Tutorial - ¿Cómo bloquear el acceso a mi sitio web para determinadas direcciones IP a través de un archivo .htaccess?

Objetivo

Este tutorial le ayudará a proteger el acceso a sus sitios web de la red exterior, a prevenir o corregir posibles intrusiones o intentos de ataques DDoS (ataques de denegación de servicio).

Esto se puede lograr a través de un archivo ".htaccess", un archivo de texto en particular detectado por el servidor web (Apache), que permite establecer reglas especiales para un directorio y todos sus subdirectorios.

Puede crear varios archivos ".htaccess" en el espacio FTP de su alojamiento, pero un solo por directorio o subdirectorio para evitar conflictos entre diferentes ficheros ".htaccess".

Descubra cómo bloquear el acceso a su sitio web para algunas direcciones IP a través de un archivo ".htaccess".

Requisitos

• Disponer de un hosting OVHcloud

Procedimiento

Bloquear una IP, un rango de IP, un dominio o todas las IP de un país

Hay varias reglas disponibles para bloquear los accesos al alojamiento a través del ".htaccess".
Preste especial atención a la sintaxis y a los parámetros que bloquee para evitar que se bloquee usted mismo durante la consulta de sus sitios web y/o scripts alojados.
En caso de error, puede conectarse a el espacio FTP de su alojamiento para corregir la situación.

Bloquear una IP

Para bloquear una dirección IP específica, introduzca uno de los siguientes códigos en el archivo ".htaccess":

Deny from IP_address

<RequireAll>
Require all granted
Require not ip IP_address
</RequireAll>

• Ejemplo : si desea bloquear la dirección IP 203.0.113.0, deberá escribir uno de los siguientes códigos:

Deny from 203.0.113.0

<RequireAll>
Require all granted
Require not ip 203.0.113.0
</RequireAll>

Bloquear un rango de IP

Para bloquear un rango de direcciones IP, introduzca uno de los siguientes códigos en su archivo ".htaccess":

Deny from IP_range

<RequireAll>
Require all granted
Require not ip IP_range
</RequireAll>

• Ejemplo : si desea bloquear todas las IP en 203.0.113.x, deberá escribir uno de los dos códigos siguientes:

Deny from 203.0.113

<RequireAll>
Require all granted
Require not ip 203.0.113
</RequireAll>

Bloquear un dominio

Algunos dominios pueden acceder al alojamiento a través de redirecciones o peticiones.

Para bloquear un dominio, introduzca uno de los dos códigos siguientes en el archivo ".htaccess":

Deny from domain

<RequireAll>
Require not host domain
</RequireAll>

• Ejemplo : si desea bloquear el dominio.tld, deberá escribir uno de los dos códigos siguientes:

Deny from domain.tld

<RequireAll>
Require not host domain.tld
</RequireAll>

Bloquear las IP de un país

Para bloquear todas las IP de un país, introduzca uno de los siguientes códigos en su archivo ".htaccess":

SetEnvIf GEOIP_COUNTRY_CODE Country_Code BlockCountry
Deny from env=BlockCountry

RewriteCond %{ENV:GEOIP_COUNTRY_CODE} ^(Country_Code)$
RewriteRule ^(.*)$ - [F,L]

• Ejemplo : si desea bloquear las direcciones IP geolocalizadas en Fiyi (FJ) y Groenlandia (GR), deberá escribir uno de los siguientes códigos:

SetEnvIf GEOIP_COUNTRY_CODE FJ BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE GR BlockCountry
Deny from env=BlockCountry

RewriteCond %{ENV:GEOIP_COUNTRY_CODE} ^(FJ|GR)$
RewriteRule ^(.*)$ - [F,L]

Para autorizar solo algunas IP, un rango de IP o el conjunto de IP de un país

En lugar de restringir el acceso a una o más IP y dejar que el resto acceda al alojamiento, puede hacer lo contrario bloqueando todas las IP y permitiendo el acceso a su servicio a una o más IP.

Autorizar una o más IP

Para autorizar solo una IP a acceder al servicio, introduzca uno de los siguientes códigos en el archivo ".htaccess":

order deny,allow
deny from all
Allow from IP_address

Require ip IP_address

• Ejemplo : si solo quiere autorizar a las IPs 203.0.113.0 y 203.0.113.1 a acceder a su alojamiento, deberá escribir uno de los siguientes códigos:

order deny,allow
deny from all
Allow from 203.0.113.0
Allow from 203.0.113.1

Require ip 203.0.113.0 203.0.113.1

Autorizar un rango de IP

Para autorizar a un rango de IP a acceder al servicio, introduzca uno de los siguientes códigos en su archivo ".htaccess":

order deny,allow
deny from all
Allow from IP_range

Require ip IP_range

• Ejemplo : si solo desea autorizar el acceso al alojamiento al rango de IPs 203.0.113.x, deberá escribir uno de los siguientes códigos:

order deny,allow
deny from all
Allow from 203.0.113

Require ip 203.0.113

Autorizar el conjunto de IP de un país

Para autorizar a todas las IP de un país a acceder al servicio, introduzca uno de los siguientes códigos en el archivo ".htaccess":

order deny,allow
deny from all
SetEnvIf GEOIP_COUNTRY_CODE Country_Code AllowCountry
Allow from env=AllowCountry

RewriteCond %{ENV:GEOIP_COUNTRY_CODE} !^(Country_Code)$
RewriteRule ^(.*)$ - [F,L]

• Ejemplo : si únicamente desea autorizar a las islas Fiyi (FJ) y Groenlandia (GR) a acceder a su alojamiento, deberá escribir uno de los siguientes códigos:

order deny,allow
deny from all
SetEnvIf GEOIP_COUNTRY_CODE FJ AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE GR AllowCountry
Allow from env=AllowCountry

RewriteCond %{ENV:GEOIP_COUNTRY_CODE} !^(FJ|GR)$
RewriteRule ^(.*)$ - [F,L]

Complementos en el archivo ".htaccess"

Independientemente de la seguridad en el acceso general al alojamiento, el archivo ".htaccess" permite realizar otras acciones. A continuación encontrará otros tres tutoriales de OVHcloud sobre el tema:

• Proteger la interfaz de administración de su sitio web a través del ".htaccess".
• Reescribir sus URLs gracias al "mod_rewrite".

Más información

Para servicios especializados (posicionamiento, desarrollo, etc.), contacte con partners de OVHcloud.

Si quiere disfrutar de ayuda para utilizar y configurar sus soluciones de OVHcloud, puede consultar nuestras distintas soluciones pestañas de soporte.

Interactúe con nuestra comunidad de usuarios.