Controlar usuarios e IP’s spammers en WordPress

Categorias: Plugins, Tutoriales

Controlar usuarios e IP’s spammers en WordPress

A la hora de afianzar nuestro WordPress tenemos que conocer la forma en la que agentes externos pueden perjudicarnos, ya sea introduciendo código malicioso, editando alguna base de datos o, como es el caso que vamos a ver, trasteando con los comentarios que dejamos abiertos al resto de visitantes. Vamos a ver cómo controlar los usuarios e IP’s spammers en WordPress con dos plugins sencillos.

Bloquear IP’s y usuarios en WordPress

Para realizar un bloqueo de estos usuarios podemos utilizar el plugin IP Blacklist Cloud con el que podemos crear una lista negra en la que introducir a los usuarios o IP’s que comprobemos que nos dan la lata. Adicionalmente, todas las IP’s que listemos quedarán listadas en la base de datos de IP-finder en la que podemos comprobar cuantos usuarios han bloqueado dicha IP, para que veamos que no somos un caso exclusivo o por si nos entra alguna duda de si esta IP es realmente maliciosa.

Para instalarlo, a la sección Plugins > Añadir nuevo. Tiene esta pinta:

Para añadir una IP a la lista negra, accedemos a la sección Add IP to blacklist.

Desde aquí podemos introducir una ip (123.123.123.123 por ejemplo) que nos esté dando la lata. Asimismo podemos introducir un usuario registrado en nuestro WordPress en la lista negra desde la sección «Add user to blacklist».

Adicionalmente tenemos la opción de bloquear intentos de conexión de un usuario concreto desde la sección Auto Block, así como muchas otras opciones que tenemos de bloqueo. Si hay alguna cuenta que nos de el turre de verdad, siempre podemos barajar estas opciones.

Evitar el registro de usuarios spammers

Un spammer es aquel usuario que envía mensajes no deseados, normalmente de manera automatizada, a nuestro WordPress, ya sea en forma de comentario, de mensajes a otros usuarios o de spam directamente vía formulario de contacto.

Es muy deseable tener nuestra página libre de estos moscones, porque hacen que la gestión de la misma nos proporcione trabajos adicionales que no tenemos por qué realizar. Para ello podemos tomar la opción de bloquearles directamente cuando ya hayan situado spam en nuestra web o de utilizar el siguiente plugin para intentar prevenir sus mensajes. El plugin del que hablamos es Stop Spammers Spam Prevention.

Este plugin realiza 20 comprobaciones diferentes a la hora de comprobar si el mensaje o usuarios están enviando spam, y puede bloquear spam desde más de 100 países diferentes, para que nos despreocupemos si sufrimos un ataque desde otro país.

El plugin que tenemos que instalar tiene esta pinta:

Una vez instalado y activado, nos aparece la opción «Stop Spammers» en nuestro escritorio de WordPress. Tiene varios campos que tenemos que configurar a nuestro gusto: no hay una configuración básica como tal, tenemos que configurar el plugin para que se adapte a las necesidades de nuestro alojamiento. Los campos son los siguientes:

Summary: comprueba si pudiera haber problemas desde tus IP’s entrantes actuales y expone un sumario de los eventos.

Allow Requests: expone los usuarios a los que se les ha denegado el registro en tu página y han rellenado el formulario que el plugin ofrece para pedir la afiliación a tu página.

Log Report: muestra los detalles de los eventos más recientes detectados por el plugin.

Cache: muestra la cache de los eventos detectados recientemente.

Protection Options: tiene todas las opciones para comprobar spam e intentos de acceso. Además puedes bloquear a todos los paises.

Allow Options: aquí pueeds configurar tu lista de permisos para permitir direcciones IP loguearse y dejar comentarios en tu página sin pasar los filtros de spam. Además configura las opciones que puedes utilizar para permitir acceder ciertos tipos de usuarios en tu página, aunque puedan desencadenar la detección de spam.

Block Lists: es la zona donde configuras tu lista de negaciones para IP’s y correo electrónico. Además te permite introducir palabras y frases que se considerarán spam.

Web Services: aquí introduces las claves API para StopForumSpam.com y otros sitios web del estilo. No es necesario estar registrado e introducir las claves para que funcione, pero los desarrolladores indican que tendrás una protección mejor y la potestad para reportar spam.

