Impedir el acceso HTTP a determinadas direcciones IP

Información válida para: packs de Hosting Linux

Este artículo explica cómo utilizar un archivo .htaccess para denegar el acceso a su sitio web a determinadas direcciones IP.

El bloqueo de ciertas direcciones IP es aconsejable, por ejemplo, si nota actividad inusual de direcciones IP desconocidas en los archivos de registro, o si ya ha identificado direcciones IP que se utilizaron repetidamente para intentar entrar en un área protegida de su sitio web.

• Cree un nuevo archivo de texto y llámelo .htaccess. A tener en cuenta: utilice un editor de texto simple como "Editor" en Windows, "TextEdit" en Mac OS X o "vim" en Linux. Si ya tiene un archivo .htaccess en su espacio web, puede descargarlo primero y luego editarlo.
• Añada estas líneas de código para bloquear una dirección IP. Por ejemplo, para denegar el acceso HTTP a través de la dirección IP 1.2.3.4, introduzca las siguientes líneas en el archivo .htaccess:

<Limit GET POST>
order allow,deny
allow from all
deny from 1.2.3.4
</Limit>

Explicación del comando

• Línea 1: especifica qué métodos HTTP deben restringirse.
• Línea 2: definición de la estrategia
• Línea 3: en general, se permiten todas las conexiones.
• Línea 4: las direcciones IP que no pueden conectarse.
• Línea 5: fin del comando

Consejo: también puede prohibir el acceso a varias direcciones IP o a rangos de direcciones IP completos. Esto se hace así:

<Limit GET POST>
order allow,deny
allow from all
#Varias direcciones IP individuales
deny from 1.2.3.4
deny from 1.2.3.5
deny from 4.3.2.1
#Un rango de direcciones IP
deny from 2.3.4.0/21
</Limit>

• Suba el archivo .htaccess final a su espacio web.