Control de acceso basado en IP por país con WPMasterToolKit

El módulo No permitir países IP WPMasterToolKit le permite restringir o autorizar el acceso a su sitio WordPress en función del país de origen de los usuarios. Esta función puede ser útil por motivos de seguridad, para limitar el tráfico a determinados países o bloquear regiones en las que sus servicios no están disponibles.

En este artículo exploraremos este módulo, sus ventajas, su uso y las opciones técnicas que lo hacen único.

¿Qué plugin puede sustituir al módulo Disallow Countries IP?

Este módulo puede sustituir a plugins como :

• Geobloque IP
• Wordfence (para restricciones geográficas)
• Redireccionamiento específico por país IP
  Estas herramientas suelen estar especializadas en restricciones geográficas, pero pueden resultar engorrosas y cargar funcionalidades innecesarias. Con WPMasterToolKit, sólo se carga el módulo activado, lo que optimiza el rendimiento.

Principales características del módulo Disallow Countries IP

1. Países que bloquean o autorizan

El módulo le permite elegir entre una lista de países autorizados o prohibidos:

• Si la función está activada, sólo los usuarios de los países seleccionados podrán acceder al sitio.
• Si se desactiva, todos los países tendrán acceso excepto los que figuran específicamente en la lista.

2. Actualización automática de la base de datos GeoIP

El módulo utiliza la base de datos GeoLite2 de MaxMind para identificar los países a partir de las direcciones IP. Esta base de datos se actualiza automáticamente cada mes, para garantizar la exactitud de la información.

3. Flexibilidad y personalización

Los administradores pueden configurar fácilmente los ajustes desde un menú específico en el panel de control de WordPress. Gracias a una interfaz intuitiva, puede :

• Añadir o eliminar países de la lista.
• Activar o desactivar los controles de acceso IP.

4. Gestión de excepciones

Algunas solicitudes se eximen automáticamente para evitar fallos de funcionamiento:

• Bots legítimos como Googlebot.
• Llamadas AJAX internas o tareas cron de WordPress.
• Avances en Facebook y Twitter.

5. Interfaz de error personalizada

En caso de bloqueo, se muestra una página de error 403 (acceso denegado). Los mensajes de esta página pueden personalizarse mediante un filtro de WordPress:

apply_filters( 'wpmastertoolkit/disallow_countries_ip/error_page', $texts );

¿Cómo se utiliza este módulo?

1. Activación del módulo
   Vaya a la interfaz WPMasterToolKit y active el módulo No permitir países IP.
2. Configuración del país
   • Acceder al menú No permitir países IP en los parámetros de WPMasterToolKit.
   • Seleccione en una lista desplegable los países que desea bloquear o autorizar.
   • Active o desactive la función según sea necesario.
3. Guardar parámetros
   Una vez configuradas las restricciones, haga clic en Guardar cambios para aplicar los ajustes.
4. Actualizaciones automáticas
   El plugin actualiza automáticamente la base de datos GeoLite2. Comprueba si hay actualizaciones el primer martes de cada mes.

¿Por qué hemos optado por este enfoque técnico?

1. Rendimiento y modularidad

Este módulo sólo carga los recursos necesarios cuando se activa el módulo, lo que reduce la huella de memoria y mejora los tiempos de carga.

2. Uso de GeoLite2

La base de datos GeoLite2 ofrece un reconocimiento fiable de IP y se actualiza periódicamente. El uso de la base de datos GeoIp2DatabaseReaderPodemos extraer fácilmente información geográfica.

3. Caché de parámetros

Los parámetros del módulo se almacenan en la base de datos de WordPress mediante la propiedad update_option(). Esto evita llamadas repetitivas innecesarias.

4. Compatibilidad con proxy

El módulo incorpora comprobaciones para detectar usuarios detrás de proxies como Cloudflare o Sucuri, garantizando un reconocimiento de IP preciso.

Documentación de los filtros personalizados del módulo No permitir países IP

El módulo No permitir países IP WPMasterToolKit ofrece una serie de filtros personalizados que le permiten adaptar su comportamiento a sus necesidades específicas. Aquí tienes documentación rápida sobre dos filtros clave:

1. wpmastertoolkit/disallow_countries_ip/error_page

Este filtro permite personalizar la página de error que se muestra a los visitantes bloqueados por el módulo. Por defecto, se genera una página de error HTTP 403 con un título y un mensaje estándar. Con este filtro, puede modificar el contenido para reflejar su propio estilo o mensaje.

Ejemplo de uso:

add_filter( 'wpmastertoolkit/disallow_countries_ip/error_page', function( $texts ) {
    $texts['title'] = __( 'Access denied', 'my-theme' );
    $texts['message'] = __( 'Your country cannot access this site at this time.', 'my-theme' );
    return $texts;
});

• Parámetro : $texts es una matriz que contiene dos claves :
  • title título de la página (por defecto : Acceso prohibido).
  • message el mensaje mostrado (por defecto : No tiene permiso para acceder a esta página).
• Resultados esperados La página de error se mostrará con un título y un mensaje personalizados.

---

2. wpmastertoolkit/disallow_countries_ip/cloudflare_networks

Este filtro le permite modificar o añadir rangos de direcciones IP de Cloudflare que se utilizarán para detectar las IP reales de los usuarios cuando un sitio utilice Cloudflare como proxy. Por defecto, el módulo utiliza una lista predefinida de rangos de IP de Cloudflare.

Ejemplo de uso:

add_filter( 'wpmastertoolkit/disallow_countries_ip/cloudflare_networks', function( $networks ) {
    $networks[] = '203.0.113.0/24';
    return $networks;
});

• Parámetro : $networks es una matriz que contiene una lista de rangos de direcciones IP en formato CIDR.
• Resultados esperados El rango de IP añadido se utilizará para identificar a los usuarios detrás de Cloudflare.

Estos filtros ofrecen una gran flexibilidad a la hora de adaptar el módulo. No permitir países IP a tus necesidades. Ya se trate de personalizar la experiencia del usuario o de ajustar la gestión de proxy, estos ganchos simplifican el proceso de integración con su sitio de WordPress.

3. wpmastertoolkit/disallow_countries_ip/securi_networks

El gancho wpmastertoolkit/disallow_countries_ip/securi_networks permite añadir o modificar los rangos de direcciones IP utilizados para detectar las IP reales de los usuarios cuando un sitio utiliza el cortafuegos. Sucuri como proxy o CDN. Por defecto, el módulo incluye una lista predefinida de rangos de IP conocidos por Sucuri.

Ejemplo de uso:

add_filter( 'wpmastertoolkit/disallow_countries_ip/securi_networks', function( $networks ) {
    $networks[] = '192.0.2.0/24'; // Exemple de plage IP
    return $networks;
});

Explicación de los parámetros :

• $networks Esta es una tabla que contiene los rangos de direcciones IP utilizados por el firewall Sucuri en el formato CIDR (ejemplo: 192.88.134.0/23).
• Rentabilidad prevista La tabla actualizada debe incluir todos los rangos de direcciones IP que desee considerar como proxies Sucuri legítimos.

Conclusión

El módulo No permitir países IP de WPMasterToolKit ofrece una solución sencilla y eficaz para controlar el acceso a su sitio en función del origen geográfico de los usuarios. Al sustituir varios plugins complejos por una solución ligera y modular, este módulo responde a la filosofía de rendimiento y eficacia de WPMasterToolKit.

Si busca una solución rápida, segura y fácil de gestionar para restringir o autorizar el acceso a su sitio, este módulo es la herramienta ideal. Aproveche hoy mismo la personalización y la flexibilidad que ofrece.