¿Cómo bloquear un país en WordPress?
· Время на чтение: 12мин · por
·
Publicada
· Actualizado
Escucha este artículo
Cómo bloquear un país en WordPress? (Geobloqueo en WordPress) Si su sitio web no está relacionado con personas en ciertos países, esperaría poco o ningún tráfico de esos lugares. Luego ve un aumento repentino, los recursos de su servidor se agotan y su sitio sufre. Resulta que el tráfico es creado por piratas informáticos y bots.
Muchos administradores de sitios web luego bloquean países en WordPress por IP para proteger su sitio web y sus visitantes de cualquier daño. En este artículo, le presentaré las diferentes formas de implementar el geobloqueo en su sitio web de WordPress.
El contenido del artículo:
- ¿Qué significa geobloqueo en WordPress?
- ¿Cómo determinar la dirección IP de qué país bloquear en WordPress?
- ¿Cómo bloquear las direcciones IP de los países para que no accedan a su sitio de WordPress?
- ¿Por qué bloquear la dirección IP de un país en WordPress?
- ¿Por qué bloquear las direcciones IP por país no es una buena idea?
- Otras opciones para el bloqueo de países en WordPress
- Producción
¿Qué significa geobloqueo en WordPress?
Antes de comenzar, hablemos un poco sobre qué es el geobloqueo en WordPress. Si ha escuchado el término antes, esencialmente significa que puede bloquear a los visitantes o el tráfico de otros países para que no accedan a su sitio web.
El bloqueo por país se produce por direcciones IP, identificadores de dispositivos individuales. Los países a menudo tienen rangos de IP, por lo que si desea bloquear China, por ejemplo, debe tener ese rango de IP.
Los propietarios y administradores de sitios web a menudo ven el bloqueo geográfico como una solución al problema de los bots. Sin embargo, cada administrador determina la fuente del tráfico de bots en función de sus propios sitios web. Las opiniones a menudo son mixtas, pero verá algunas recurrentes, como las de EE. UU. y la UE, en casi todas las listas.
¿Cómo determinar la dirección IP de qué país bloquear en WordPress?
Si aún no sabe para qué países desea bloquear el acceso a su sitio web de WordPress, pero aún desea detener el tráfico no deseado, hay varias formas de averiguarlo.
Use un complemento de seguridad con un firewall
Los beneficios de tener un firewall en su sitio web son múltiples, y una de las mejores características es el registro. Los cortafuegos registran cada solicitud que recibe su sitio y las analizan en función de los parámetros. Aquí hay un ejemplo de la salida de registro del complemento de seguridad en mi sitio:
Como verá, cada solicitud a su sitio se registra en detalle. Puede ver de qué país proviene la mayor cantidad de solicitudes y determinar si esas solicitudes son de usuarios legítimos. Estos registros registran todo el tráfico sospechoso hacia su sitio web. Pueden identificar inmediatamente los bots no deseados.
Uso de Google Analytics
En el panel de control de Google Analytics, vaya a la sección Sesiones por país > Descripción general de la ubicaciónpara encontrar información sobre sus usuarios. Aquí verá una representación visual de su tráfico mundial.
Google Analytics solo enumerará la fuente del tráfico, no el tipo de tráfico que está recibiendo. Según el contenido de su sitio web y el perfil de la audiencia, podrá determinar si el tráfico de algún país es perjudicial para su sitio web.
¿Cómo bloquear las direcciones IP de los países para que no accedan a su sitio de WordPress?
Hay dos formas de implementar el geobloqueo en su sitio de WordPress: manualmente o con un complemento. Debo decir de inmediato que el método manual es tedioso y requiere mucho tiempo. Le recomiendo encarecidamente que utilice el método del complemento para bloquear las direcciones IP de los países en WordPress.
Usar un complemento de WordPress para bloquear un país
Bloquee fácilmente los países que desea usar con el complemento. El método manual requiere editar los archivos principales de WordPress, agregar miles de líneas de código repetitivo y actualizar el código con regularidad. Esta es una inversión significativa de su tiempo, que podría gastar en algo mucho más valioso. Aquí hay complementos para ayudarlo con esto:
MalCare le permite bloquear direcciones IP de países en WordPress con unos pocos clics directamente desde su panel de control. El gran beneficio aquí es que puede acceder a otras herramientas de diagnóstico como inicio de sesión y registros de tráfico para ayudarlo a determinar qué países necesitan bloqueo.
