¿Qué es una dirección IP?
Si Internet fuera un mundo físico, entonces piense en las direcciones IP como números de país, calle y casa. Básicamente son 4 conjuntos de números del 0 al 255 separados por puntos y se ven así:
172.16.254.1
Cada computadora conectada a Internet tiene una dirección IP asignada por su proveedor de servicios de Internet.
Todos los visitantes de su sitio web tienen una dirección IP que se almacena en los archivos de registro de acceso de su sitio web. Esto significa que todos los sitios web que visita también almacenan su dirección IP.
Puede ocultar esta información utilizando un servicio VPN. Esto le permite ocultar su dirección IP y otra información personal.
¿Por qué y cuándo necesita bloquear direcciones IP?
Bloquear una dirección IP para que no acceda a su sitio web es una forma eficaz de lidiar con visitantes no deseados, spam de comentarios, spam de correo electrónico, intentos de piratería y ataques DDOS (denegación de servicio).
La señal más común de que su sitio web está bajo un ataque DDOS es que su sitio web con frecuencia se volverá inaccesible o que sus páginas comenzarán a tardar una eternidad en cargarse.
Los otros ataques son más obvios, como cuando comienza a recibir comentarios no deseados o muchos correos electrónicos no deseados desde su formulario de contacto. Tenemos una lista de formas de combatir los comentarios no deseados, pero la última solución es bloquear las direcciones IP.
Descubrir las direcciones IP que desea bloquear en WordPress
WordPress almacena una dirección IP para los usuarios que dejan un comentario en su sitio web. Puede ver su dirección IP visitando la página de comentarios en su área de administración de WordPress.
Si su sitio web está bajo un ataque DDOS, entonces la mejor manera de localizar las direcciones IP es verificando el registro de acceso de su servidor.
Para ver esos registros, deberá iniciar sesión en el panel de control de cPanel de su cuenta de alojamiento de WordPress. A continuación, busque la sección ‘registros’ y haga clic en el icono ‘Registros de acceso sin procesar’.
Esto lo llevará a la página de registros de acceso donde debe hacer clic en su nombre de dominio para descargar el archivo de registros de acceso.
Su archivo de registro de acceso estará dentro de un archivo .gz. Continúe y extraiga el archivo haciendo clic en él. Si su computadora no tiene un programa para manejar archivos de almacenamiento .gz, entonces deberá instalar uno. Winzip o 7 cremalleras son dos opciones populares entre los usuarios de Windows.
Dentro del archivo, verá su archivo de registro de acceso que puede abrir en un editor de texto sin formato como el Bloc de notas o TextEdit.
El archivo de registro de acceso contiene datos sin procesar de todas las solicitudes realizadas a su sitio web. Cada línea comienza con la dirección IP que realiza esa solicitud.
Debe asegurarse de no terminar bloqueándose usted mismo, los usuarios legítimos o los motores de búsqueda para que no accedan a su sitio web. Copie una dirección IP de apariencia sospechosa y úsela en línea Herramientas de búsqueda de IP para obtener más información al respecto.
Tendrá que mirar cuidadosamente sus registros de acceso en busca de una cantidad inusualmente alta de solicitudes sospechosas de una dirección IP en particular. Consejo: hay una forma de automatizar esto que compartimos al final de este artículo.
Una vez que haya localizado esas direcciones IP, debe copiarlas y pegarlas en un archivo de texto separado.
Bloqueo de direcciones IP en WordPress
Si solo desea evitar que los usuarios con una dirección IP específica dejen un comentario en su sitio, puede hacerlo dentro de su área de administración de WordPress.
Dirigirse a Configuración »Discusión y desplácese hacia abajo hasta el cuadro de texto «Lista negra de comentarios».
Copie y pegue las direcciones IP que desea bloquear y luego haga clic en el botón Guardar cambios.
WordPress ahora bloqueará a los usuarios con estas direcciones IP para que no dejen un comentario en su sitio web. Estos usuarios aún podrán visitar su sitio web, pero verán un mensaje de error cuando intenten enviar un comentario.
Bloqueo de una dirección IP mediante cPanel
Este método bloquea completamente una dirección IP para que no acceda o vea su sitio web. Debe utilizar este método cuando desee proteger su sitio de WordPress de intentos de piratería y ataques DDOS.
Primero, debe iniciar sesión en el panel de control de cPanel de su cuenta de alojamiento. Ahora desplácese hacia abajo hasta la sección de seguridad y haga clic en el icono ‘Administrador de denegación de direcciones IP’.
Esto lo llevará a la herramienta Administrador de denegación de direcciones IP. Aquí puede agregar las direcciones IP que desea bloquear. Puede agregar una sola dirección IP o un rango de IP y luego hacer clic en el botón Agregar.
Puede volver a la misma página nuevamente si alguna vez necesita desbloquear esas direcciones IP.
Cuando el bloqueo de direcciones IP no funciona, ¡automatícelo!
El bloqueo de una dirección IP funcionaría si solo está bloqueando algunos intentos básicos de piratería, usuarios específicos o usuarios de regiones o países específicos.
Sin embargo, muchos intentos y ataques de piratería se realizan utilizando una amplia gama de direcciones IP aleatorias de todo el mundo. Es imposible para usted mantenerse al día con todas esas direcciones IP aleatorias.
Ahí es cuando necesita un firewall de aplicaciones web (WAF). Para el sitio web de , utilizamos Sucuri. Es un servicio de seguridad de sitios web que protege su sitio web contra tales ataques mediante un firewall de aplicaciones de sitios web.
Básicamente, todo el tráfico de su sitio web pasa por sus servidores donde se examina en busca de actividad sospechosa. Bloquea automáticamente las direcciones IP sospechosas para que no lleguen a su sitio web por completo. Vea cómo Sucuri nos ayudó a bloquear 450.000 ataques de WordPress en 3 meses.
Esperamos que este artículo le haya ayudado a aprender cómo bloquear fácilmente direcciones IP en WordPress. Es posible que también desee ver nuestra última guía de seguridad de WordPress paso a paso para principiantes.
Si le gustó este artículo, suscríbase a nuestro Canal de Youtube . También puedes encontrarnos en Twitter y Facebook.
.
Fuente: wpbeginner