Como bloquear direcciones IP en el servidor y en .htaccess

Por que bloquear IPs en el servidor

Bloquear direcciones IP especificas en el servidor es una medida defensiva que impide el acceso de origen conocido a recursos del sitio web. Esta tecnica es util para detener ataques de fuerza bruta contra el panel de administracion, bloquear scrapers o bots que consumen recursos del servidor, proteger areas restringidas del sitio, y responder de forma rapida a intentos de ataque identificados en los logs.

El bloqueo de IP es una medida reactiva que complementa otras capas de seguridad. No es suficiente por si sola ya que los atacantes pueden cambiar de IP, pero en combinacion con herramientas como fail2ban o un WAF proporciona una proteccion efectiva contra amenazas conocidas.

Bloquear IP desde el archivo .htaccess

El archivo .htaccess en Apache y LiteSpeed permite bloquear IPs especificas a nivel del servidor web. Agregar las siguientes directivas al archivo .htaccess de la raiz del sitio:

# Bloquear una IP especifica

  Require all granted
  Require not ip 203.0.113.25


# Bloquear multiples IPs

  Require all granted
  Require not ip 203.0.113.25
  Require not ip 198.51.100.0/24

Sintaxis alternativa compatible con versiones antiguas de Apache:

order allow,deny
deny from 203.0.113.25
deny from 198.51.100.0/24
allow from all

Bloquear IP desde el panel de cPanel

1. Acceder a cPanel y en la seccion Seguridad, hacer clic en Denegar Acceso de IP o IP Blocker.
2. En el campo de direccion IP, ingresar la IP o rango de IPs a bloquear. Formatos aceptados:
   203.0.113.25 (IP exacta)
   203.0.113. (bloque de clase C)
   198.51.100.0/24 (notacion CIDR)
3. Hacer clic en Agregar. La IP quedara bloqueada inmediatamente.

Bloquear acceso a areas especificas por IP

Para proteger el area de administracion de WordPress permitiendo solo IPs especificas:

# En el .htaccess dentro de /wp-admin/

  
    Require ip 203.0.113.50
    Require ip 192.168.1.0/24
  

Comparacion de metodos de bloqueo