¿Haz tenido algún inconveniente con usuarios malintencionados que intentan amenazar la seguridad de tu sitio web? Quédate tranquilo, pues estás resguardado. En esta nota, te contaremos los pasos a seguir para saber cómo bloquear una dirección IP usando la herramienta Administrador de IP y .htaccess. Además, te enseñaremos cómo realizar el bloqueo geográfico con .htaccess, así podrás impedir que un país entero acceda a tu sitio.
¿Cuáles son las razones por las cuales querrías bloquear las IP?
Existen una serie de motivos por los que deberías considerar el uso de la función de bloqueo de direcciones IP. Veamos los siguientes ejemplos:
- Daño a tu ancho de banda: los spammers y los bots consumen el ancho de banda de tu sitio web. Protege tu sitio web y a tus visitantes bloqueando su actividad.
- Contenido malicioso: los bots muchas veces difunden comentarios con información no deseada. No obtienes nada de su presencia más que enlaces de phishing que contienen posibles virus y malwares.
- Piratas informáticos: si frecuentemente descubres actividades sospechosas en tu sitio web, lo más probable es que estés bajo un ataque de piratas informáticos. Lo que deberías hacer es negar su acceso bloqueando su dirección IP o evitar cualquier entrada a tu sitio web para todos excepto para vos.
También puedes leer: “¿Cuál es mi IP?”
Bloqueo de direcciones con el IP Manager de hPanel
Existen un par de métodos para bloquear el acceso de una dirección IP a tu sitio. La manera más fácil es hacerlo usando la función IP Manager en el Panel de control de tu hosting.
Bloquear una dirección IP utilizando .htaccess
Otra forma de bloquear una dirección IP es usando .htaccess, que es un archivo al que puedes acceder si estás ejecutando Apache como tu servidor web. Al denegar el acceso a una dirección IP en el archivo de configuración del servidor web Apache, el proceso de prohibición se puede ejecutar antes de que tu sitio esté completamente cargado.
De qué manera banear un grupo de usuarios usando .htaccess
Si por algún motivo quieres banear a usuarios de una ubicación concreta, lo que tienes que hacer es escribir el rango de las direcciones IP del siguiente modo:
Order Allow,Deny
Deny from 192.168.1.
Allow from all
Como puedes observar, se ha eliminado un número, lo que quiere decir que cualquier dirección IP que comience con 192.168.1 será baneada de tu sitio.
Si el grupo que quieres banear tiene IPs dinámicas, entonces puedes buscar el nombre del host. Por ejemplo, si el prestador de servicios se llama badisp.com, puedes banear a todos sus usuarios de la siguiente forma:
Order Allow,Deny
Deny from badisp.com
Allow from all
Geobloqueo con .htaccess
Hay determinados casos en que los ataques provienen de un determinado país. O bien, probablemente no deseas que tu contenido sea accesible en algunos países por razones específicas. Para resolver este problema, puedes denegar el acceso desde un país en particular usando el archivo .htaccess.
1. Abre el archivo .htaccess en el directorio public_html. Déjalo abierto momentáneamente.
2. Genera una lista de direcciones IP del país de tu elección en este sitio. Para hacerlo, cliquea en el nombre del país, luego configura el formato en Apache .htaccess Deny. Una vez que hayas terminado, marca “Crear ACL“.
3. Copia el código dentro de la lista generada en el archivo .htaccess, luego haz clic en “Save & Close“.
4. Ahora tu sitio es accesible para usuarios de todo el mundo, excepto aquellos que residen en el país el cual le denegaste el acceso.