Como bloquear o permitir el acceso mediante IP

Publicado el en la categoría Apache, Seguridad

Como bloquear o permitir el acceso mediante IPEl tema de la seguridad en nuestro sitio es algo fundamental que debemos tener muy en cuenta. Los accesos no permitidos a ciertas zonas de nuestra web pueden comprometer a todo el sitio web, permitiendo que los atacantes nos roben información, consuman recursos de nuestra máquina o obtengan tomen el control de nuestro sitio. Hoy queremos mostraros unos sencillos scripts, que nos ayudarán a bloquear o permitir el acceso mediante IP a ciertos lugares de nuestro sitio.

El fichero htaccess, nuestro gran aliado

Afortunadamente, contamos con el fichero htaccess que nos ayudará a controlar los accesos a nuestro sitio. Vamos a ver unos sencillos ejemplo para que podáis aplicarlos a vuestro sitio:

Bloquear o permitir el acceso mediante IP

En este ejemplo, permitimos el acceso de todas las IP’s excepto de una (la que indiquemos sustituyendo IP por la correspondiente IP)

order allow, deny
 deny from IP
 allow from all

El caso contrario serán bloquear todos los accesos excepto a nuestra IP:

order allow, deny
 allow from all
 deny from IP

Bloquear o permitir el acceso por rangos de IP

En esta ocasión, en lugar de indicar una IP en exclusiva, indicamos un rango. En este primer ejemplo, bloqueamos todos los accesos y permitimos únicamente los provenientes desde la ip que comienza por 170.1.0.

order allow,deny
 deny from all
 allow from 170.1.0.

El caso contrario sería bloquear todas las IP’s del rango 170.1.0.X

order allow,deny
 allow from all
 deny from 170.1.0.

Bloqueando el acceso a nuestro htaccess

Como medida de seguridad para proteger nuestro fichero htaccess, ademas de modificar los permisos a 644, podemos añadirle una capa de seguridad extra, bloqueando los permisos de edición del propio fichero. Para ello deberemos indicar lo siguiente:

<Files .htaccess>
 order allow,deny
 deny from all
 </Files>
Facebooktwittergoogle_plus