¿Por qué debo bloquear una dirección IP?
Esto ayudaría a aliviar el problema de raíz. Recuerda que todo aquel que visita nuestro sitio lo hace desde su teléfono móvil, ordenador o cualquier otro dispositivo. Cualquier dispositivo que se conecta a Internet tiene una dirección IP pública. Luego, cubriremos las principales razones por las que debemos bloquear las direcciones IP que se consideran maliciosas:
Spam y comentarios maliciosos
Probablemente te hayas encontrado con blogs que tienen múltiples vistas que no se refieren directamente al contenido que se muestra. Si ejecuta un sitio web como un blog, debe tener en cuenta que corre un gran riesgo. Solo puede recibir comentarios deliberados que puedan dañar la reputación de su sitio. Los responsables de estas vistas también pueden utilizarlo como puente entre ellos y los lectores para que los últimos sean víctimas de ataques. Esta y otras situaciones dañinas se pueden evitar bloqueando las direcciones IP.
Si el cibercrimen logra tomar el control de su sitio web a través de una o más vistas, las posibilidades de ataques son infinitas. Esto podría conducir a la descarga de malware que logra inyectar malware o productos de rescate en su computadora, por ejemplo. Por otro lado, también se apropiaría de tu correo electrónico de tal forma que envía mensajes tipo spam y, a su vez, infecta a otros usuarios con ese spam y la red para propagarse. de direcciones infectadas se vuelve más y más. . .
WordPress tiene sus propios complementos que le permiten bloquear los comentarios entrantes. Su contenido se puede verificar de un vistazo y luego puede descartar aquellos con contenido sospechoso. Sin embargo, si su sitio tiene una gran cantidad de visitas, la modificación individual tomaría demasiado tiempo. Si necesita usar su tiempo para otras actividades, puede considerar el uso de complementos de terceros que pueden mitigar los comentarios que podrían dañar la estructura del sitio en cuestión y su reputación en los resultados de los motores de búsqueda. .
Ciberataques en general
Transliteration Scripting es uno de los ataques web más peligrosos y se mencionó en el popular proyecto OWASP . Por lo que el propio proyecto ha documentado, generalmente se trata de una especie de inyección de scripts y códigos maliciosos. Este proceso de inyección se realiza en sitios web legítimos para que puedan realizar acciones maliciosas contra los usuarios que los visitan. ¿Cómo sucede este ataque? Para darle un poco de contexto, el cibercrimen usa una aplicación web para compartir código malicioso. Este código suele contener scripts que interpretan los navegadores web, por lo que el usuario que utilice el navegador y acceda al sitio web en cuestión se verá perjudicado independientemente de la acción que genere el script.
Te puede interesar: Evita ataques que utilicen tu SIMLa razón principal de las inyecciones de código malicioso es que los sitios web y las aplicaciones carecen del control necesario. En cuanto a los scripts, su contenido y su origen, es como si cualquiera pudiera manipular el contenido de sitios web que no son nuestros.
Cómo bloquear IP en su sitio de WordPress
Primero, debe encontrar las direcciones IP en cuestión, que generalmente se pueden encontrar en la sección de comentarios. Cuando tenga acceso a la lista de todos los comentarios, verá en la columna de la izquierda:
- Nombre del autor del comentario
- Dirección de correo electrónico
- dirección IP
Tenga en cuenta esto último. Además, presta atención al contenido de los comentarios. Si bien hay muchas posibilidades para el contenido de comentarios cuestionables, aquí hay algunos ejemplos de casos comunes de comentarios de spam en WordPress:
La captura de pantalla de arriba nos muestra comentarios con combinaciones de letras que no significan nada. Sin embargo, tienen algunas conexiones. Sabemos que la curiosidad es algo natural para las personas. Por lo tanto, es muy probable que los visitantes de su sitio envíen dichos enlaces y sean víctimas de ataques de todo tipo. Obviamente, esto puede verse como un caso de uso para Ingeniería social .
Este tipo de comentarios también incluyen enlaces que pueden ser maliciosos o contener contenido engañoso. Lo que los hace aún más peligrosos es que su contenido tiene un tono muy amigable, incluso demasiado amigable para ser verdad. El comentario que vemos arriba es un gran cumplido para el contenido que publica y, al final, lo alienta a visitar su sitio web.
Cualquiera que sea extremadamente ingenuo haría clic en este sitio y, a partir de ese momento, sabrá lo que sucederá. Si tu blog tiene contenido en español, es mucho más fácil notar que este tipo de comentarios son sospechosos. No es raro que alguien comente tus publicaciones en inglés, mientras comparte contenido en español. Bueno, bonito y barato
Este tipo de tráfico proviene de otros sitios que enlazan con su contenido. Los comentarios son, por lo tanto, un método de notificación. se llama en ingles aisrian . En estos casos, las vistas de esta clase siempre aparecen con el principio y el final formados por los siguientes símbolos:
[...]
