Cómo incluir direcciones IP y usuarios en la lista negra para proteger su sitio de WordPress

¿Qué es una dirección IP?

Para saber qué bloquear necesitamos saber qué estamos buscando. Entonces, ¿qué es una dirección IP y cómo se ve?

Para conectarse a Internet, el proveedor de servicios de Internet (ISP) asigna a cada computadora o dispositivo una dirección IP. La dirección IP es la parte del Protocolo de Internet de TCP/IP: Protocolo de control de transmisión/Protocolo de Internet. La respuesta simplificada es una serie de números que le indican al navegador dónde encontrar el sitio web.

Hay dos tipos de direcciones IP:

IPv4 : el más popular y existe desde los años 70. Es una dirección de 32 bits con 4 conjuntos de números del 0 al 255, separados por un punto. Un ejemplo podría verse así:

255.70.1.5

IPv6 : se desarrolló en los años 90 y está destinado a reemplazar eventualmente a IPv4. Fue creado debido a la gran cantidad de tráfico en Internet. Es una dirección de 128 bits con 8 grupos de 4 dígitos hexadecimales separados por dos puntos. Un ejemplo podría verse así:

2001:0db8:0000:0042:0000:8a2e:0370:7334

Hay formas de abreviarlos, como eliminar los 0 iniciales:

2001:0db8:0:0042:0:8a2e:0370:7334

Y quitando los 0’s consecutivos:

2001:0db8::0042::8a2e:0370:7334

Bloquear direcciones IP y usuarios manualmente

Si no está utilizando complementos, hay dos ubicaciones para encontrar direcciones IP. Uno es el área de comentarios dentro de WordPress. El otro está en el tablero de su host, que incluye todas las IP (no solo los comentaristas) y puede ayudarlo a encontrar atacantes. Ambos le permiten bloquear o desbloquear IP y son buenas opciones para bloquear usuarios individuales. Con el panel de acogida puede e incluso regiones o países.

Bloqueo de direcciones IP y usuarios dentro de WordPress

Las direcciones IP de los comentaristas se muestran en la pestaña de comentarios en el menú del panel. Todos los comentarios muestran la dirección IP debajo de la dirección de correo electrónico.

Estos son fáciles de usar porque conoce a los usuarios que está buscando, como los spammers o aquellos que se niegan a cumplir con su política de comentarios. Esta es mi última ronda de spam. Observe que el primero y el segundo tienen la misma dirección IP y el tercero y el cuarto tienen la misma dirección IP. Estas son las direcciones IP de los robots de spam.

Copie y pegue las direcciones IP que desea bloquear con el campo Lista negra de comentarios. En el menú del panel, vaya a Configuración > Discusión y desplácese hacia abajo hasta Lista negra de comentarios. Pegue su lista de URL (una por línea) y guárdela. Esto ayuda a los comentaristas, pero para los intentos de piratería, deberá profundizar un poco más.

Bloqueo de direcciones IP y usuarios dentro de cPanel

Su host mantiene un registro de todas las direcciones IP que han visitado su sitio. Encontrará esta información en el panel de control cPanel o similar de sus anfitriones. Si está utilizando cPanel, en la sección denominada Métricas, busque un archivo llamado Raw Access (o un nombre similar, según su host).

Abra el archivo en un editor de texto y verá las direcciones IP de todos los visitantes. Es más difícil saber qué IP es la culpable, pero las bloqueas de la misma manera que lo harías con los usuarios. Un problema de este método es que es demasiado fácil bloquear motores de búsqueda, a otros usuarios o incluso a ti mismo. Es una buena idea verificar las direcciones IP sospechosas con herramientas en línea como IP Address .

Dentro de su cPanel, vaya a Seguridad > Bloqueador de IP (o Administrador de direcciones IP, o similar) y pegue las direcciones.

En mi caso los estoy pegando de uno en uno. Dependiendo de su host, es posible que tenga la opción de bloquear un rango de direcciones.

