Whitelist
¿Para qué sirve?
Sección titulada «¿Para qué sirve?»El apartado de Whitelist (Lista Blanca) permite definir direcciones IP que nunca serán bloqueadas automáticamente por el sistema de mitigación, sin importar cuántas alertas generen. Es una capa de protección crítica para evitar el auto-bloqueo de administradores, oficinas, y otros sistemas legítimos.
Características principales
Sección titulada «Características principales»1. Protección permanente
Sección titulada «1. Protección permanente»- Las IPs en la whitelist son completamente inmunes a bloqueos automáticos.
- Los administradores aún pueden bloquearlas manualmente si es necesario.
- Protección activa 24/7 sin intervención.
2. Información de cada IP en whitelist
Sección titulada «2. Información de cada IP en whitelist»Para cada IP se muestra:
- Dirección IP: La IP protegida (destacada con badge verde).
- Descripción: Información sobre qué/quién usa esa IP.
- Fecha de adición: Cuándo se añadió a la whitelist (formato relativo).
- Añadida por: Usuario que agregó la IP a la lista.
3. Gestión de IPs
Sección titulada «3. Gestión de IPs»A) Añadir IP a whitelist
- Botón principal: “Añadir IP”
- Diálogo con campos:
- Dirección IP: Campo obligatorio con validación IPv4.
- Descripción: Campo opcional pero recomendado para documentar (ej: “Oficina principal”, “IP del CEO”, “Servidor de monitoreo”).
- Confirmación inmediata tras añadir.
B) Eliminar de whitelist
- Botón “Eliminar” en cada fila.
- La IP puede volver a ser bloqueada automáticamente.
4. Sincronización
Sección titulada «4. Sincronización»- Sin siteId: Whitelist global (localStorage).
- Con siteId: Whitelist específica del sitio (base de datos).
- Sincronización automática con el plugin de WordPress.
- Cambios aplicados inmediatamente.
¿Cuándo usar la Whitelist?
Sección titulada «¿Cuándo usar la Whitelist?»Casos de uso esenciales:
- IPs de administradores
- Tu propia IP de oficina/casa.
- IPs de tu equipo de desarrollo.
- IPs de administradores del sitio.
- Infraestructura técnica
- Servidores de monitoreo (Uptime monitoring).
- Sistemas de backup automatizados.
- APIs que interactúan con el sitio.
- CDN/Load balancer IPs.
- Ubicaciones corporativas
- IP fija de oficina.
- VPN empresarial.
- Conexiones de coworking.
- Sistemas de terceros confiables
- Servicios de payment gateway.
- Plataformas de email marketing.
- Sistemas de CRM que se conectan al sitio.
- Resolución de falsos positivos
- IPs que generan alertas legítimas pero frecuentes.
- Usuarios VIP del sitio.
- Sistemas automatizados internos.
Mejores prácticas
Sección titulada «Mejores prácticas»=== “Sí hacer”
- Añadir tu IP de administrador inmediatamente después de activar mitigaciones.- Documentar claramente cada IP (usa la descripción).- Revisar la whitelist mensualmente.- Añadir IPs de sistemas automatizados antes de configurarlos.- Usar whitelist específica por sitio cuando sea posible.=== “No hacer”
- Añadir IPs sin descripción.- Whitelist de rangos completos sin necesidad.- Dejar IPs antiguas sin revisar.- Whitelist de IPs dinámicas (cambian frecuentemente).- Añadir IPs "por las dudas" sin razón específica.Advertencias importantes
Sección titulada «Advertencias importantes»!!! warning "" La whitelist NO protege contra:
- Bloqueos manuales realizados por administradores.- Bloqueos a nivel de servidor/firewall externo.- Otras medidas de seguridad de WordPress.!!! danger “Consideraciones de seguridad” - No añadir IPs a menos que confíes completamente en ellas. - IPs comprometidas en whitelist son una vulnerabilidad crítica. - Revisa logs regularmente para detectar abuso de IPs whitelisted.