Cómo mostrar o bloquear direcciones IP en su sitio de WordPress

Si está conectado a Internet, tiene un número de identificación único conocido como dirección IP. Y no es diferente para sus visitantes: todas y cada una de las personas que visitan su sitio tienen su propia dirección IP única. Con los complementos y herramientas adecuados, puede trabajar con estas direcciones IP para agregar funcionalidad y / o restringir el acceso a su sitio de WordPress.

En esta publicación, estoy tratando de profundizar en ambos temas. Es decir, cuando termine de leer, sabrá cómo puede:

• Muestre dinámicamente la dirección IP de cada usuario en el front-end de su sitio de WordPress.
• Evite que los usuarios comenten o accedan a su sitio en función de su dirección IP.

Empecemos…

Cómo mostrar la dirección IP de un usuario en WordPress

Llegaré a bloquear una dirección IP en un segundo, pero comencemos con un uso que es un poco más positivo:

Usar WordPress para mostrarle a un visitante su propia dirección IP.

¿Cuándo podría resultar útil esto? Si bien siempre puede usarlo como un widget divertido, también hay algunos usos prácticos.

Por ejemplo, si muestra fragmentos de código en los que un usuario necesita insertar su propia dirección IP en el fragmento de código, puede utilizar esta técnica para mostrar a los visitantes su dirección IP y evitarles la molestia de averiguarlo ellos mismos.

De manera similar, es posible que esté dando instrucciones en las que los visitantes deben ingresar su dirección IP como parte de las instrucciones. Nuevamente, este enfoque facilita que los visitantes encuentren su propia dirección IP.

Si bien el código para crear su propio código abreviado es bastante simple, ya existe un complemento liviano llamado Mostrar dirección IP que hace exactamente lo que necesita y nada más.

He aquí cómo usarlo:

Paso 1: instalar y activar Mostrar dirección IP

Para comenzar, busque Mostrar dirección IP en su tablero e instale el complemento gratuito. Está buscando el complemento de Keith Griffiths.

Una vez instalado, no es necesario configurar nada. Como mencioné, el complemento es increíblemente liviano, literalmente solo estamos hablando de unas pocas líneas de código.

Paso 2: use el código corto para mostrar a los usuarios su dirección IP

Una vez que active el complemento, puede usar el código corto [show_ip] para mostrar la dirección IP de un usuario. Puede insertar este código corto en el editor de WordPress normal o un módulo de código en Divi Builder.

Le mostraré cómo se ve usando Divi, pero el proceso es idéntico para el Editor de WordPress:

¿Quiere mostrar la dirección IP de un usuario en su barra lateral de WordPress? Simplemente agregue el código corto a un widget de texto:

Si el código abreviado no funciona, es posible que deba agregar este fragmento de código al archivo functions.php de su tema secundario para habilitar el uso del código abreviado en los widgets de texto:

// Enable shortcodes for text widgets

add_filter('widget_text','do_shortcode');

¡Y eso es todo!

Pero, ¿qué pasa si, en lugar de mostrarle a un usuario su dirección IP, prefieres bloquear a usuarios específicos en función de su (s) dirección (es) IP?

Cómo bloquear usuarios por dirección IP en WordPress

A veces, se trata de un conjunto muy específico de malos actores en su sitio de WordPress. Estos pueden ser:

• Personas que envían spam a sus secciones de comentarios
• Ataques DDoS
• Acciones maliciosas (por ejemplo, visitar su página de inicio de sesión de wp a pesar de que su sitio sea privado)
• Cualquier otro tipo de tráfico no deseado

Parte de lidiar con estos problemas es instalar un complemento de seguridad de calidad. Los buenos complementos de seguridad tienen medidas de seguridad y cortafuegos que bloquearán automáticamente las direcciones IP incorrectas conocidas.

Pero también puede tener una situación en la que necesite concentrarse y deshacerse de direcciones IP específicas. De eso se trata esta sección.

Cómo encontrar las direcciones IP de actores maliciosos

Si ya tiene la (s) dirección (es) IP que desea prohibir, no dude en pasar a la siguiente sección.

Si se trata de comentarios no deseados, encontrar la dirección IP del emisor de correo no deseado es trivial. Eso es porque WordPress en realidad le brinda esa información para cada comentario. Todo lo que necesita hacer es ir a la pestaña Comentarios para encontrarlo:

Encontrar direcciones IP para otros malos actores es un poco más complicado. A menos que tenga un complemento de monitoreo de actividad específico, lo mejor que puede hacer normalmente es indagar en los registros de su anfitrión.

