¿Necesitas bloquear visitantes recurrentes desde las mismas IP porque son boots?
Cuando tenemos visitas que tratan de iniciar sesión es síntoma inequívoco que se trata de un ataque de fuerza bruta en tu sitio web. Si no pones remedio tu sitio se ralentizaré incluso el servidor podría dejar de servir tu página..es decir, estaría caída.
Estamos hablando de un problema grave para el bienestar de la página web: Una petición masiva de inicios de sesión o comentarios de spam es uno de los problemas más frecuentes y al mismo tiempo más trágicos.
¿Qué peligros tiene si consiguen acceder a tu wordpress? Podrían almacenar archivos maliciosos en tu blog, robar información confidencial, etc. Para evitar todo ésto, consulta la siguiente guía: Bloqueo automátio sobre cualquier dirección IP maliciosa
Motivos para bloquear direcciones IP en WordPress
El método más fácil y efectivo para bloquear, los ataques DDOS o incluso los intentos de piratería o el spam es el bloqueo de las ip maliciosas.
Comentarios no deseados:
Cualquier tipo de comentario que no tenga que ver con el tema de tu blog o post yo lo clasifico como malicioso e inservible, o lo que es lo mismo: spam. La mayor parte de estos envíos son realizado por boots o sistemas automatizados
En webs o blogs pequeños, los webmaster optan por optan por usar la aprobación manual de los comentarios que trae integrada el WordPress pero en los sitios muy grandes puede haber una carga muy grande de aprobar ya que se reciben a través del formulario de contacto . Esto se conoce como seguridad general de WordPress .
¿Cómo encontrar direcciones IP sospechosas en WordPress para la lista negra?
Es posible averiguar la dirección IP de todos los visitantes que hayan dejado comentarios en algún artículo de tu blog o hayan visitado tu sitio página web. A continuación te voy a explicar las diferentes formas que existen para controlar este tipo de visitas:
Localización de la dirección IP usando el panel de comentarios de WordPress
Accedes al panel de WordPress y hallarás una sección específica llamada: «Comentarios»
Una vez que entres en la sección, verás que cada comentario que se ha recibido, informa desde que ip ha sido, el mensaje que han escrito y también el correo electrónico del emisor. (Encontrarás muchos mensajes en idioma diferente al tuyo, con mails inventados etc.)
Te haces una pequeña lista en un fichero txt de todas las ips que quieras que no te vuelvan a enviar nada y entras en el cpanel del hosting, buscas Ip blocker y añades una a una las IP que tienes registradas en tu txt.:
Si prefieres bloquear las direcciones IP en WordPress de forma manual, hay más de una forma de hacerlo. Dependiendo de tu nivel de comodidad, elige el que te parezca más adecuado a tus necesidades.
¿Como evitar comentarios span desde la sección comentarios de WordPress?
El panel de todos los WordPress tienen la opción de marcar determinadas casillas para evitar los boots recurrentes que tratan de colarte varios mensajes spam:
Sigue estos pasos para bloquear direcciones IP en WordPress :
- Iniciar sesión en el panel de WordPress
- Desde el menú busca Configuración Discusión
- Una vez localizada, en la parte inferior encontrar un apartado llamado Lista negra de comentarios.
- Pega el listado de direcciones IP que deseas bloquear
- Finalmente clic en Guardar cambios
- Tu WordPress de forma automática bloqueará todos las visitas que traten de dejarte un comentario spam desde cualquiera de esas ip
¿Cómo bloquear la dirección IP usando .htaccess en WordPress?
Una de mis formas preferidas de bloquear ip es con el uso del fichero .htaccess. Busca en la raíz de tu servidor, le editas con programas como notepad y le incluyes el listado de ip que has detectado que son visitas de robots.
Es importante que antes de modificar el .htaccess o ficheros similares este tipo de ficheros te hagas una copia de seguridad de tu web, así evitarás problemas posteriores irreparables. ¿Que algo sale mal? Restauras la copia de seguridad y vuelta a empezar.
Preguntas frecuentes: Sinopsis
¿Cómo bloqueo una dirección IP de mi sitio web de WordPress?
Existen diversas formas de realizar el bloqueo de las ip indeseables. La más sencilla es el bloqueo a través del panel de control de WordPress.
¿Se puede bloquear direcciones IP desde el WordPress?
Sí, una vez que tengas el listado de ips que quieres bloquear usa la opción de lista negra del panel de WordPress o incluso bloquealas usando el archivo .htaccess.
¿Es posible bloquear las direcciones IP de países enteros?
Sí. Los cpanel de la mayoría de los hosting te da esta posibilidad o si usas un cdn como cloudflare puedes usar su panel para de un plumazo bloquear visitar desde Rusia, China, etc.