XMLRPC.PHP de WordPress ¿que es y como protegerlo?
julio 29, 201710 Famosos logos afectados por sus productos
agosto 1, 2017Actualmente desde cualquier parte del mundo podemos acceder a cualquier sitio web, aunque el servidor web del sitio web este en cualquier parte del mundo.
Cada servidor web del mundo (por decirlo de alguna manera) lleva una dirección IP asignada que los identifica en Internet, por otro lado, los visitantes que acceden a un sitio web también tienen asignada una dirección IP.
Desde el servidor web de un sitio web podemos ver las direcciones IP de los visitantes que acceden a un sitio web, y realmente desde el servidor web también podemos bloquear visitantes por su dirección IP.
Normalmente cada país o zona geográfica tiene asignado un bloque de direcciones IP, aunque actualmente cada vez resulta mas complicado distinguir que bloque de IPs es para cada continente, aun podemos discriminar por zona.
Podemos llegar a bloquear direcciones IP usando el archivo .htaccess, con unas simples líneas de sintaxis simple podemos bloquear cualquier IP que nosotros queramos mediante reglas:
order allow,deny deny from 8.8.8.8 deny from 8.8.8.9 allow from all
Pero esto no es todo, del mismo modo que podemos bloquear direcciones IP solas, también podemos bloquear rangos de direcciones IP especificando la mascara:
order allow,deny deny from 8.8.8.8/24 deny from 2.8.8.9/16 allow from all
Ahora vamos a ir un poco mas lejos, vamos a suponer que existen bases de datos que clasifican los rangos de direcciones IP por país o zona geográfica basándose en las direcciones IP que son asignadas a cada continente.
Es perfectamente posible bloquear un país entero bloqueando todos los rangos de direcciones IP en notación CIDR que pertenecen a ese país.
Existe un sitio web llamado Country IP Blocks que mantiene actualizada una base de datos de direcciones IP asignadas a sus respectivos países, pero eso no es todo, ya que este sitio web ofrece una herramienta capaz de crear listados de IPs o rangos de IPs en diferentes formatos preparados para realizar bloqueos:
La herramienta que puedes ver en la imagen anterior es capaz de crear listados con la sintaxis adecuada para algunos de los sistemas mas utilizados que puedan requerir este tipo de bloqueos como por ejemplo el .htaccess de Apache o el web.config de IIS de Microsoft.
Adicionalmente también puedes utilizar otras herramientas como por ejemplo un plugin para WordPress que actué como WAF (Web Application Firewall) para bloquear rangos de direcciones IP de los diferentes países.
Algunos plugins para WordPress como por ejemplo Wordfence Security en su versión Premium o iThemes Security permiten bloquear rangos de direcciones IP fácilmente desde una interfaz grafica.
El sitio web de Country IP Blocks es el siguiente: https://www.countryipblocks.net/country_selection.php