Por ejemplo, si su host usa cPanel, puede descargar un registro de toda la actividad de su sitio yendo a los Registros de acceso sin procesar :

Puede descargar un registro de tráfico para cada sitio específico que aloje. Luego, usando algo como Winzip, puede abrir el archivo de registro .gz. Luego, abra el archivo que está dentro del archivo .gz con el Bloc de notas u otro editor de texto.

En ese momento, puede usar CTRL + F para buscar personas que accedieron a páginas específicas en su sitio.

Por ejemplo, puede verificar si alguien más que usted ha intentado acceder al área wp-admin de su sitio buscando "wp-admin" o "wp-login":

En la captura de pantalla anterior, puede ver que alguien que usa Firefox intentó acceder a mi página de inicio de sesión de wp. ¡Probablemente debería bloquearlos dado que uso Google Chrome!

Cómo prohibir direcciones IP específicas de su sitio de WordPress

Cuando se trata de bloquear direcciones IP específicas para que no accedan a su sitio de WordPress, tiene algunas formas diferentes de abordar el problema. Aquí hay algunos de los más comunes:

• Usando la herramienta de lista negra de comentarios incorporada. Esto es parte del software principal de WordPress.
• Usando un complemento. Como suele ser el caso, puede encontrar un complemento de WordPress gratuito para ayudarlo a hacer el trabajo.
• Aprovechando el administrador de denegación de direcciones IP de cPanel . Una opción del lado del servidor para aquellos que alojan sitios de WordPress en hosts que utilizan cPanel.
• Bloqueo de direcciones IP específicas con .htaccess. Kevin cubrió cómo hacer esto en el consejo n. ° 6 de su publicación de trucos y consejos de .htaccess.

Debido a que Kevin ya cubrió el ángulo .htaccess, me enfocaré exclusivamente en los primeros tres métodos.

Cómo utilizar la lista negra de comentarios de WordPress

Si solo desea bloquear direcciones IP específicas para que no puedan comentar en su sitio, todo lo que necesita hacer es ir a Configuración → Discusión y desplazarse hacia abajo hasta el cuadro Lista negra de comentarios . Luego, simplemente pegue una lista de direcciones IP que desea bloquear:

Como mencioné, esta es una característica central de WordPress. Por lo tanto, no es necesario instalar ningún complemento externo para acceder a esta herramienta.

Cómo bloquear direcciones IP con un complemento de WordPress

Si desea bloquear por completo ciertas direcciones IP de su sitio, deberá dar un paso más. Una forma es utilizar un complemento gratuito llamado Simple IP Ban.

Una vez que instale y active el complemento, puede dirigirse a Configuración → Prohibición de IP simple para configurarlo.

En la configuración , puede:

• Bloquear direcciones IP específicas (una por línea)
• Bloquear un rango de direcciones IP
• Restringir agentes de usuario específicos (bueno para bloquear bots)

Y para todos estos métodos, también puede especificar una URL de redireccionamiento, así como si excluir o no a los usuarios registrados de la prohibición de IP:

Cómo bloquear direcciones IP con cPanel

Finalmente, cPanel incluye una herramienta incorporada que le permite bloquear cualquier dirección IP de su sitio. Si bien no es específico de WordPress, hace el trabajo bien. Para acceder a él, busque el Administrador de denegación de direcciones IP en su panel de control de cPanel:

Terminando las cosas

Ya sea que necesite mostrar a los usuarios sus propias direcciones IP o bloquear las direcciones IP de actores maliciosos que intentan acceder a su sitio, los complementos y herramientas anteriores pueden ayudarlo.

Solo tenga en cuenta que, en el frente del bloqueo, las direcciones IP no siempre son las mismas. Entonces, incluso si bloquea a alguien una vez, puede regresar con una nueva dirección IP. ¡A veces la situación puede parecer un poco como un juego de golpear un topo!

Por esa razón, podría ser más fácil seguir con una de las opciones que están disponibles dentro de su panel de WordPress para que pueda agregar rápidamente nuevas direcciones IP problemáticas a medida que aparecen.

¿Cómo maneja la visualización o el bloqueo de direcciones IP en su sitio de WordPress?

Imagen en miniatura del artículo de IrishkaVasutina / shutterstock.com