Cómo bloquear direcciones IP en WordPress

¿Te gustaría bloquear direcciones IP para impedir el acceso a tu sitio web?

Bloquear direcciones IP es una solución útil para protegerte contra el spam y ataques de hackers. En este artículo vas a aprender cómo bloquear una IP en WordPress y descubrirás cómo saber qué direcciones de IP deben saltar tus alarmas.

Qué es una dirección IP

Empezamos por el principio.

Una dirección IP es el equivalente digital a una dirección física. Lo mismo que tus datos físicos se corresponden con un país, una región, una calle y un número de casa, cuando navegas por internet, como usuario, tienes una dirección digital que te identifica.

Esto es tu IP.

Tu dirección IP es tu dirección física, pero en digital Clic para tuitear

¿De qué se compone? Fundamentalmente de 4 grupos de números separados por puntos. Algo así:

183.17.356.2

Si no sabes cuál es tu IP, pincha aquí para averiguarlo.

Cada ordenador conectado a internet tiene una IP única, que asigna el proveedor de servicios de internet.

Igual que tú, todas las visitas que recibe tu web tienen su propia IP, y tu sitio las almacena en los archivos de acceso. Como imaginarás, todos los sitios por los que tú navegas también guardan tu dirección IP.

¿Es imposible ocultar una IP? No. Mediante una conexión VPN puedes evitar que se rastree tu IP y otra información personal.

¿Cuándo y por qué necesitas bloquear direcciones IP?

Bloquear direcciones IP para evitar el acceso a tu web es una medida muy efectiva para lidiar contra visitas indeseadas, tales como comentarios spam, intentos de hackeo o ataques DDoS (un ataque de denegación de servicios que se produce cuando se satura el servidor por superar la cantidad de peticiones de recursos que es capaz de soportar).

Un síntoma típico de que tu web ha recibido un ataque DDoS es que es imposible acceder a ella o las páginas intentan cargar, pero no lo consiguen.

Los otros ataques son más fáciles de identificar. Por ejemplo, deberías preocuparte cuando empiezas a recibir gran cantidad de comentarios spam a través de tu formulario de contacto.

En este caso, entre las distintas formas de combatir los comentarios spam, se encuentra bloquear direcciones IP.

Qué direcciones IP debes bloquear

Como te he comentado, WordPress almacena las direcciones IP de los usuarios que dejan un comentario en los artículos de tu blog. Puedes ver estas direcciones IP en la sección de comentarios de tu panel de administrador.

Identificar-IP-wordpress

Si tu web se encuentra bajo un ataque DDoS, la mejor manera de localizar la dirección IP es a través del registro de acceso.

¿Y cómo se hace esto?

Vamos a verlo.

Localizar direcciones de IP en el Registro de acceso de tu web

Primero, ve al panel de administración de tu cPanel en tu cuenta de hosting. Una vez ahí, pincha en «Acceso sin procesar».

Accesos-sin-procesar-wordpress

Dependiendo del proveedor de hosting con el que trabajes, puede que esta acción la tengas que hacer a través de la opción «Bloqueador de IP».

Bloqueador-IP

Con este paso, lo que hacemos es acceder a la página de logs, donde tendrás que hacer clic en tu dominio y descargar el archivo de acceso.

Te descargarás un archivo en formato zip.

Abre este archivo y verás el archivo del log, que se abrirá en un editor de texto plano, como Notepad o TextEdit.

Este archivo contiene datos de todas las peticiones que ha recibido tu web y están encabezadas por la dirección IP que realizó cada petición.

Esta imagen es un ejemplo de cómo se ve:

archivo-log

¿Qué tienes que hacer con esto?

Lo primero, tener cuidado y no bloquear tu propia IP, las de usuarios normales ni los motores de búsqueda. Recuerda que vas a modificar un archivo de cierta relevancia y no es plan de generar una emergencia. 😉

Copia las direcciones de IP que te resulten sospechosas y usa alguna herramienta online de búsqueda de IP para averiguar más datos al respecto.

Como pista, revisa detenidamente los logs y fíjate si alguna IP destaca por tener un número llamativamente alto de peticiones.