El proceso es simple y rápido. Además, el complemento utiliza señales inteligentes para analizar el comportamiento de una dirección IP. Por lo tanto, si alguien intenta usar una VPN o un servidor proxy, MalCare analizará si esta dirección IP es realmente maliciosa y luego la bloqueará. De esta manera, las direcciones IP de los países bloqueados en su WordPress se bloquean efectivamente y no tiene que preocuparse de que su sitio sea pirateado.
valla de palabras es un popular complemento de seguridad de WordPress con geobloqueo incorporado. Nuevamente, recomendamos usar un complemento de seguridad de WordPress en lugar de un complemento de bloqueo geográfico dedicado. Wordfence ofrece dos opciones para el bloqueo de países en WordPress. Si desea bloquear el acceso a todo el sitio web, seleccione ambas opciones: " Iniciar con " y "Bloquear el acceso al resto del sitio". Wordfence recomienda que los usuarios de Google Ads solo bloqueen el acceso a su formulario de inicio de sesión.
País del bloque iQ es un complemento con una tarea: bloqueo geográfico. Hay algunas opciones más disponibles con este complemento, y es de uso gratuito. También puede bloquear el acceso al backend de su sitio web, publicaciones, páginas, categorías. También puede evitar que los motores de búsqueda visiten su sitio si es necesario.
He enumerado varias opciones de complementos aquí para su conveniencia.
Bloqueo de direcciones IP de países con archivo .htaccess (método manual)
Recomiendo usar uno de los complementos que sugerí anteriormente. El método manual de bloqueo de direcciones IP de países en WordPress requiere mucho tiempo. Deberá acceder a sus archivos de WordPress y luego agregar miles de líneas de código para bloquear rangos y direcciones IP sospechosas individuales.
Además, cada vez que manipula los archivos internos de un sitio de WordPress, como el archivo .htaccess, corre el riesgo de romper su sitio. Esto se debe al hecho de que incluso el más mínimo error cometido en la codificación puede provocar un mal funcionamiento de todo el dispositivo.
Si aún desea implementar el bloqueo de países manualmente, haga una nueva copia de seguridad de su sitio web. Este paso te ahorrará molestias si algo sale mal.
Paso 1: Cree una lista de control de acceso con rangos de direcciones IP de ciertos países que desea bloquear. Para hacer esto, puede usar servicios como ip2location y countryipblocks.
Paso 2: seleccione el país que desea bloquear de la lista desplegable y cree una lista de direcciones IP.
Paso 3: seleccione la opción .htaccess para el formato de salida. El servicio creará un archivo de texto con direcciones IP.
Paso 4: Luego, para pegar la lista en su archivo .htaccess, abra el archivo .htaccess desde el directorio public_html, ya sea a través de cPanel o VestaCP, o a través de FTP.
Paso 5: copie el contenido del archivo de texto en un archivo .htaccess y guárdelo.
Recuerde actualizar esta lista cada mes para asegurarse de que la información esté actualizada, ya que las direcciones IP pueden cambiar.
¿Por qué bloquear la dirección IP de un país en WordPress?
Hay varias razones por las que le gustaría bloquear el acceso a su sitio web para ciertos países.
Tráfico malicioso
Desafortunadamente, todos los propietarios de sitios web tienen que lidiar con ataques de malware tarde o temprano. Dado que el malware es universal, los propios ataques pueden adoptar muchas formas.
Es posible que vea un aumento en los intentos de inicio de sesión fallidos (quizás ataques de fuerza bruta) o que su servidor se vea abrumado con solicitudes, lo que hace que su sitio se caiga. Si estos ataques se originan en una ubicación, debe bloquear todos los accesos desde ese país, especialmente si no hay una buena razón para permitir el tráfico desde allí.
Es posible que su sitio comercial no esté disponible en ciertas regiones: por ejemplo, su tienda en línea no realiza envíos a los Estados Unidos. Entonces, si ve mucho tráfico malicioso de los EE. UU. y los estadounidenses no tienen una razón comercial convincente para visitar su sitio, puede pensar que es una idea segura prohibir completamente el tráfico de los EE. UU.
