Bloquear las peticiones a través de HTTP en WordPress

Bloquear peticiones salientes del WorPress

Bloquear las peticiones a través de HTTP en WordPress consiste en impedir que nuestro WordPress se conecte con servidores externos.

Evitar que nuestro WordPress haga conexiones a otras páginas webs, es importante como medida de seguridad. En teoría, nuestro WordPress solo debería hacer conexiones externas a los servidores, desde donde toma las actualizaciones para poder mantenerse actualizado.

Bloquear peticiones salientes de WordPress para usar plugins null

Un método efectivo para evitar virus en los plugins que instalemos en nuestro WordPress, es restringir las conexiones salientes, en la imagen siguiente puedes ver un aviso que muestra un plugin por no poder conectar a su servidor.

Ejemplo de uso de bloque de peticiones http salientes

  1. Imagina que instalas un plugin NULL y viene con virus que hace peticiones a url malignas, bloqueando las conexiones salientes las vas evitar.
  2. Imagina que instalas un plugin que no quieres que se actualice o que no tienes la llave o el key para que se actualice, si bloqueas las conexiones al servidor de actualizaciones el plugin no se va actualizar y tampoco la empresa del plugin va a saber que tu URL esta usando su plugin.
el usuario ha bloqueado las peticiones a través de http

Registrar las conexiones salientes de WordPress usando el Plugin Log HTTP Request.

Registrar las conexiones que salen de nuestro blog es util para saber a donde se conecta nuestro WordPress, saber si la conexión ha tenido un error, saber las veces que se conecta a un servicio o servidor determinado y saber la fecha que hizo la conexión, toda esta información de registro la puedes guardar en un LOG usando el Plugin Log HTTP Request .

log de peticiones a través de http salientes

Ejemplo de código para bloquear las peticiones salientes del WordPress.

El código siguiente lo debes de pegar en el fichero wp-config.php, una vez puesto el WordPress solo dejara salir conexiones a las url o direcciones ip puestas en el fichero.

