IP Location Block
El plugin IP Location Block te permite bloquear el acceso a tu sitio dependiendo de la ubicación del visitante, a la vez que mantiene tu sitio seguro frente a ataques malintencionados. El plugin viene con métodos de protección inteligentes y potentes denominados «Prevención de vulnerabilidades de día cero de WP» y «Prevención de vulnerabilidades de metadatos de WP».
En combinación con esos métodos y con la geolocalización de direcciones IP, te sorprenderás al encontrar un cúmulo de intentos de acceso malintencionado o indeseable bloqueados en los registros de este plugin luego de varios días de instalación.
Nota: Este plugin está basado en «IP Geo Block», un plugin ya abandonado de tokkonopapa. He corregido diversos problemas y mejorado todo el código base.
Características
-
Native Geo-Location Provider IP Location Block provides Native Geo-Location Provider that is faster, more secure and provides the needed precision for matching CITY and STATE besides the standard COUNTRY matching.
-
Privacidad por diseño: La dirección IP se encripta siempre durante el guardado en los registros / la caché. Además, puede anonimizarse y restringirse su envío a terceros como las API de geolocalización o el servicio WHOIS.
-
Immigration control: Access to the basic and important entrances into back-end such as
wp-comments-post.php
,xmlrpc.php
,wp-login.php
,wp-signup.php
,wp-admin/admin.php
,wp-admin/admin-ajax.php
,wp-admin/admin-post.php
will be validated by means of a country code based on IP address. It allows you to configure either whitelist or blacklist to specify the countires, CIDR notation for a range of IP addresses and AS number for a group of IP networks. -
Zero-day Exploit Prevention: Unlike other security firewalls based on attack patterns (vectors), the original feature «WordPress Zero-day Exploit Prevention» (WP-ZEP) is focused on patterns of vulnerability. It is simple but still smart and strong enough to block any malicious accesses to
wp-admin/*.php
,plugins/*.php
andthemes/*.php
even from the permitted countries. It will protect your site against certain types of attack such as CSRF, LFI, SQLi, XSS and so on, even if you have some vulnerable plugins and themes in your site. -
Protección frente a intentos de acceso: Para impedir la piratería informática a través de XML-RPC mediante ataques de fuerza bruta y de fuerza bruta inversa, se limitará el número de intentos de acceso por IP incluso desde los países permitidos.
-
Minimiza la carga del servidor contra ataques de fuerza bruta: Puedes configurar este plugin como parte de los plugins imprescindibles, de tal forma que este plugin se cargue antes que los plugins regulares. Ello puede reducir la carga del servidor enormemente.
-
Prevención de descargas y subidas malintencionadas: Es posible bloquear solicitudes malintencionadas, como la exposición de
wp-config.php
o la subida de malware mediante plugins y temas vulnerables. -
Bloquea robots y rastreadores maliciosos: Una lógica sencilla puede ayudar a reducir la cantidad de robots y rastreadores de origen dudoso que extraen información de tu sitio.
-
Compatibilidad con BuddyPress y bbPress: Puedes configurar este plugin para que un usuario registrado pueda acceder como miembro desde cualquier lugar mientras que una solicitud, ya sea un nuevo registro de usuario, recuperación de contraseña perdida, creación de nuevos debates y suscripción a comentarios puede bloquearse por país. Es apropiado para BuddyPress y bbPress para ayudar a reducir el spam.
-
Supresor de referentes para enlaces exterons: Cuando haces clic en un hipervínculo externo en las pantallas de administración, se eliminará el origen de referencia HTTP para eliminar cualquier huella de tu sitio.
-
Multiple source of IP Geolocation databases: Besides the Native Geo-Location provider, this plugin supports MaxMind GeoLite2 free databases and IP2Location LITE databases. Also free Geolocation REST APIs and whois information can be available for audit purposes. Father more, dedicated API class libraries can be installed for CloudFlare and CloudFront as a reverse proxy service.
-
Respuesta personalizable: El código de respuesta HTTP puede establecerse como
403 Prohibido
para denegar el acceso a las páginas,404 No encontrado
para ocultar páginas o también200 OK
para redirigir a la página superior. También puedes tener una página amigable (como404.php
) en el directorio de la plantilla de tu tema padre/hijo para ajustarse al diseño de tu sitio. -
Registros de validación: Es posible gestionar los registros de validación para obtener información útil para auditar patrones de ataque.
-
Cooperation with full spec security plugin: This plugin is lite enough to be able to cooperate with other full spec security plugin such as Wordfence Security. See this report about page speed performance.
-
Extensibilidad: Puedes personalizar el comportamiento de este plugin usando
add_filter()
con el gancho de filtro predefinido. Revisa varios ejemplos prácticos en el samples.php integrado en este paquete. También puedes obtener la extensión IP Geo Allow de Dragan. Hace que las pantallas de administración sean estrictamente privadas con una forma más flexible que especificar las direcciones IP. -
Prevención de autobloqueo y rescate sencillo: Los propietarios de la web preferirían no ser bloqueados. Este plugin evita algo tan triste, a menos que lo fuerces. Además, si llegase a ocurrir, puedes rescatarte fácilmente.
-
Desinstalación limpia: No quedará nada en tu preciosa base de datos mySQL después de la desinstalación. Así que no dudes en instalar y activar este plugin para probar su funcionalidad.
Documentation
Documentation and more information can always be found on our plugin website.
Atribución
This package includes GeoLite2 library distributed by MaxMind, available from MaxMind, and also includes IP2Location open source libraries available from IP2Location.
Also thanks for providing the following services and REST APIs for free.
- http://geoiplookup.net/ (IPv4, IPv6 / gratuito)
- https://ipinfo.io/ (IPv4, IPv6 / gratuito)
- https://ipapi.com/ (IPv4, IPv6 / gratuito, se requiere una clave API)
- https://ipstack.com/ (IPv4, IPv6 / gratuito, se requiere una clave API)
- https://ipinfodb.com/ (IPv4, IPv6 / gratuito, se requiere una clave API)
Desarrollo
Development of this plugin happens at IP Location Block – GitHub
All contributions will always be welcome.
Problemas conocidos
- A partir de WordPress 4.5,
rel=nofollow
deja de adjuntarse a los enlaces encomment_content
. Este cambio impide el bloqueo de «falsificaciones de solicitud del lado del servidor» (no entre servidores, sino un enlace interno malintencionado en el campo del comentario). - WordPress.com Mobile App can’t execute image uploading because of its own authentication system via XMLRPC.