Señales de que puede estar experimentando un aumento en el tráfico de bots
Los bots malos son increíblemente dañinos para su sitio y pueden provocar grandes pérdidas. Siempre es mejor tener un complemento de seguridad instalado, sin embargo, hay otras formas de determinar si su sitio está recibiendo tráfico de bots:
- Los servicios de monitoreo de su sitio web mostrarán picos en el uso de la CPU y la red.
- Un buen servidor web le enviará una advertencia si su sitio está consumiendo demasiados recursos del servidor.
- Los registros de inicio de sesión mostrarán múltiples intentos de inicio de sesión fallidos en un período corto si su sitio web está siendo atacado para descifrar contraseñas.
- Su sitio web puede caerse por completo si los bots consumen todos los recursos disponibles.
Si ve alguno o todos estos signos, está experimentando tráfico de bots. Si bien el bloqueo de direcciones IP de países puede ser una solución temporal, instalar un firewall es la mejor manera de proteger su sitio de más amenazas a largo plazo.
Solo público local
Si su sitio web solo es relevante para un país, es posible que desee evitar que los visitantes de otros países lo visiten por completo.
Además de la falta de relevancia, si sigue las noticias de seguridad con regularidad, algunos países se mencionan con bastante frecuencia cuando se trata de piratas informáticos y bots. Puede detener esto temprano, especialmente si tiene un sitio pequeño con recursos de servidor limitados.
Analítica distorsionada
En sus análisis, puede ver un alto porcentaje de tráfico proveniente de ciertos países. Si no hay interacción en su sitio con este segmento de tráfico, como compras, entonces este tráfico es inútil para usted y desperdicia recursos del sitio sin sentido.
Además, el tráfico de spam y los bots distorsionan métricas importantes como las tasas de conversión. Por esta razón, puede obtener una imagen completamente inexacta de sus análisis. Esto afectará tus decisiones de marketing y por ello, terminarás desperdiciando recursos.
Contenido premium
Los bloqueos geográficos también se utilizan en sitios que restringen el acceso a medios premium, como películas y programas de televisión. Esto se hace para cumplir con los términos de licencia y derechos de autor. Verá esto en servicios de transmisión como Netflix o Amazon Prime.
Obligaciones legales
En las industrias "grises", como las apuestas en línea, las leyes difieren no solo según el país, sino también según la región. En estos casos, los sitios web deberán restringir el acceso y hacer cumplir las leyes aplicables a las regiones específicas en las que desean servir y bloquear a todos los demás.
¿Por qué bloquear las direcciones IP por país no es una buena idea?
Dependiendo de sus razones para implementar el bloqueo geográfico, generalmente existen soluciones mejores y más sólidas que sirven para este propósito.
No recomiendo usar el bloqueo geográfico en su sitio de WordPress por varias razones. Si su objetivo principal es bloquear amenazas, instale un complemento de seguridad en su sitio web y evite todas esas molestias.
La resolución IP no es ideal
Hay dos consecuencias de la resolución incorrecta de las direcciones IP:
- en primer lugar, puede bloquear sin darse cuenta a los usuarios que necesita de otro país;
- en segundo lugar, es posible que el bloque no funcione completamente. En cualquier caso, la solución no es la ideal.
Hay servidores en todo el mundo.
Si prohíbes el tráfico de todo el país, es como tirar al bebé con el agua. Puede haber tráfico legítimo de estos países y perderá sus visitas por completo.
Por ejemplo, un usuario vio una gran cantidad de mensajes de phishing de Alemania en su sitio web. Quería bloquear el tráfico de Alemania también, pero no pudo. Servicios que su sitio web utilizó en servidores ubicados en Alemania, como monitoreo de salud y respaldo.
El otro usuario tiene proveedores de EE. UU. y, por lo tanto, necesita mantener los EE. UU. desbloqueados por estos motivos.
Puedes bloquear Google
Esta es una entrada seria en la lista. El bloqueo de países por dirección IP puede afectar las clasificaciones de Google porque el bloqueo puede evitar sin darse cuenta que los robots de Google rastreen su sitio web. Esto es especialmente cierto si desea bloquear países de América del Norte y Europa donde se encuentran los bots de Google. Según el método que utilice, el bloqueo de países puede o no ser una excepción para los rastreadores de sitios amigables.
En algunos casos, es posible incluir a googlebot en la lista blanca, pero algunos bots se hacen pasar por googlebot, por lo que hacerlo es arriesgado y sin buenos resultados.
