¿Cuándo bloquear una IP?
Bloquear IPs es útil cuando detectas ataques de fuerza bruta al login de WordPress, bots que sobrecargan tu servidor, scraping masivo de tu contenido, o intentos repetidos de acceso a archivos sensibles.
Cómo encontrar la IP a bloquear
Puedes ver las IPs que acceden a tu sitio en:
- cPanel → Métricas → Visitors (últimas visitas)
- cPanel → Métricas → Raw Access (logs completos)
- Plugin Wordfence en WordPress → Live Traffic
Bloquear una IP específica
Abre el archivo .htaccess en public_html y agrega:
Order Allow,Deny
Deny from 123.456.789.0
Allow from all
Deny from 123.456.789.0
Allow from all
Bloquear múltiples IPs
Order Allow,Deny
Deny from 123.456.789.0
Deny from 98.76.54.32
Deny from 111.222.333.0/24
Allow from all
Deny from 123.456.789.0
Deny from 98.76.54.32
Deny from 111.222.333.0/24
Allow from all
El /24 al final bloquea un rango completo de IPs (toda la subred).
Bloquear acceso a wp-admin excepto tu IP
<Files wp-login.php>
Order Deny,Allow
Deny from all
Allow from TU-IP-AQUI
</Files>
Order Deny,Allow
Deny from all
Allow from TU-IP-AQUI
</Files>
💡 Tu IP actual: Para saber tu IP visita whatismyip.com. Recuerda que si tu IP es dinámica cambia periodicamente.
⚠️ Cuidado: Si bloqueas tu propia IP por error, no podrás acceder a tu sitio. Siempre prueba desde otro dispositivo después de agregar reglas.