Portada Wordpress Plugins Controlar usuarios e IP’s spammers en WordPress
A la hora de afianzar nuestro WordPress tenemos que conocer la forma en la que agentes externos pueden perjudicarnos, ya sea introduciendo código malicioso, editando alguna base de datos o, como es el caso que vamos a ver, trasteando con los comentarios que dejamos abiertos al resto de visitantes. Vamos a ver cómo controlar los usuarios e IP’s spammers en WordPress con dos plugins sencillos.
Para realizar un bloqueo de estos usuarios podemos utilizar el plugin IP Blacklist Cloud con el que podemos crear una lista negra en la que introducir a los usuarios o IP’s que comprobemos que nos dan la lata. Adicionalmente, todas las IP’s que listemos quedarán listadas en la base de datos de IP-finder en la que podemos comprobar cuantos usuarios han bloqueado dicha IP, para que veamos que no somos un caso exclusivo o por si nos entra alguna duda de si esta IP es realmente maliciosa.
Para instalarlo, a la sección Plugins > Añadir nuevo. Tiene esta pinta:
Para añadir una IP a la lista negra, accedemos a la sección Add IP to blacklist.
Desde aquí podemos introducir una ip (123.123.123.123 por ejemplo) que nos esté dando la lata. Asimismo podemos introducir un usuario registrado en nuestro WordPress en la lista negra desde la sección «Add user to blacklist».
Adicionalmente tenemos la opción de bloquear intentos de conexión de un usuario concreto desde la sección Auto Block, así como muchas otras opciones que tenemos de bloqueo. Si hay alguna cuenta que nos de el turre de verdad, siempre podemos barajar estas opciones.
Un spammer es aquel usuario que envía mensajes no deseados, normalmente de manera automatizada, a nuestro WordPress, ya sea en forma de comentario, de mensajes a otros usuarios o de spam directamente vía formulario de contacto.
Es muy deseable tener nuestra página libre de estos moscones, porque hacen que la gestión de la misma nos proporcione trabajos adicionales que no tenemos por qué realizar. Para ello podemos tomar la opción de bloquearles directamente cuando ya hayan situado spam en nuestra web o de utilizar el siguiente plugin para intentar prevenir sus mensajes. El plugin del que hablamos es Stop Spammers Spam Prevention.
Este plugin realiza 20 comprobaciones diferentes a la hora de comprobar si el mensaje o usuarios están enviando spam, y puede bloquear spam desde más de 100 países diferentes, para que nos despreocupemos si sufrimos un ataque desde otro país.
El plugin que tenemos que instalar tiene esta pinta:
Una vez instalado y activado, nos aparece la opción «Stop Spammers» en nuestro escritorio de WordPress. Tiene varios campos que tenemos que configurar a nuestro gusto: no hay una configuración básica como tal, tenemos que configurar el plugin para que se adapte a las necesidades de nuestro alojamiento. Los campos son los siguientes:
Summary: comprueba si pudiera haber problemas desde tus IP’s entrantes actuales y expone un sumario de los eventos.
Allow Requests: expone los usuarios a los que se les ha denegado el registro en tu página y han rellenado el formulario que el plugin ofrece para pedir la afiliación a tu página.
Log Report: muestra los detalles de los eventos más recientes detectados por el plugin.
Cache: muestra la cache de los eventos detectados recientemente.
Protection Options: tiene todas las opciones para comprobar spam e intentos de acceso. Además puedes bloquear a todos los paises.
Allow Options: aquí pueeds configurar tu lista de permisos para permitir direcciones IP loguearse y dejar comentarios en tu página sin pasar los filtros de spam. Además configura las opciones que puedes utilizar para permitir acceder ciertos tipos de usuarios en tu página, aunque puedan desencadenar la detección de spam.
Block Lists: es la zona donde configuras tu lista de negaciones para IP’s y correo electrónico. Además te permite introducir palabras y frases que se considerarán spam.
Web Services: aquí introduces las claves API para StopForumSpam.com y otros sitios web del estilo. No es necesario estar registrado e introducir las claves para que funcione, pero los desarrolladores indican que tendrás una protección mejor y la potestad para reportar spam.
Challenge and Deny: esto configura las opciones de Captcha y Notificación. Puedes darle la opción a aquellos usuarios que desencadenan el plugin de usar un captcha. Los desarrolladores indican que soporta OpenCaptcha, Google ReCaptcha y Solve Media Captcha, tres plugins que generan y aplican captchas en nuestra página web para el control de usuarios.
Threat Scan: busca opciones y ficheros en el sistema local para buscar exploits (fragmentos de software que se utilizan apra aprovechar una vulnerabilidad del sistema). Esto puede detectar si tu sitio ha sido hackeado o no.
