Descuento 20% Diciembre
Plugin Optimización de Imágenes Gratuito para WordPress
Sábado, 21 Septiembre 2013 23:41

Bloqueando IPs por países en Joomla 2.5.x y 3.1.x

Escrito por 
CMS:  Joomla! |  Versión:  Todas |  Nivel de dificultad:  Básico |  Tiempo estimado de lectura:  5 minutos


CountryBlockEn anteriores artículos de este Blog ya hemos hablado de la importancia de limitar el acceso a IPs de determinados países a nuestro sitio web con el fin de garantizar la seguridad de nuestros formularios, entre otros, ya que suelen ser un vector de ataque para bots o spammers.

¿Quieres restringir o bloquear a usuarios de algunos países el acceso a tu sitio web Joomla? el módulo Country Block es la respuesta a este tipo de necesidades.

Country Block es un módulo para Joomla 2.5.x o 3.1.x diseñado para ofrecer la máxima flexibilidad para controlar dónde y cómo restringir las visitas en función de sus países de origen (siempre que no utilicen proxy). Además, se puede mostrar la información de IP, País y bandera a los visitantes.

Los países están determinados por la dirección IP de sus visitantes. Para utilizar la herramienta, primero hay que publicar el módulo e indicar donde se desea habilitar Country Block.

Country Block v 1.2 es gratuito y se puede descargar de la sección de descargas de la web del autor. Esta versión contiene funciones limitadas y la base de datos de IP/País es antigua (aunque se pueden actualizar manualmente los archivos de base de datos). La versión de pago, permite por apenas 7€ disponer de todas las funcionalidades que el autor ha implementado en esta extensión.


¿Como utilizó el módulo?

Primeramente hay que descargar e instalar el módulo, luego acceder al mismo y configurarlo y por último publicarlo. ¡Sencillo!.

Hay que asociar el módulo con los elementos del menú en los que deseamos que el módulo se muestre. Si queremos evitar que los usuarios de determinados países accedan a todo el sitio web, es necesario publicar el módulo en todas las páginas. Además, es mejor colocar el módulo en una ubicación primaria (home).


Parámetros del módulo "Opciones básicas":

Excepciones IP para bloquear: Rango de direcciones IP que bloquea el script. Los Rangos de red se pueden especificar como: 1. Formato de Comodín: 1.2.3*, 2. Formato CIDR: 1.2.3/24 o 1.2.3.4/255.255.255.0, 3. Formato IP Inicio-Fin: 1.2.3.0-1.2.3.255

Obtener Rangos de IPs por Países ya sea en formato CIDR como IP Range.

Lista IP a bloquear (expresión regular): Una expresión regular de direcciones IP que desee bloquear, esto se evalúa antes de que se están evaluando las listas nacionales.

Lista de Países Bloqueados: Lista separada por comas de dos dígitos de países que desee bloquear, utilice sólo mayúsculas, por defecto está vacía. La Lista de Países Bloqueados tiene mayor prioridad que la Lista de Permitidos y se debe especificar la URL bloqueo a la que redirigir.

URL de bloqueo: URL a la que redireccionar cuando se bloquea el acceso. Debe comenzar por http://

URL acceso: URL a la que redireccionar si se concede acceso; debe comenzar con http://, si no se especifica una URL y se concede el acceso, no será redireccionado.

Lista Países Permitidos: Lista separada por comas de dos dígitos de países a los que desee conceder acceso; utilice sólo mayúsculas, por defecto es TODOS.

Mostrar País: Si no se necesita redireccionar, el módulo debe mostrar información del país.

Mostrar dirección IP: Si no se necesita redireccionar y mostrar es Si, el módulo debe mostrar información de la IP.

Mostrar Nombre País: Si no se necesita redireccionar y mostrar es Si, el módulo debe mostrar nombre del país.

Mostrar la bandera: Si no se necesita redireccionar y mostrar es Si, el módulo debe mostrar la bandera del país.


Ver y valorar Country Block en el Joomla! Extensions Directory.

Descargar Country Block desde la web del autor.


Esta versión ha sido portada a Joomla 2.5.x con la última base de datos de IPs de Países de septiembre de 2013.

Este módulo permite que el sitio web bloquee a los usuarios de ciertos países para que no tengan acceso a ciertos contenidos ya que podemos marcar ítems de menús que no serán accesibles a esos países o IPs.

La base de datos del país se descarga desde http://www.phptutorial.info/iptocountry/the_script.html.


Características destacadas de Country Block:

  • Se puede especificar qué países (lista separada por comas) podrán tener acceso. Si deja este parámetro vacío, se permiten todos los países.
  • Se puede especificar qué países (lista separada por coma) no tendrán acceso. Hay que definir las URL a las que redirigir a los países concedidos o denegados.
  • La Lista de Países Denegados tiene mayor prioridad que la Lista de Países Autorizados.
  • Si un usuario se bloquea y bloquea y no se especifica una URL de redirección, se mostrará la información del visitante: IP, País y bandera.
  • También soporta filtros de bloqueo basados en IP o IP regex.
  • Se pueden especificar excepciones de IP, por lo que las mismas tendrán acceso.
  • Si lo que queremos es ver información sobre el país, se puede optar por ocultar cualquier país o bandera y no redirigir.


En el siguiente vídeo realizamos la instalación y configuración del módulo Country Block.



Cada vez es más frecuente ver masivos intentos de registro por parte de "falsos usuarios" normalmente bots de spam que aprovechan vulnerabilidades en nuestro sitio web:

  • Versiones del core de Joomla desactualizadas.
  • Extensiones no actualizadas y vulnerables.
  • Permisos incorrectos en archivos o carpetas (777).

Extensiones como Country Block contribuyen a que el usuario tenga un mayor control de los accesos a su web, no solo a su backend y le permite concienciarse de la importancia de mantener unos niveles de seguridad activos, no dependientes del servidor que pueda gestionar bajo demanda.



¿Te ha resultado interesante este artículo?

Suscríbete para recibir consejos exclusivos para WordPress, Joomla y PrestaShop



Luis Méndez Alejo

Miembro del equipo técnico de Webempresa.
Coordinador de contenidos en el Blog y en Youtube.
Google+


Plugin Optimización de Imágenes Gratuito para WordPress