Challenge and Deny: esto configura las opciones de Captcha y Notificación. Puedes darle la opción a aquellos usuarios que desencadenan el plugin de usar un captcha. Los desarrolladores indican que soporta OpenCaptcha, Google ReCaptcha y Solve Media Captcha, tres plugins que generan y aplican captchas en nuestra página web para el control de usuarios.

Threat Scan: busca opciones y ficheros en el sistema local para buscar exploits (fragmentos de software que se utilizan apra aprovechar una vulnerabilidad del sistema). Esto puede detectar si tu sitio ha sido hackeado o no.

WP Options Maintenance: esta opción lista de todas las opciones cargadas las que piensa que pueden ser causadas por plugins. Te permite encontrar e inspeccionar las opciones configuradas por otros plugins y te permite eliminar opciones huérfanas de plugins que han sido eliminados, pero que no han limpiado completamente lo que han gestionado en tu web.

Diagnostics: puedes utilizar esta sección para testear una IP, un correo electrónico o comentario sobre todas las opciones. Esto puede decirte por qué una dirección IP pudiera falllar. Además te mostrará cualquier opción que pueda hacer que el plugin falle en tu página debido a la configuración del sistema.

Addons: lista los addons actualmente instalados.

Contribute: este plugin es gratuito, así que los desarrolladores piden alguna donación para poder seguir desarrollando aplicaciones de este estilo y mejorando las ya creadas.

Con todas estas opciones de seguridad raro será que se te cuele algún spammer intentando subir información poco interesante en tu web.

Otra Forma de Bloquear IP’s sin Plugins

El uso de plugins en WordPress es de lo más común, es una de la características más apreciadas de la plataforma, pero no siempre es posible o conveniente el usar un plugin en WordPress para ciertas tareas.

Los plugins son muy útiles y normalmente sencillos de usar, pero también consumen recursos del hosting y si se hace un uso abusivo de los plugins, puede causar problemas en el correcto funcionamiento de un alojamiento web.

Lo recursos de un hosting no son ilimitados, cada plan de hosting tiene unos recursos de memoria RAM, CPU, IOPS, etc…

Cada vez que un plugin se pone en funcionamiento consume parte de estos recursos y aunque haciendo un uso normal de WordPress no se tendría que tener ningún problema, siempre es positivo tener una alternativa para realizar tareas en WordPress sin la necesidad de instalar un nuevo plugin.

En el caso de Hostinet, todos nuestros alojamientos web basados en Linux (Apache, PHP y MySQL), usan como panel de control el famoso cPanel, el preferido por la mayoría de administradores de alojamientos web, con permiso de Plesk-

cPanel dispone de multitud de opciones que nos permiten gestionar todos los aspectos generales de un hosting web y aunque no se trata de un software libre, por lo que hay que pagar licencias de uso, en Hostinet determinamos que era opción más completa para los clientes, por eso está incluido en todos los hosting Linux, independientemente del hosting que se contrate.

Una de las opciones que ofrece cPanel es, precisamente, un bloqueador de IP que se puede usar para bloquear cualquier dirección IP o rango de direcciones IP, que se haya detectado como atacantes de un sitio web.

Para poder bloquear una dirección IP desde cPanel, lo primero que debemos hacer es acceder a cPanel. Si no se tiene muy claro cómo entrar a cPanel, en esta guía se explica con detalle cómo acceder a cPanel.

Una vez dentro de cPanel hay que ir a la sección de Seguridad y pulsar en el icono Bloqueador de IP.

bloqueador ip cpanel en Hostinet

Una vez dentro del bloqueador de IP, veremos que tenemos un espacio en el que podemos añadir una dirección IP o un rango.

anadir ip bloquear

También se indica todas las formas en las que se pueden añadir direcciones IP:

Dirección IP simple
    192.168.0.1
    2001:db8::1
Rango
    192.168.0.1-192.168.0.40
    2001:db8::1-2001:db8::3
Rango implícito
    192.168.0.1-40
Formato CIDR:
    192.168.0.1/32
    2001:db8::/32
Implica 192.*.*.*
    192. 

Hay que tener cuidado si no se conoce el funcionamiento de los distintos tipos de formato de direcciones IP, ya que podemos llegar a bloquear direcciones IP que no son un problema para nuestro hosting.

Por lo general, si detectamos una dirección IP que nos está causando problemas, sólo debemos incluir la dirección y pulsar en Añadir.

