciosas y aquellas que pueden disparar alarmas debido a ciertos factores pero son visitantes legítimos.

El cortafuegos de MalCare estudia más de 300 000 sitios web todos los días para comprender y refinar los matices de seguridad del sitio web para que no tenga que preocuparse por bloquear direcciones IP individuales.

Lista negra de direcciones IP en WordPress: Conclusión

El bloqueo de direcciones IP en WordPress es una medida preventiva extremadamente eficaz para proteger su sitio. Esto garantiza que los atacantes no obtengan acceso a su sitio web y se mantengan a raya antes de que puedan causar un daño grave a nuestro sitio web.

Si desea que este proceso sea automático y no se preocupe por los problemas de seguridad, puede optar por una solución de seguridad como MalCare que no solo identifica las direcciones IP sospechosas, sino que también las bloquea automáticamente. De esta manera, no tiene que preocuparse por ningún ataque y su sitio web permanece seguro las 24 horas del día, los 7 días de la semana.

preguntas frecuentes