curso de Wordpress completo

Cómo bloquear direcciones IP en WordPress

Bloquear direcciones IP es una buena medida de seguridad para nuestros blogs. En este tutorial de curso WordPress.com te enseñamos a bloquear direcciones IP en WordPress.

¿Qué es una IP?

Si eres bloger o webmaster y estás metido de lleno en el mundo del WordPress y de las webs,es muy seguro ya sepas que es una dirección IP.

En caso necesites recordarlo, te refrescamos la memoria.

IP se refiere a: Internet Protocol o Protocolo de Internet.

La IP es el número a través del cual se identifica a un equipo o conexión. Es pues, tu número de identidad en la red. Y el de tus visitantes.

Un ejemplo de IP sería:

“199.154.1.7”

Sin las comillas.

Y todas están estructuradas en cuatro bloques de números:

111.222.3.4

Estos cuatro bloques de números están separados entre sí por puntos. Todas las IPs siguen esa jerarquía, sin excepción.

¿Por qué es importante la IP?

Dicho lo anterior acerca del Internet Protocol, bien puedes pensar que lo de las direcciones IPs de tus visitantes no te beneficia como blogger o webmaster. Pero te equivocas.

Es precisamente a través de la dirección IP que podemos hacerle frente a ataques de spam masivosyataques DDoS.

Un inciso:

Los ataques DDoS son aquellos quese basan en grandes volúmenes de datos dirigidos a una dirección determinada. Con el fin de colapsar la capacidad del servidor.

Esa huella que dejan tus visitantes con el número de identificación nos permitirá restringirles el acceso.

Vamos, que siempre puedes poner el cartel de: se reserva el derecho de admisión. Y mantener a raya a los visitantes indeseables.

Sí, ya sabemos que quieres pasar a la acción. Por eso, sin más dilación te explicamos las distintas formas de:

Bloquear direcciones IP en WordPress

Bloquear direcciones IP en WordPress con .htaccess

Para restringir el acceso a ciertas direcciones IP sin utilizar plugins podemos crear o modificar el archivo .htaccess.

Para hacer esto recomendamos usar un editor de texto dedicado a tareas de programación. Nosotros usamos Notepad++.

Con el archivo .htaccess tenemos varias posibilidades.

  1. Bloquear un usuario específico:

Bloquear un usuario específico

Esto se hace cuando escribimos la dirección IP completa del usuario en cuestión. En este caso:199.154.1.7

 

  1. Bloquear varios usuarios desde una dirección común:

 

Bloquear varios usuarios desde una dirección común

En este caso todos los usuarios que compartan el rango 199.154.1estarán baneados de tu sitio.

Aunque aún existe una forma de baneo masivo más efectiva. Y es sin duda una de nuestras favoritas. Es que a veces pasa que muchos  atacantes de spam utilizan IP dinámicas (direcciones IP que cambian constantemente). O una conexión VPN que enmascara el número de matrícula de ese internauta.  Por lo que es difícil precisarlos desde una IP especifica.

Para llevar a cabo este bloqueo desde .htaccessnecesitamos ubicar el nombre del host de los usuarios maliciosos.

order allow, deny

deny from hostingdespammers.com

allow from all

nombre del host

Con este truco ya puedes hacerle frente a ciertos ataques desde IP específicas. Es recomendado para los nostálgicos amantes de las tareas manuales. Y cuando se trata de ataques de spam que no sobrepasen la docena de direcciones IP.

Bloquear direcciones IP en WordPress desde cPanel

Este método, muy en línea con el primero, te permitirá bloquear direcciones IP de usuarios determinados. Es un método efectivo cuando tienes bien precisada la dirección IP del atacante o de los atacantes. Aunque en este caso conviene que sean más bien pocos. Porque es imposible añadir cientos de direcciones IP de forma manual.

Para llevarlo a cabo iniciamos sesión en nuestro cPanel.Y seguir la siguiente ruta:

Seguridad > Bloqueador de IP

Una vez ubicado el bloqueador de IP agregamos la IP o las direcciones IP que necesitemos banear de nuestro sitio. Cuando tengas todas las IP no deseadas en la lista clicamos añadir.

Ten cuidado de no incluir  en el bloqueador tu propia dirección IP, la de alguno de tus colaboradores o la de los visitantes más fieles.

Bloquear direcciones IP desde el escritorio de WordPress  sin plugins

Sí, es posible restringir el acceso a las direcciones IP que quieras (y que tengas precisadas) desde el escritorio de WordPress  sin plugins.

El procedimiento es simple.

Obtendremos la IP desde los comentarios dejados en nuestro sitio.

Si cada vez que un usuario comenta en nuestro sitio, además de un comentario cargado de afecto (o de spam) nos deja su dirección IP.

Y nosotros podemos bloquearla siguiendo esta ruta:

Ajustes > Comentarios

Una vez allí nos ubicamos en la opción:

Lista negra de comentarios

En ella agregaremos todas las IP de usuarios molestos.

Un dato adicional: estos usuarios pueden navegar por nuestra web pero ya no podrán dejar comentarios.

Bloquear direcciones IP en WordPress  con plugins

Nos gustan los plugins. Y en reiteradas oportunidades te hemos recomendado unos cuantos que bien te pueden ayudar en la tarea de bloquear IP.

Plugins dedicados a las labores de seguridad como:

  • Jetpack
  • WordFence
  • Akismet

Nosotros utilizamos y recomendamos WordFence para hacerle frente a los ataques. Aunque en el repositorio de plugins de WordPress existen otras herramientas (gratitas y de pago) que también cumplen esa función.

¿Te han gustado el tutorial y los consejos para bloquear direcciones IP? ¿Quieres seguir aprendiendo? Pues a qué esperas para apuntarte al mejor curso online y en español de WordPress y convertirte en un experto.