/* External URL Requests */
define( 'WP_HTTP_BLOCK_EXTERNAL', true );
if ( WP_HTTP_BLOCK_EXTERNAL ) {
define( 'WP_ACCESSIBLE_HOSTS', 
'*.akismet.com,
*.amazonaws.com,
*.amazontrust.com,
*.api.mailchimp.com,
*.b-cdn.net,
*.beautiful-cookie-banner.com,
*.bing.com,
*.bunny.net,
*.cloudfront.net,
*.crocoblock.com,
*.csshero.org,
*.ct.sendgrid.net,
*.doubleclick.net,
*.electronica.school,
*.electronica.school/wp-admin,
*.electronica.school/wp-cron.php,
*.electronicosunidos.com,
*.electronicosunidos.com/wp-admin,
*.electronicosunidos.com/wp-admin/admin-ajax.php,
*.elementor.com,
*.generatepress.com,
*.geotrust.com,
*.getresponse.com,
*.google-analytics.com,
*.google.com,
*.google.com/recaptcha/api/siteverify,
*.googleapis.com,
*.googlesyndication.com,
*.gravatar.com,
*.ithemes.com,
*.jetformbuilder.com,
*.juanluismartel.com,
*.kinsta.com,
*.kinstamailservice.com,
*.mailchannels.com,
*.mailchannels.net,
*.mailchimp.com,
*.mediadelivery.net,
*.pixel.wp.com,
*.reparado.com,
*.reparado.com/wp-admin,
*.restrictcontentpro.com,
*.s3-accelerate.amazonaws.com,
*.s3.amazonaws.com,
*.s3.eu-central-1.amazonaws.com,
*.seedprod.com,
*.sendgrid.com,
*.sendgrid.net,
*.servmask.com,
*.smackcoders.com,
*.stripe.com,
*.suretriggers.com,
*.themeum.com,
*.tutanota.de,
*.wasabisys.com,
*.wordfence.com,
*.wordpress.com,
*.wordpress.org,
*.wp-migration.com,
*.wpml.org,
*.wpvivid.com,
*.wpvulnerability.net,
*.yoast.com,
*.youtube.com,
*fonts.googleapis.com,
.generatepress.com,
.google.com,
.gravatar.com,
.wpml.org,
102.165.20.46,
103.108.95.154,
103.205.143.18,
103.76.164.42,
103.77.233.210,
103.77.234.66,
104.194.8.93,
104.238.220.7,
104.243.34.10,
107.155.84.10,
108.61.127.143,
109.248.43.116,
109.248.43.117,
109.248.43.159,
109.248.43.160,
109.248.43.162,
109.248.43.163,
109.248.43.164,
109.248.43.165,
116.202.118.194,
116.202.155.146,
116.202.193.178,
116.202.193.180,
116.202.224.168,
116.202.233.47,
116.202.236.170,
116.202.80.29,
116.206.230.218,
116.206.231.42,
139.180.129.216,
139.59.70.13,
139.99.150.49,
139.99.174.7,
139.99.63.166,
139.99.63.177,
146.185.219.12,
158.51.123.154,
158.69.121.48,
158.69.123.215,
158.69.123.9,
159.69.57.80,
164.52.204.122,
167.71.235.40,
172.105.60.25,
172.93.101.155,
176.53.49.181,
177.54.157.48,
185.150.190.76,
185.152.66.241,
185.152.67.139,
185.152.67.152,
185.152.67.22,
185.180.13.241,
185.180.13.242,
185.180.13.243,
185.180.14.250,
185.243.214.142,
185.243.214.144,
185.59.220.193,
185.59.220.196,
185.59.220.197,
185.81.165.6,
185.93.1.241,
185.93.1.242,
185.93.2.241,
185.93.2.242,
185.93.3.241,
185.93.3.242,
188.40.126.227,
188.42.30.236,
195.140.213.69,
195.140.215.7,
195.181.163.193,
195.181.163.194,
195.181.163.70,
195.181.164.178,
195.181.168.47,
199.127.61.208,
1plugin-updates.wp-migration.com,
1redirect.wp-migration.com,
207.246.64.80,
209.58.131.100,
212.102.40.113,
212.102.46.113,
212.102.50.49,
212.102.50.50,
212.102.50.51,
217.138.193.34,
217.182.201.147,
23.105.235.36,
23.105.250.4,
23.111.98.100,
38.111.114.153,
38.111.114.7,
43.251.180.202,
45.228.211.138,
45.32.177.93,
45.35.205.78,
45.79.121.31,
46.4.113.143,
46.4.116.17,
49.12.0.158,
49.12.71.27,
51.79.176.84,
51.79.176.85,
51.83.238.53,
54.38.195.201,
54.39.180.74,
62.113.194.12,
62.113.194.2,
77.81.98.178,
78.47.94.156,
81.19.214.31,
84.17.35.209,
84.17.37.209,
84.17.44.181,
84.17.46.49,
84.17.46.50,
84.17.59.113,
84.17.63.177,
88.212.232.244,
88.212.236.124,
88.212.236.132,
88.212.236.196,
88.212.236.228,
88.212.243.140,
89.187.162.166,
89.187.162.241,
89.187.162.243,
89.187.162.244,
89.187.162.245,
89.187.165.193,
89.187.169.15,
89.187.169.26,
89.187.173.66,
89.187.173.70,
89.187.178.89,
89.187.178.90,
89.187.185.162,
89.187.185.163,
89.187.185.164,
89.187.185.21,
89.187.185.87,
89.187.188.223,
89.187.188.227,
89.187.188.228,
89.187.189.184,
89.187.190.167,
89.34.99.7,
89.38.96.158,
91.189.179.2,
92.223.73.24,
92.223.87.36,
95.217.37.33,
account.crocoblock.com,
account.jetformbuilder.com,
ajax.googleapis.com,
api.bunny.net,
api.cloudflare.com,
api.crocoblock.com,
api.freemius.com,
api.getresponse.com,
api.ithemes.com,
api.login.yahoo.com,
api.mailchimp.com,
api.sendgrid.com,
api.stripe.com,
api.surecart.com,
api.wordpress.org,
api.wp-types.com,
api.wpml.org,
apiv2.wpmanageninja.com,
app.malcare.com,
app.suretriggers.com,
ast-api.freemius.com,
ate.wpml.org,
bricksbuilder.io,
cdn.wpml.org,
chameleon.pear.relay.mailchannels.net,
connect.advancedcustomfields.com,
connect.facebook.net,
connect.stripe.com,
connect.wpmailsmtp.com,
console.mailchannels.net,
crl.sca1b.amazontrust.com,
crocoblock.com,
d2salfytceyqoe.cloudfront.net,
d7j863fr5jhrr.cloudfront.net,
downloads.wordpress.org,
duckduckgo.com,
dynamic.ooo,
dynamicooo.s3.eu-central-1.amazonaws.com,
e168e4ee0ad1.rest.akismet.com,
editorenhancer.com,
electronicosunidos.com,
fast-sandbox-api.freemius.com,
fonts.googleapis.com,
fonts.gstatic.com,
generateblocks.com,
generatepress.com,
google-analytics.com,
google-webfonts-helper.herokuapp.com,
googleapis.com,
gpsites.co,
graph.facebook.com,
graph.microsoft.com,
gravatar.com,
iframe.mediadelivery.net,
ithemes.com,
jetformbuilder.com,
jetpack.wordpress.com,
juanluismartel.com/wp-admin/admin-ajax.php,
kinsta.com,
library.generateblocks.com,
license.dynamic.ooo,
local-google-fonts.herokuapp.com,
localhost,
login.live.com,
mail.electronicosunidos.com,
mail.electronicosunidos.com:465,
mail.juanluismartel.com,
mail.juanluismartel.com:465,
mail.reparado.com,
mail.reparado.com:465,
mail.tutanota.de,
mailchannels.net,
meethero.org,
members.ithemes.com,
my.prestomade.com,
oxygenbuilder.com,
oxymade.com,
panel.bunny.net,
paypal.com,
paypalobjects.com,
pixel.wp.com,
plugin-planet.com,
plugin.wpmailsmtp.com,
plugins.svn.wordpress.org,
public-api.wordpress.com,
relay.kinstamailservice.com,
reparado.com,
reparadocom.kinstamailservice.com,
rest.akismet.com,
restrictcontentpro.com,
s.w.org,
s3.ap-northeast-1.wasabisys.com,
s3.ap-northeast-2.wasabisys.com,
s3.ap-southeast-1.wasabisys.com,
s3.ap-southeast-2.wasabisys.com,
s3.ca-central-1.wasabisys.com,
s3.de-1.wasabisys.com,
s3.eu-central-1.wasabisys.com,
s3.eu-central-2.wasabisys.com,
s3.eu-west-1.wasabisys.com,
s3.eu-west-2.wasabisys.com,
s3.fr-1.wasabisys.com,
s3.nl-1.wasabisys.com,
s3.uk-1.wasabisys.com,
s3.us-central-1.wasabisys.com,
s3.us-east-1.wasabisys.com,
s3.us-east-2.wasabisys.com,
s3.us-west-1.wasabisys.com,
s3.wasabisys.com,
sandbox-api.freemius.com,
secure.gravatar.com,
sgwpdemo.com,
skillfulplugins.com,
smtp.sendgrid.net,
staging.electronica.school,
staging.reparado.com,
store.tms-plugins.com,
stripe.com,
support.brainstormforce.com,
surecart-production.s3-accelerate.amazonaws.com,
sync.ithemes.com,
t.paypal.com,
tcp://mail.electronicosunidos.com:465,
tcp://mail.juanluismartel.com:465,
tcp://mail.reparado.com:465,
test-api.freemius.com,
u28053073.ct.sendgrid.net,
update.wpvivid.com,
us11.api.mailchimp.com/,
us11.api.mailchimp.com/3.0/ping,
us8.api.mailchimp.com,
video.bunnycdn.com,
vz-3bbaa406-4f2.b-cdn.net,
vz-7cd23f7c-9fb.b-cdn.net,
w3.tutanota.de,
woocommerce.com,
wordpress.org,
wp-rocket.me,
wp.freemius.com,
wpack.io,
wpmailsmtp.com,
wpmanageninja.com,
wpml.org,
wpupdater.beautiful-cookie-banner.com,
wpvivid.com' );
}
Foto de Perfil de Juan Luis Martel

