Impedir el acceso HTTP a determinadas direcciones IP

Información válida para: planes de Hosting Linux

Este artículo explica cómo utilizar un archivo .htaccess para denegar el acceso a tu sitio web a determinadas direcciones IP.

El bloqueo de ciertas direcciones IP es aconsejable, por ejemplo, si notas actividad inusual de direcciones IP desconocidas en los archivos de registro, o si ya has identificado direcciones IP que se utilizaron repetidamente para intentar entrar en un área protegida de tu sitio web.

• Crea un nuevo archivo de texto y llámalo .htaccess. A tener en cuenta: utiliza un editor de texto simple como "Editor" en Windows, "TextEdit" en Mac OS X o "vim" en Linux. Si ya tienes un archivo .htaccess en tu espacio web, puedes descargarlo primero y luego editarlo.
• Añade estas líneas de código para bloquear una dirección IP. Por ejemplo, para denegar el acceso HTTP a través de la dirección IP 1.2.3.4, introduce las siguientes líneas en el archivo .htaccess:

<Limit GET POST>
order allow,deny
allow from all
deny from 1.2.3.4
</Limit>

Explicación del comando

• Línea 1: especifica qué métodos HTTP deben restringirse.
• Línea 2: definición de la estrategia
• Línea 3: en general, se permiten todas las conexiones.
• Línea 4: las direcciones IP que no pueden conectarse
• Línea 5: fin del comando

Consejo: también puedes prohibir el acceso a varias direcciones IP o a rangos de direcciones IP completos. Esto se hace así:

<Limit GET POST>
order allow,deny
allow from all
#Varias direcciones IP individuales
deny from 1.2.3.4
deny from 1.2.3.5
deny from 4.3.2.1
#Un rango de direcciones IP
deny from 2.3.4.0/21
</Limit>

• Sube el archivo .htaccess final a tu espacio web.