Bloquear dirección IP y usuarios con complementos

Un problema con el bloqueo manual de direcciones IP es que pueden ser aleatorios, lo que significa que otras direcciones IP te siguen atacando. Esto es difícil de seguir. Una forma mucho mejor de saber qué IP bloquear es mediante un complemento. Hay varios complementos de alta calidad en todos los rangos de precios. Aquí hay un vistazo rápido a los complementos de seguridad gratuitos más populares con capacidad de inclusión en listas negras, muchos de los cuales encabezaron nuestra lista de los mejores complementos de seguridad de WordPress .

WordFence

Wordfence tiene un firewall donde puede crear reglas de bloqueo y bloquear por dirección IP, país y patrón. También protege contra ataques de fuerza bruta al limitar los intentos de inicio de sesión.

Puede obtener las direcciones de los informes que proporciona Wordfence sobre actividades sospechosas. Aquí estoy mirando a mis visitantes en vivo. Muestra cuáles son humanos, cuáles son bots, identifica algunos como advertencia y muestra cuáles han sido bloqueados. En este ejemplo, tengo algunos bots de Rusia que puedo bloquear.

Ingrese las direcciones y proporcione un motivo para el bloqueo para que recuerde cuál fue el problema si decide reconsiderar el bloqueo.

Bloquea un país seleccionándolo en el mapa. Esto requiere una actualización a premium.

También puede bloquear según un patrón personalizado. Esto incluye un rango de direcciones, nombre de host, navegador y referente.

Ver complemento

iThemes Seguridad

iThemes Security tiene una característica llamada Usuarios prohibidos. También cuenta con protección de fuerza bruta local y de red. Puede habilitar la lista negra predeterminada de HackRepair.com, habilitar listas de prohibición, ingresar hosts para prohibir y prohibir agentes de usuario. Tiene protección para que no puedas banearte. Ingrese a la lista de IP’s y guárdela. La edición premium incluye una función de control de seguridad del usuario.

Los registros mostrarán eventos importantes y le proporcionarán los hosts para que pueda bloquearlos.

Ver complemento

Todo en uno WP Seguridad y cortafuegos

All In One WP Security & Firewall tiene un administrador de listas negras donde puede ingresar direcciones IP y agentes de usuario para bloquear. También hay un complemento premium disponible que incluirá a un país en la lista negra. Una función de bloqueo de inicio de sesión protege contra intentos de inicio de sesión de fuerza bruta.

Incluye una herramienta de búsqueda de Whois donde puede obtener más información sobre a quién está bloqueando.

Una herramienta de monitoreo de IP de spam de comentarios enumera las direcciones IP de los comentarios de spam que ha recibido. Puede verlos, buscarlos y bloquearlos de forma masiva.

Ver complemento

pensamientos finales

Poner en una lista negra las direcciones IP y los usuarios es una excelente manera de proteger su sitio web contra el spam y los ataques maliciosos. El bloqueo de IP y usuarios no deseados puede mejorar tanto la calidad como la seguridad de su sitio web.

Hay otras formas de manejar el spam, como un complemento de bloqueo de spam, pero bloquear la dirección IP del bot de spam evita que llegue a su sitio web en primer lugar, lo que mejora la seguridad, la posibilidad de que el spam pase y ahorra recursos. ya que el bot de spam no puede tomar parte de su ancho de banda.

Es fácil incluir IP en la lista negra manualmente, pero los complementos ofrecen varias ventajas, como identificar a aquellos con múltiples intentos de inicio de sesión, bloquear el spam conocido y las IP maliciosas, proporcionar herramientas whois, bloquear países, etc., así como otros firewalls y características de seguridad.

Hay muchos complementos y métodos para incluir en la lista negra las direcciones IP. Con los métodos descritos aquí, puede incluir fácilmente en la lista negra las direcciones IP y los usuarios no deseados y proteger su sitio web de WordPress, convirtiéndolo en un sitio web mejor y más seguro para sus usuarios legítimos.

Queremos escuchar de ti. ¿ Cuál es su método preferido para bloquear direcciones IP y usuarios? Háganos saber en los comentarios.

Imagen destacada a través de Zeeker2526 / shutterstock.com