Uno de los modos más habituales de intento de hackeo que podemos sufrir en WordPress es el ataque por fuerza bruta, intentando acceder a nuestra administración de manera masiva.
Parece lógico, en consecuencia, limitar el acceso masivo, y para eso hay muchos plugins que permiten evitar accesos masivos o incluso bloquear el acceso durante un tiempo determinado.
Pero, teniendo en cuenta que este tipo de ataques suelen provenir siempre de los mismos países ¿no sería una buena estrategia limitar el acceso para que solo esté permitido a visitantes de ciertos países?
Además, esta utilidad no solo sería interesante para parar ataques, sino que puede formar parte de una estrategia comercial, en la que solo permitamos registrarse y acceder a nuestro sitio, habitualmente con ventajas para el usuario, a visitantes de países concretos.
En cualquiera de estos casos hay un plugin que nos ayudará de un modo genial, Limit login countries.
Su funcionamiento es muy sencillo, una vez instalado y activo nos ofrece una página de configuración en «Ajustes -> Login countries» donde bien añadiremos países a la lista blanca (Whitelist) o a la lista negra (Blacklist).
El concepto es que vamos a poder incluir (lista blanca) o excluir (lista negra) países, lo que mejor se adapte a nuestras necesidades. De este modo, si queremos defendernos de ataques, por ejemplo, haríamos una lista negra de países sospechosos y, para una estrategia comercial, haríamos una lista blanca de los países de procedencia de nuestros visitantes a los que queramos poder acceder. Es solo una idea de posibles usos.
Una vez decidamos si nuestra lista va a ser blanca o negra solo queda ir añadiendo países en el campo siguiente, donde usaremos el código de dos dígitos de los países a incluir en la lista.
-
- Elegir países a incluir
-
- Lista de países
Para terminar, tenemos que descargar la base de datos de geolocalización, para lo que tenemos un enlace directo. Una vez descargada hay que subir a la carpeta de carga de archivos de tu WordPress, normalmente «uploads«, de manera que lo detecte el plugin. El fichero que descargamos vendrá en formato comprimido, y hay que descomprimirlo y subir el archivo denominado GeoLiteCity.dat.
Si no lo detecta el plugin le diremos en el campo al efecto donde localizarlo.
Guardas los cambios y ya está, ahora solo podrán acceder a tu administración de WordPress los usuarios cuyos países no estén bloqueados (lista negra) o hayas permitido (lista blanca).
Si, por cualquier motivo, te equivocas y no puedes acceder tu mismo tiene fácil arreglo, añade la siguiente línea al fichero wp-config.php:
1 | define('LIMIT_LOGIN_COUNTRIES_OVERRIDE', TRUE); |
En resumidas cuentas, un sistema sencillo e inteligente para limitar el acceso a la administración de WordPress por países, el uso que se le dé ya es cosa tuya.
¿Te gustó este artículo? ¡No sabes lo que te estás perdiendo en YouTube!
