Una consulta bastante típica de algunos clientes consiste en preguntar si es posible limitar el acceso a sus webs dependiendo del país de origen, la última consulta de este estilo la he recibido hace unos minutos.
Existen varios plugins para WordPress que hacen esto y por supuesto también tenemos la opción del htaccess manual para limitar el acceso, para ello limitamos a todos los rangos geolocalizados en el país que queremos permitir, o los que no queramos permitir, como queramos.
Hay un servicio que a mi me gusta mucho que es IP2Location el cual genera el htacces, aunque también tienen plugin para WordPress.
Ahora tenemos que tener en cuenta que el htaccess no va a hacer que no llegue tráfico de ciertos países, va a hacer que no sirvamos la web, pero no que nuestro Apache devuelva la conexión, así que ante caso de ataque de DDoS no sirve.
Y luego otras opciones en las que se ejecuta un php para ver si hay que filtrar la conexión ahí además de consumir una conexión de Apache además la procesamos.
Entonces ¿para qué nos sirve esto? Filtrar países es una buena solución si nuestro negocio o web está únicamente enfocada a un único país. También puede servirnos si tenemos alguna web con alguna vulnerabilidad que siempre es explotada desde determinados países, sí, estas cosas pasan y son muy comunes aunque parezca mentira, aunque lo mejor es arreglarlo hay mucha gente que lo único que puede hacer es limitar el acceso.
Hay una aplicación muy útil que es restringir el acceso al panel de control de WordPress por paises. Por ejemplo mediante el plugin IP Geo Block . Como quienes administra un WordPress suelen ser muy pocas personas y localizadas en un país, esto te filtra intentos de autentificación del resto del mundo. Con eso consigues tres cosas: bajar la carga de mysql, evitar que averigüen la contraseña mediante fuerza bruta, y por último tener paz mental. Que sí, que es a nivel de PHP, pero el usuario puede configurarlo fácilmente y sólo afecta al panel de control y al xmlrpc.php, es decir la web sigue pudiéndose consultar desde cualquier lugar del mundo sin problemas, mientras que tu panel de control está restringido.
Pues muchas gracias por el comentario del plugin, lo probaremos. De todos modos yo soy muy fan del wp-fail2ban para los ataques de fuerza bruta, para descargar la función de filtrado al iptables que es quien creo debe de ternerla y no el php.