Seguridad en WordPress

Cómo bloquear el acceso a nuestra web por IP

Bloquear acceso a tu web por ipEn ocasiones nos encontramos en la situación que necesitamos que ciertos usuarios, regiones, etc, no puedan acceder a nuestra web. El método más apropiado para realizar esto es bloquear el acceso por IP.

Esto nos puede servir para bloquear IPs que nos estén realizando ataques o usuarios que solo nos intentan crear spam dentro de nuestra página, entre otras utilidades como por ejemplo restringir el acceso del administrador de nuestra web solo a la IP de nuestra oficina.

Bloquear IP por .htaccess

El método más sencillo paga realizar esto es bloqueando las IPs en el archivo .htacces (el archivo de configuración del servidor). Este archivo es muy delicado por lo que es normal al editarlo que nos encontremos nuestra web en blanco tras editarlo por lo que antes de realizar ningún cambio deberemos hacer una copia de seguridad de este archivo. 

Una vez que sepamos la IP o conjunto de IPs que queremos bloquear para que no puedan acceder a nuestra web deberemos colocar el siguiente código en nuestro archivo .htaccess sustituyendo la IP de ejemplo por la que queremos bloquear.

 

order allow,deny

deny from 192.138.1.2

allow from all

 

Si queréis bloquear más IPs solo tendréis que seguir añadiendo más IPs  de la misma manera.

order allow,deny

deny from 192.138.1.2

deny from 192.148.1.1

allow from all

En este ejemplo podéis bloquear un conjunto de IPs.

order allow,deny

deny from 192.138.1.

allow from all

Bloquear IP utilizando plugins

Si no queremos tocar el archivo .htaccess porque no nos atrevemos o no tenemos conocimiento para ello no te preocupes. Podemos utilizar plugins que traen esta funcionalidad incluida y que nos ahorrará el tener que tocar nosotros este archivo. Por ejemplo iThemes Security trae esta funcionalidad incluida dentro del gran repertorio de funcionalidades que trae esté plugin.

Solid Security – Password, Two Factor Authentication, and Brute Force Protection

Pero si queremos un plugin qe solo traiga esta funcionalidad encontramos plugins como IP ban, aunque lleva un par de años sin actualizarse sigue funcionando perfectamente con la versión actual:

IP Ban

¡Suscríbete a nuestra newsletter y recibe nuestras ofertas, novedades y descuentos directamente en tu email!