El tema de la seguridad en nuestro sitio es algo fundamental que debemos tener muy en cuenta. Los accesos no permitidos a ciertas zonas de nuestra web pueden comprometer a todo el sitio web, permitiendo que los atacantes nos roben información, consuman recursos de nuestra máquina o obtengan tomen el control de nuestro sitio. Hoy queremos mostraros unos sencillos scripts, que nos ayudarán a bloquear o permitir el acceso mediante IP a ciertos lugares de nuestro sitio.
El fichero htaccess, nuestro gran aliado
Afortunadamente, contamos con el fichero htaccess que nos ayudará a controlar los accesos a nuestro sitio. Vamos a ver unos sencillos ejemplo para que podáis aplicarlos a vuestro sitio:
Bloquear o permitir el acceso mediante IP
En este ejemplo, permitimos el acceso de todas las IP’s excepto de una (la que indiquemos sustituyendo IP por la correspondiente IP)
order allow, deny deny from IP allow from all
El caso contrario serán bloquear todos los accesos excepto a nuestra IP:
order allow, deny allow from all deny from IP
Bloquear o permitir el acceso por rangos de IP
En esta ocasión, en lugar de indicar una IP en exclusiva, indicamos un rango. En este primer ejemplo, bloqueamos todos los accesos y permitimos únicamente los provenientes desde la ip que comienza por 170.1.0.
order allow,deny deny from all allow from 170.1.0.
El caso contrario sería bloquear todas las IP’s del rango 170.1.0.X
order allow,deny allow from all deny from 170.1.0.
Bloqueando el acceso a nuestro htaccess
Como medida de seguridad para proteger nuestro fichero htaccess, ademas de modificar los permisos a 644, podemos añadirle una capa de seguridad extra, bloqueando los permisos de edición del propio fichero. Para ello deberemos indicar lo siguiente:
<Files .htaccess> order allow,deny deny from all </Files>
