Seguridad- Restringir acceso a IP a la web

Resulta que cuándo véis las estadística de la web os da un subidón porque ese día habéis tenido 2000 visitas. Recibir 100-200 visitas diarios, y de repente, recibir 2000 de golpe, os debe hacer sospechar y empezar a pensar en la seguridad y restringir acceso a Ip a la web…

Si estudiáis un poco el tema, normalmente os daréis cuenta que 1500 visitas han sido de una IP un poco sospechosa. Después del bajón, os surge una pregunta: cómo restringir el acceso a mi web de una IP? Están atacando mi web? Es un robot?

Es difícil responder todas esas preguntas, pero lo que si os recomiendo es que si sospecháis o esta acción se repite durante días o incluso, durante fases del día, haciendo que el servidor se realentice… mejor que bloqueéis la IP. Os muestro cómo podéis hacerlo en servidores Linux.

Para ello, deberemos modificar el fichero .htaccess que hay en la raiz de nuestra web. Veamos dos ejemplos de líneas a añadir al fichero:

Denegar el acceso a una Ip concreta

order allow,deny
deny from 120.27.114.224
allow from all

Permitir el acceso a una sola IP. El resto no puede acceder.

order allow,deny
allow from 194.78.90.123
deny from all

Espero que os sea de utilidad el artículo Seguridad- Restringir acceso a IP a la web.


Más información