En medio de ese par de corchetes y puntos hay un extracto del artículo donde se encuentra el enlace a tu publicación. Por supuesto, estamos hablando del texto que se encuentra en el sitio web del spammer. Desafortunadamente, estos comentarios inducen a error sobre la relevancia de su sitio y se mencionan repetidamente. Más que nada lo que se consigue con esto es que haya un nivel muy alto de spam. Es extremadamente importante realizar un seguimiento de dichos comentarios y bloquear las direcciones IP de los autores.
Bloquear IP usando cPanel
La forma manual, es decir dentro de WordPress, es mucho más tediosa que si estuviéramos usando un plugin o herramienta adicional. CPanel es un servidor web para alojamiento web que cuenta con una interfaz gráfica para una mejor gestión. Encontrará una amplia gama de herramientas, incluida la capacidad de bloquear direcciones IP.
El nombre que elija puede variar según el proveedor de alojamiento que esté utilizando. Un nombre común bloqueador de IP . Cuando vas a registrar las IPs que quieres bloquear, en muchos casos lo único que tienes que hacer es copiar y pegar la lista de IPs que pretendes bloquear.
También puede especificar un rango de direcciones IP. De manera similar, este método de rangos solo es muy factible si tiene un segmento de red o varios segmentos de detección que podrían ser una amenaza para la integridad de su sitio web.
Bloquear IP usando el archivo .htaccess
Como cualquier otro sitio web, los sitios de WordPress se componen de carpetas, archivos de sitio y archivos de configuración. Uno de los archivos de configuración más importantes es el .htaccess . Este archivo contiene reglas que le indican al servidor web que funcione de cierta manera, similar a su sitio alojado en WordPress.
Un hecho muy importante es que este archivo solo debe editarse si tiene control total sobre lo que está haciendo. Debido a que el archivo .htaccess es extremadamente sensible, su sitio web puede fallar como resultado de modificarlo sin pensarlo mucho mientras accede a los archivos en el servidor web. En caso de duda, se recomienda que genere una copia de seguridad completa de todo lo relacionado con su sitio Web. Por lo que si ocurre un error al configurar este archivo, será posible volver a un punto anterior.
En el administrador de archivos de cPanel, busque la carpeta public_html encontrará el archivo de configuración anterior, contiene las direcciones IP bloqueadas en el siguiente formato:
order allow,deny
deny from 1.39.175.142
deny from 3.374.983.084
deny from 6.85.093.129
allow from all
Todas las veces que sea necesario, ingrese la línea de comando «Denegar desde» e indique junto a la dirección IP que desea bloquear. Debe insertarlo al final del archivo y finalmente guardar los cambios. El efecto de esto es que las direcciones IP especificadas no serán accesibles para su sitio web en absoluto.
Bloquear IP a través de complementos
La principal ventaja de los complementos es que hacen el trabajo por ti, no hay mucho que hacer. Una de las cosas que lleva más tiempo es identificar comentarios sospechosos y direcciones IP.
WordPress se caracteriza por una amplia gama de complementos, incluidos aquellos que nos ayudan a prevenir posibles ataques a nuestro sitio. Especialmente si estos provienen de los comentarios. Estos básicamente funcionan a través de un firewall de algún tipo que inspecciona al visitante del sitio y, si detecta una posible actividad maliciosa, bloquea automáticamente la dirección IP. Nada mas.
Incluso hay complementos que le permiten bloquear las visitas a direcciones IP ubicadas en un país específico. Encontramos esta medida un poco extrema, ya que limitaríamos nuestro sitio web por geolocalización, por lo que recomendamos usar esta función de manera adecuada.
Te puede interesar: qué significa y cómo evitar convertirse en una víctimaBloquee las direcciones IP para proteger su sitio de WordPress
Esto ayudaría a aliviar el problema de raíz. Recuerda que todo aquel que visita nuestro sitio lo hace desde su teléfono móvil, ordenador o cualquier otro d
adsl
es
https://cdnimages.juegosboom.com/adsltodo.es/1220/dbmicrodb2-adsl-bloquee-las-direcciones-ip-para-proteger-su-sitio-de-wordpress-6427-0.jpg
2022-09-26
Si crees que alguno de los contenidos (texto, imagenes o multimedia) en esta página infringe tus derechos relativos a propiedad intelectual, marcas registradas o cualquier otro de tus derechos, por favor ponte en contacto con nosotros en el mail [email protected] y retiraremos este contenido inmediatamente