¿Te parece un poco rollo esta operación?

Tranquilo, al final del artículo te cuento cómo agilizar este proceso. 😉

Descubre cómo localizar direcciones IP sospechosas (y bloquearlas) Clic para tuitear

Cómo bloquear una IP en WordPress

Si lo único que quieres es bloquear direcciones IP de determinados usuarios para impedir que dejen comentarios en tu blog, puedes hacerlo de forma muy fácil desde tu panel de administrador de WordPress.

Para ello, ve al menú Ajustes > Comentarios.

Una vez ahí, baja hasta el campo «Lista negra de comentarios».

Lista-negra-comentarios-worpdress

Para bloquear direcciones IP, copia y pega en ese espacio las que quieras y guarda los cambios.

A partir de ahora, WordPress bloqueará esas direcciones IP y no permitirá que dejen comentarios en tu blog.

Los propietarios de estas IP podrán visitar tu web y navegar por ella, pero les aparecerá un mensaje de error cuando intenten dejar un comentario.

Cómo impedir que un usuario comente en tu blog y permitirle que navegue por tu web Clic para tuitear

Bloquear direcciones IP desde cPanel

Este método que vamos a ver ahora se encarga de bloquear direcciones IP al 100%, por lo que los usuarios que sean bloqueados no podrán siquiera ver tu web.

¿Para qué casos está recomendado? Cuando quieras proteger tu WordPress de intentos de hackeo y de ataques DDoS.

Bien, pues lo primero que tienes que hacer es acceder a tu cuenta de cPanel y dirigirte a la sección de seguridad y hacer clic en el icono de «Bloqueador de IP».

Bloqueador-IP

A continuación, solo tienes que añadir las direcciones IP que quieras bloquear. Puedes incluir una sola dirección IP o varias. Cuando hayas escrito las IP, solo tienes que hacer clic en «Añadir».

bloquear-direcciones-ip-wordpress

Cada vez que quieras bloquear direcciones IP nuevas o desbloquear alguna, podrás hacerlo desde esta misma página.

Bloquear direcciones IP de forma automática

Todos los procesos que hemos visto hasta ahora te resultarán muy útiles cuando solo quieras bloquear direcciones IP de un intento de ataque puntual, de usuarios específicos o de algunos países o regiones determinadas.

Sin embargo, muchos intentos de ataque se realizan usando un amplio abanico de direcciones IP, repartidas por todo el mundo.

En estos casos, es imposible gestionar manualmente el bloqueo de tantas direcciones IP (además de ser una tarea que puede consumir mucho tiempo).

¿Qué puedes hacer, entonces?

Usar una herramienta que haga el trabajo por ti. 🙂

Existen varias, pero yo te recomiendo la que yo mismo utilizo: Sucuri.

Básicamente, Sucuri se convierte en tu muro defensivo, de modo que todo el tráfico que reciba tu web pasa antes por sus servidores, lo examina y busca actividad sospechosa.

Sucuri es la muralla defensiva que necesita tu web para protegerte de ataques Clic para tuitear

Cuando detecta una IP sospechosa, la bloquea de forma automática. Es realmente útil.

Y bloquear direcciones IP es solo una de las muchas funciones de seguridad que incluye.

Si quieres conocer un poco más a fondo Sucuri, echa un vistazo a este artículo:

 Sucuri y WordPress. Seguridad sin problemas para tu blog

¿Necesitas bloquear direcciones IP en tu WordPress? ¿Te ha quedado alguna duda sobre cómo hacerlo? ¿Has tenido algún problema con direcciones IP sospechosas? Seguimos en los comentarios.

Descubre lo que
necesitas ahora
para vender más

Realiza el Quiz ahora y conocerás el resultado al instante

¿Quieres saber qué herramientas uso en mi negocio, cuáles recomiendo a mis clientes y cuál necesitas tú ahora mismo, en el momento actual en el que te encuentras, para vender más o mejor en tu negocio digital?

Realiza ahora mismo el quiz tecnológico que he preparado, para determinar tu fase actual, y decirte en el instante en que deberías enfocarte ahora mismo para vender más o de la mejor forma posible

Mockup escritorio herramientas
Ir arriba