Juan Luis Martel.

Profesional en Tecnologías Integradas - Desarrollo Web y Electrónica.

Las Palmas de Gran Canaria, España

Soy un apasionado de la programación con experiencia en Wordpress, PHP, PIC, Microcontroladores y ASM. Además, soy Técnico Especialista en Electrónica y también tengo experiencia como profesor en este campo. Mi pasión por la electrónica me ha llevado a combinar mis habilidades en programación con mi conocimiento técnico, lo que me permite crear soluciones innovadoras y eficientes en mis proyectos de paginas webs y de electrónica.

¡No te vayas sin valorar el contenido!

¡Haz clic en una estrella para puntuarlo!

Promedio de puntuación 5 / 5. Recuento de votos: 5

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.

Ya que has encontrado útil el contenido...

🙏 Ayúdame y compártelo en tus redes sociales ¡Significa mucho para mí! - Gracias

¡Siento que el contenido no te haya sido útil o gustado! 😔

¡Déjame mejorar este contenido!

Dime, ¿cómo crees que puedo mejorar este contenido? 🙏 ¡Significa mucho para mí! - Gracias

Deja un comentario


Seguridad en WordPress

cambiar nombre de usuario en wordpress

Cambiar el nombre de Usuario en WordPress.

generador de passwords online

Generador de Password online para las cookies de WordPress

Añadir seguridad a un wordpress usando el .htaccess

Mejor .htaccess para aumentar la seguridad de WordPress

¿Qué es XMLRPC y cómo perjudica la seguridad de WordPress?

¿Qué es XMLRPC y cómo perjudica la seguridad de WordPress?

que es un dark pattern

¿Que es un Dark Pattern?