Bloquear Direcciones IP por Seguridad: ¿Una Locura?

Hay muchas medidas de seguridad que se pueden implementar para mantener un sitio de WordPress seguro.

Una de esas medidas es bloquear las direcciones IP de los atacantes por medio de plugins, el archivo htaccess, un panel de administración o una red de contenido global entre otros.

Si de plugins hablamos, los plugins de seguridad más populares en WordPress te permiten hacerlo.

Este es un ejemplo de la función de bloquear IP en WordFence

Bloquear IP por medio de WordFence

Otras opciones son WP Cerber, Itheme Security y All in One WP Security and Firewall

Bloquear Direcciones IP: Mi Opinión

El bloquear direcciones IP para resguardar tu sitio es una opción efectiva en el sentido que una vez que bloqueas una dirección IP, nadie puede hacer una solicitud a ese sitio desde esa dirección IP por lo que podemos decir que esa medida de seguridad cumple lo que promete.

El problema con el bloquear ataques mediante el bloqueo de direcciones IP te va a costar toda una vida. y es una batalla cuesta arriba que vas a perder el 99% de las veces debido a que se presume que el atacante no va a cambiar su dirección IP o que no lo esta haciendo de antemano

Las razones por la cual el bloqueo de direcciones IP de forma manual es una caja de frustraciones son:

#1 Usar un VPN

No necesitar ser hacker para instalar un VPN y cambiar con un par de clics la dirección IP que usas para acceder un sitio.

Si usas Opera, el VPN ya viene incorporado en el navegador y te puedes conectar desde America, Europa y Asia.

Si bloqueas esa dirección, estarías bloqueando a todos los usuario de opera que usan esa función.

VPN de Opera

Con este ejemplo te puedo decir que hasta el más novato en el uso de aplicaciones va a poder burlar tu bloqueo de IP.

#2 Crear un VPN

Si hackear es lo tuyo, puedes crear tu propio VPN y usarlo para buscar vulnerabilidades en sitios.

Si sabes algo sobre Digital Ocean, sabrás que el plan vale $5 por mes y que pagas por lo que usas por lo que puedes crear un VPN en este proveedor de hosting, usarlo un día o dos, borrarlo y crear otro con una nueva dirección IP

Digital Ocean permite crear un VPN

#3 Ataques Automatizadas

Yo he visto en los registros de bloqueos de CloudFlare como hay ataques que provienen de proveedores de hosting como Digital Ocean, Hetzner, Alibaba, West Host y muchos otros.

El método que usan lo desconozco pero el ataque es automatizado, lo que me lleva a la conclusión de que no puedes vencer manualmente ataques que han sido automatizados.

Si prestas atención, los ataques son realizados por el mismo actor o varios actores pero la dirección IP cambia cada ciertos segundos.

Todo esto me hace pensar en la letra de una de las canciones de Linking Park que dice:

The pace is too fast, you just won’t last

Points of Authority – Linkin Park

El juego de bloquear por IP es un juego que simplemente no vas a ganar

El equipo de WordFence respalda las palabras escitas en esta publicación cuando dice:

El bloqueo manual de direcciones IP es generalmente una táctica de seguridad ineficaz. Los atacantes generalmente cambian las direcciones IP rápidamente y tienden a no reutilizarlas. Las IP de ataque a menudo pertenecen a las víctimas, por lo que corre el riesgo de bloquear a usuarios reales que desean acceder a su sitio web.

Ask Wordfence: Should I Permanently Block IPs That I See Wordfence Blocking?

#4 Botnets al Ataque

Yo creo que ya el punto quedo super claro pero otro aspecto interesante sobre los ataques que son realizados a sitios de WordPress es que muchos de estos son realizados desde otros sitios de WordPress o desde dispositivos sin que los dueños de esos sitios o dispositivos lo sepan.

El equipo de WordFence reportó lo siguiente sobre los botnets atacando sitios de WordPress:

El equipo de Defiant Threat Intelligence recientemente comenzó a rastrear el comportamiento de una campaña organizada de ataque de fuerza bruta contra sitios de WordPress.

Esta campaña ha creado una botnet de sitios web de WordPress infectados para realizar sus ataques, que intentan la autenticación XML-RPC en otros sitios de WordPress para acceder a cuentas privilegiadas. Entre la protección de fuerza bruta de Wordfence y la lista negra de IP en tiempo real premium, hemos bloqueado más de cinco millones de intentos de autenticación maliciosos asociados con esta campaña de ataques solo en los últimos treinta días.

Botnet of Infected WordPress Sites Attacking WordPress Sites

Insisto en lo mismo, no puedes vencer manualmente lo que ha sido automatizado.

Conclusión

Debes aceptar el hecho que los ataques hacia tu sitios pueden ser minimizados pero jamás eliminados por completo.

Lo único que puedes hacer es asegurar tu sitio e implementar medidas que permitan el manejo automático de esas amenazas.

He escrito lo poco que se sobre seguridad de WordPress bajo esta categoría, talvez encuentres lo que necesitas.

Seguridad de WordPress

Información Relacionada

Estas son algunas publicaciones relacionadas con la seguridad de WordPress

  1. ¿Se Puede Burlar el Cortafuegos de CloudFlare?
  2. Vulnerabilidad del Día Cero en WordPress
  3. Seguridad de WordPress sin Plugins: 8 Pasos
  4. Sitios Hackeados con Alfa Shell
  5. Bloquear un Proveedor de Hosting por ASN
  6. Reseña sobre WordFence: Gratis y Premium
  7. 9 Errores Comunes de Seguridad en WordPress
  8. Esconder la Versión de WordPress: ¿Sirve de Algo?
  9. Reglas de Firewall de CloudFlare
  10. 7 Plugins de Auditoria para WordPress