Una vez añadida veremos que, efectivamente, ya está la dirección IP incluida en la lista de IP bloqueadas.

direcciones ip bloqueadas en cpanel - Hostinet

A partir de ese momento, si la dirección IP accede a nuestro sitio web, recibirá como respuesta un error 403.

error 403 ip bloqueada por bloqueo de IP

Las direcciones IP bloqueadas se pueden eliminar en cualquier momento para volver a permitir el acceso al sitio web.

cPanel permite una solución sencilla para bloquear direcciones IP sin tener que usar ningún tipo de plugin o complemento, sea cual sea el gestor de contenidos que se esté usando.

Cosas a Tener en Cuenta

Ya se quiera usar un plugin para bloquear un dirección IP en WordPress o se use cPanel para hacerlo, es importante contar con un hosting WordPress que ofrezca todas las necesidades que un usuario pueda demandar.

Como hemos comentado antes, todos lo alojamientos que ofrecemos en Hostinet disponen de cPanel, además disponemos de distintos planes de hosting WordPress SSD para adaptarse a las necesidades de cualquier tipo de usuario.

Estas son algunas de nuestras propuestas más populares:

  • Hosting especializado en WordPress con discos SSDWordPress 1desde4´38€ / mes
  • Hosting especializado en WordPress con discos SSDWordPress 2desde5´54€ / mes
  • Hosting especializado en WordPress con discos SSDWordPress 3desde8´34€ / mes
  • Hosting especializado en WordPress con discos SSDWordPress 1desde4´38€/mes
  • Hosting especializado en WordPress con discos SSDWordPress 2desde5´54€/mes
  • Hosting especializado en WordPress con discos SSDWordPress 3desde8´34€/mes
    • Almacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSD
    • El espacio en disco es la suma del espacio que ocupan los archivos que forman la web y el correo electrónico.
    • La transferencia de datos mensual es la cantidad total de información que se descargan los visitantes de nuestra web en cada acceso más nuestro uso a través de FTP y correo.
    • Ideado para sacar el máximo partido a tu WordPress
    • Aumenta la velocidad de tu web + Info
    • Tras evaluación de nuestro equipo de migraciones
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Elige la versión de PHP que necesites
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM, .INFO, .NET, .ORG ó .EU.
    • Migramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a Hostinet
    • Ideado para sacar el máximo partido a tu WordPress
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Hosting específicamente preparado para sacar el máximo rendimiento a tu Wordpress
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM, .INFO, .NET, .ORG ó .EU.
    • Cada dominio alojado muestra un contenido único y diferente del resto
    • Aparcando un dominio secundario en el alojamiento de nuestro dominio principal conseguimos que ambos dominios resuelvan indistintamente con la misma página que tenemos colgada.
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Tus buzones de correo y mails limpios de virus y con un potente filtro antispam
    • Centro de datos en Madrid (España)
    • Opción de contratación de IP dedicadaPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUI
    • Opción de contratación de certificados SSL. Se requiere Ip dedicada.Puedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUI
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • ¿Quieres realizar desarrollos con Python? En Hostinet innovamos dia a dia en tu beneficio y por ello te presentamos como última novedad en todos nuestros servidores Web la posibilidad de desplegar tus aplicaciones con Python directamente desde el cPanel de tu Hosting.
    • ¿Quieres desarrollar tus aplicaciones con Ruby? En Hostinet te presentamos como última novedad en todos nuestros servicios de Hosting Web la posibilidad de desplegar tus aplicaciones con Ruby on Rails directamente desde el panel de control cPanel.
    • El fichero .htaccess permite modificar diferentes variables en la configuración de nuestra cuenta de alojamiento en el servidor.
    • El módulo mod_rewrite permite crear direcciones URL alternativas a las dinámicas generadas por la programación de nuestros sitio web (blog, foro, portal…), de tal modo que sean más legibles y fáciles de recordar
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web. Soporte en español por personal de Hostinet.
    • Completa recopilación de tutoriales sobre Hosting, Dominios y Wordpress
    • 30 dias para probar tu servicio de Hosting y si no te convence el servicio... te devolvemos el dinero!!

Síguenos en nuestras redes sociales: Facebook y Twitter @hostinet

 [ninja-popup ID=13602] >>> HAZ CLICK AQUÍ PARA SUSCRIBIRTE GRATIS A NUESTRA NEWSLETTER!!! <<<  [/ninja-popup]