Limitar el acceso a WordPress por países

limitar acceso wordpress por paises

Uno de los modos más habituales de intento de hackeo que podemos sufrir en WordPress es el ataque por fuerza bruta, intentando acceder a nuestra administración de manera masiva.

Parece lógico, en consecuencia, limitar el acceso masivo, y para eso hay muchos plugins que permiten evitar accesos masivos o incluso bloquear el acceso durante un tiempo determinado.

Pero, teniendo en cuenta que este tipo de ataques suelen provenir siempre de los mismos países ¿no sería una buena estrategia limitar el acceso para que solo esté permitido a visitantes de ciertos países?

Además, esta utilidad no solo sería interesante para parar ataques, sino que puede formar parte de una estrategia comercial, en la que solo permitamos registrarse y acceder a nuestro sitio, habitualmente con ventajas para el usuario, a visitantes de países concretos.

En cualquiera de estos casos hay un plugin que nos ayudará de un modo genial, Limit login countries.

Su funcionamiento es muy sencillo, una vez instalado y activo nos ofrece una página de configuración en “Ajustes -> Login countries” donde bien añadiremos países a la lista blanca (Whitelist) o a la lista negra (Blacklist).

El concepto es que vamos a poder incluir (lista blanca) o excluir (lista negra) países, lo que mejor se adapte a nuestras necesidades. De este modo, si queremos defendernos de ataques, por ejemplo, haríamos una lista negra de países sospechosos y, para una estrategia comercial, haríamos una lista blanca de los países de procedencia de nuestros visitantes a los que queramos poder acceder. Es solo una idea de posibles usos.

lista negra lista blanca limit login countries

Una vez decidamos si nuestra lista va a ser blanca o negra solo queda ir añadiendo países en el campo siguiente, donde usaremos el código de dos dígitos de los países a incluir en la lista.

Para terminar, tenemos que descargar la base de datos de geolocalización, para lo que tenemos un enlace directo. Una vez descargada hay que subir a la carpeta de carga de archivos de tu WordPress, normalmente “uploads“, de manera que lo detecte el plugin. El fichero que descargamos vendrá en formato comprimido, y hay que descomprimirlo y subir el archivo denominado GeoLiteCity.dat.

ruta a fichero de geolocalización limit login countries

Si no lo detecta el plugin le diremos en el campo al efecto donde localizarlo.

Guardas los cambios y ya está, ahora solo podrán acceder a tu administración de WordPress los usuarios cuyos países no estén bloqueados (lista negra) o hayas permitido (lista blanca).

Si, por cualquier motivo, te equivocas y no puedes acceder tu mismo tiene fácil arreglo, añade la siguiente línea al fichero wp-config.php:

En resumidas cuentas, un sistema sencillo e inteligente para limitar el acceso a la administración de WordPress por países, el uso que se le dé ya es cosa tuya.

AVISO: esta publicación es de hace dos años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado.

Valora este artículo para mejorar la calidad del blog ...

Al hacer una valoración se recoge una cookie con la IP de tu dispositivo

FlojitoNo está malEstá bienMe ha servidoFantástico (7 votos, promedio: 4,43 de 5)
Cargando…

Autor: Fernando Tellado

Fernando Tellado, apasionado de WordPress, profesor, consultor y ponente. Maquero cansino, padre de tres hijos y de una perrita Beagle, Bilbaíno de nacimiento, Español de corazón y ciudadano de donde me quieran. Autor del libro WordPress - La tela de la araña. Mi blog personal es Navegando con red, donde he crecido como escritor en la red y ofrezco mis visiones acerca de la Web 2.0 y la blogosfera.

Comparte esta entrada en
468 ad

Al dejar un comentario se solicitan datos como tu correo y nombre que se almacenan en una cookie para que no tengas que volver a completarlos en próximas visitas. Para enviar un comentario debes aceptar nuestra política de privacidad | Responsable de los datos: Fernando Tellado García | Finalidad: Gestión y moderación de comentarios | Legitimación: Tu consentimiento expreso | Destinatario: Disqus (acogido a EU-US Privacy Shield) | Derechos: Tienes derecho al derecho al acceso, rectificación, supresión, limitación, portabilidad y olvido de sus datos

Centro de preferencias de privacidad

Cookies imprescindibles

Se usan para almacenar tu nombre, correo, IP y demás datos que dejas en los formularios de comentarios, contacto, acceso y tus preferencias de privacidad.

AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY, NONCE_KEY, comment_author, comment_author_email, comment_author_url, rated, gdpr, gawdp

Cookies de terceros

Usamos cookies de terceros en las que se almacenan externamente para conocer tus usos de navegación, si ya estás suscrito al boletín y los elementos compartidos en redes sociales

cfduit_, intercom-id, intercom-lou, mailerlite:language, mailerlite:webform, _ga, _gid
cfduit_, intercom-id, intercom-lou, mailerlite:language, mailerlite:webform
_ga, _gid

¿Quieres cerrar tu cuenta?

Se cerrará tu cuenta y todos los datos se borrarán de manera permanente y no se podrán recuperar ¿Estás seguro?

Pin It on Pinterest