WP Options Maintenance: esta opción lista de todas las opciones cargadas las que piensa que pueden ser causadas por plugins. Te permite encontrar e inspeccionar las opciones configuradas por otros plugins y te permite eliminar opciones huérfanas de plugins que han sido eliminados, pero que no han limpiado completamente lo que han gestionado en tu web.
Diagnostics: puedes utilizar esta sección para testear una IP, un correo electrónico o comentario sobre todas las opciones. Esto puede decirte por qué una dirección IP pudiera falllar. Además te mostrará cualquier opción que pueda hacer que el plugin falle en tu página debido a la configuración del sistema.
Addons: lista los addons actualmente instalados.
Contribute: este plugin es gratuito, así que los desarrolladores piden alguna donación para poder seguir desarrollando aplicaciones de este estilo y mejorando las ya creadas.
Con todas estas opciones de seguridad raro será que se te cuele algún spammer intentando subir información poco interesante en tu web.
El uso de plugins en WordPress es de lo más común, es una de la características más apreciadas de la plataforma, pero no siempre es posible o conveniente el usar un plugin en WordPress para ciertas tareas.
Los plugins son muy útiles y normalmente sencillos de usar, pero también consumen recursos del hosting y si se hace un uso abusivo de los plugins, puede causar problemas en el correcto funcionamiento de un alojamiento web.
Lo recursos de un hosting no son ilimitados, cada plan de hosting tiene unos recursos de memoria RAM, CPU, IOPS, etc…
Cada vez que un plugin se pone en funcionamiento consume parte de estos recursos y aunque haciendo un uso normal de WordPress no se tendría que tener ningún problema, siempre es positivo tener una alternativa para realizar tareas en WordPress sin la necesidad de instalar un nuevo plugin.
En el caso de Hostinet, todos nuestros alojamientos web basados en Linux (Apache, PHP y MySQL), usan como panel de control el famoso cPanel, el preferido por la mayoría de administradores de alojamientos web, con permiso de Plesk-
cPanel dispone de multitud de opciones que nos permiten gestionar todos los aspectos generales de un hosting web y aunque no se trata de un software libre, por lo que hay que pagar licencias de uso, en Hostinet determinamos que era opción más completa para los clientes, por eso está incluido en todos los hosting Linux, independientemente del hosting que se contrate.
Una de las opciones que ofrece cPanel es, precisamente, un bloqueador de IP que se puede usar para bloquear cualquier dirección IP o rango de direcciones IP, que se haya detectado como atacantes de un sitio web.
Para poder bloquear una dirección IP desde cPanel, lo primero que debemos hacer es acceder a cPanel. Si no se tiene muy claro cómo entrar a cPanel, en esta guía se explica con detalle cómo acceder a cPanel.
Una vez dentro de cPanel hay que ir a la sección de Seguridad y pulsar en el icono Bloqueador de IP.
Una vez dentro del bloqueador de IP, veremos que tenemos un espacio en el que podemos añadir una dirección IP o un rango.
También se indica todas las formas en las que se pueden añadir direcciones IP:
Dirección IP simple 192.168.0.1 2001:db8::1 Rango 192.168.0.1-192.168.0.40 2001:db8::1-2001:db8::3 Rango implícito 192.168.0.1-40 Formato CIDR: 192.168.0.1/32 2001:db8::/32 Implica 192.*.*.* 192.
Hay que tener cuidado si no se conoce el funcionamiento de los distintos tipos de formato de direcciones IP, ya que podemos llegar a bloquear direcciones IP que no son un problema para nuestro hosting.
Por lo general, si detectamos una dirección IP que nos está causando problemas, sólo debemos incluir la dirección y pulsar en Añadir.
Una vez añadida veremos que, efectivamente, ya está la dirección IP incluida en la lista de IP bloqueadas.
A partir de ese momento, si la dirección IP accede a nuestro sitio web, recibirá como respuesta un error 403.
Las direcciones IP bloqueadas se pueden eliminar en cualquier momento para volver a permitir el acceso al sitio web.
cPanel permite una solución sencilla para bloquear direcciones IP sin tener que usar ningún tipo de plugin o complemento, sea cual sea el gestor de contenidos que se esté usando.
Ya se quiera usar un plugin para bloquear un dirección IP en WordPress o se use cPanel para hacerlo, es importante contar con un hosting WordPress que ofrezca todas las necesidades que un usuario pueda demandar.
Como hemos comentado antes, todos lo alojamientos que ofrecemos en Hostinet disponen de cPanel, además disponemos de distintos planes de hosting WordPress SSD para adaptarse a las necesidades de cualquier tipo de usuario.
Estas son algunas de nuestras propuestas más populares:
Síguenos en nuestras redes sociales: Facebook y Twitter @hostinet