Puedes bloquearte
Suena absurdo, pero sucede con bastante frecuencia. Ha habido casos en los que los propietarios de sitios web han sido bloqueados de sus propios sitios web debido a la naturaleza imprecisa del bloqueo geográfico. Entonces es una tarea difícil revertir un bloqueo no intencional.
El malware es universal
El bloqueo de países no garantiza que su sitio web esté protegido contra malware y ataques de phishing. Para tener un ataque multifacético y más exitoso, el malware se puede ocultar en dispositivos de todo el mundo y posiblemente en países incluidos en la lista blanca. Los hosts comprometidos a menudo no prestan atención a la infección de sus dispositivos y, por ejemplo, sin saberlo, se convierten en parte de botnets.
En mi opinión, este es un mal sustituto de un buen cortafuegos.
Necesita actualizaciones constantes
Si su geobloqueo se basa en una base de datos para las búsquedas, un error de la base de datos podría provocar que algo se bloquee involuntariamente o que no se bloquee cuando debería.
Esto es especialmente cierto ya que las direcciones IP y, por lo tanto, los rangos de direcciones IP, cambian constantemente. Si ha utilizado uno de los métodos manuales con ACL para bloquear países, deberá actualizar la lista periódicamente para asegurarse de que aún funciona.
no a prueba de balas
Los atacantes más experimentados utilizarán servidores proxy o VPN para eludir las reglas del país de bloqueo. En realidad, puede tener éxito en bloquear el tráfico directo, pero luego un porcentaje de los malos encontrará una forma de evitarlo.
Es posible que los anuncios de Google no funcionen
Existe alguna evidencia de que Google Ads penaliza los sitios con bloqueo geográfico. Muchos usuarios informan que sus anuncios fueron rechazados después de restringir el tráfico de otros países.
Como dije anteriormente, para evitar el mal tráfico, use un firewall que tenga protección automática contra malas solicitudes. Un firewall es mejor que un complemento de bloqueo geográfico de WordPress porque detendrá el tráfico malo antes de que llegue a su sitio. La mayoría de los cortafuegos también registran datos de solicitud para que pueda usarlos para analizar mejor el tráfico de su sitio web.
Otras opciones para el bloqueo de países en WordPress
Cuando piensa en bloquear un país, generalmente desea bloquear el tráfico de varios países. Sin embargo, hay otras formas de implementar bloques:
- Bloquee a todos e incluya en la lista blanca ciertas direcciones IP según sea necesario: Obviamente, esta es una medida muy drástica, por lo que depende en gran medida del caso de uso del sitio web. A menudo, este método se usa cuando el sitio tiene una audiencia pequeña y específica o puede contener información confidencial.
- Bloquear el acceso solo a la página de inicio de sesión: a diferencia de toda la interfaz del sitio web. Este método a menudo se sugiere como una solución para el problema de Google Ads que describí en la sección anterior.
Producción
En mi opinión, bloquear países por IP, o de cualquier otra forma, no es una buena solución. Como mencioné anteriormente, existen varias desventajas y formas de sortear el bloqueo, por lo que los beneficios se reducen considerablemente como resultado.
Si desea proteger su sitio web de bots maliciosos y piratas informáticos, que es la razón principal por la que el administrador de un sitio web considera el geobloqueo en primer lugar, entonces un firewall es la mejor opción.
Leyendo este artículo:
- 16 problemas de seguridad de WordPress (vulnerabilidades)
- ¿Cómo proteger su sitio de los ataques de fuerza bruta de WordPress?
Gracias por leer: AYUDANTE DE SEO | NICOLA.TOP
Genial, utilicé esta solución: Wordfence es un popular complemento de seguridad de WordPress que tiene bloqueo geográfico integrado en sus funciones. Nuevamente, recomendamos usar un complemento de seguridad de WordPress en lugar de un complemento de bloqueo geográfico dedicado. Los mejores artículos para ti. Muchas gracias, no en vano este vagabundo está en la cima. Cosas realmente útiles.
Lo siento, lo agregué, este complemento no solo bloquea la dirección IP del país. Generalmente tiene muchas funciones, ¿lo usas? ¿Qué tipo de complementos de seguridad de sitios web utiliza?
Sí, uso Wordfence y dos complementos de seguridad, un complemento de privacidad. Además de un complemento de protección de datos (cabeceras de seguridad).