Bloquear Países en WordPress por Seguridad

Si tienes algo de tiempo teniendo una presencia en línea, sabrás que hay ataques de todo tipo que provienen de diferentes paises.

Esto de bloquear o restringir al acceso a tu web desde ciertos países, lo puedes hacer con la ayuda de ciertos plugins.

Algunos de esos plugins son gratuitas, mientras que algunos otros son Premium, como es el caso de WordFence

Yo soy fan de CloudFlare y de sus reglas de cortafuego gratuitas para mitigar el paso de bots que:

#1Roban contenido
#2Buscan vulnerabilidades
#3Dejan spam en la web

En esta publicación encontrarás algunos de mis pensamientos sobre el bloquear países para mitigar ataques a tus sitios de WordPress

¿Los Atacantes Pueden usar un VPN?

Algo que tengo claro es que los ataques se pueden realizar desde cualquier país con la ayuda de una Red Privada Virtual (VPN)

El usar un VPN puede ayudar a la persona que hace ataques maliciosos a operar desde cualquier parte del mundo sin temor a ser bloqueados.

Uno de los países predilectos para realizar esto es Estados Unidos, porque si bloqueas ese país, probablemente bloquees a Google y algunos otros servicios que tu sitio requiere.

Adicional a esto, muchos de los ataques pueden estar siendo realizados desde servidores hackeados en países que las personas no se atreven a bloquear.

Complicar el Trabajo de los Actores

A pesar de la existencia de métodos para evitar un cortafuegos basado en fronteras.

Un bloqueo hace el trabajo de los bots, hackers y otros actores sean un poco más difícil.

Habrán atacantes de sitios que quizás sean más persistentes y otros que desistan en busqueda del perro más flaco que se le peguen las pulgas.

No hay método que garantice una seguridad de un 100%, por lo tanto, haces lo que puedes con las herramientas que tienes.

Combinación de Medidas de Seguridad

Lo otro que debes de tomar en cuenta es que cuando hablamos de bloquear países, no estamos diciendo que esta medida de seguridad sea la cura para todos los problemas de seguridad que tiene tu web

Si tienes un backdoor que fue creado con la ayuda de un plugin nulo, el hacker dará con un país que no tengas bloqueado en tu lista y hará lo que este quiera con tu web

El bloquear países o limitar su acceso es solo una medida entre muchas que puedes implementar

Bloquear Paises en CloudFlare

Bloquear el acceso de tu sitio desde ciertos países es muy fácil con las reglas de cortafuegos de CloudFlare.

Este es un ejemplo de la implementación de una regla de cortafuegos desde el panel de CloudFlare

Lo que debes tomar en cuenta es que CloudFlare tiene medidas más allá de los bloqueos a los que estamos acostumbrados

Puedes usar desafíos JavaScript que analizan los clientes usados para realizar la conexión.

Adicional a esto, están los desafíos captcha que pueden ser bastante molestos.

¿Bloqueos o Desafíos en CloudFlare?

Yo sinceramente no soy fan de bloquear países, si tienes un sitio que puede ser de ayuda para muchas personas alrededor del mundo, lo que menos quiero es discriminar a un país enteros por las acciones de unos cuantos idiotas.

Yo usaría el desafío JavaScript porque la guerra es contra bots y no contra personas.

El desafío JavaScript hará lo mejor para determinar si la visita esta siendo hecho por usuario real.

También te debo aclarar que hay herramientas de ataque simulan ser visitantes reales y herramientas que resuelven desafíos tipo captcha.

¿Qué Países Incluir en mi CortaFuegos?

Yo creo que no debes bloquear un país donde trabajen empresas que de una u otra forma trabajan contigo.

Yo no bloquearía Estados Unidos, a pesar que muchos de los ataques son realizados de ese país, porque los bots de Google operan ahí.

Puedes usar este los reportes de Spam House para tomar la decisiones que menos perjudiquen tu público meta.

Puedes ver el reporte de los países de donde sale más:

#1Spam
#2Botnets
#3Bots de ASN

Hay muchos reportes relevantes que te pueden ayudar en ese proceso en la página de SpamHaus.

Más sobre Seguridad de WordPress

Espero que esta información sobre bloquear países para aumentar la seguridad de tu sitio sirva de ayuda.

Puedes leer algunos otros artículos relacionados antes de irte:

  1. Bloquear un Proveedor de Hosting por ASN
  2. Reseña Sobre BBQ Firewall Pro
  3. Subdirectorios para Hacer Spam SEO
  4. Reseña sobre GPLDL: Plugins Gratuitos
  5. Desactivar el XMLRPC.PHP en WordPress
  6. Cómo Renombrar la Carpeta de los Plugins en WordPress
  7. Remover la Opción para Recuperar Contraseñas en Wordpress

Si tienes preguntas, puedes hacerme consulta por medio de mis redes sociales

JM-

Sobre Jose manuel

Mi nombre es José Manuel y me gusta escribir pensamientos en diferentes blogs. Este blog contiene pensamientos sobre Costa Rica, entretenimiento y mi vida

TicoLibre.com

TicoLibre.com es un sitio donde encontrarás mi coleccion de pensamientos sobre Anime, Cine, Series, Música y muchas otras cosas

Categorias

Anime

Cine

Series

Musica

Contacto

Puedes contactarme por medio de los siguientes canales