Bloquear IPs maliciosas con .htaccess
¿Cuándo bloquear una IP?
Bloquear IPs es útil cuando detectas ataques de fuerza bruta al login de WordPress, bots que sobrecargan tu servidor, scraping masivo de tu contenido, o intentos repetidos de acceso a archivos sensibles.
Cómo encontrar la IP a bloquear
Puedes ver las IPs que acceden a tu sitio en:
- cPanel → Métricas → Visitors (últimas visitas)
- cPanel → Métricas → Raw Access (logs completos)
- Plugin Wordfence en WordPress → Live Traffic
Bloquear una IP específica
Abre el archivo .htaccess en public_html y agrega:
Order Allow,Deny
Deny from 123.456.789.0
Allow from all
Deny from 123.456.789.0
Allow from all
Bloquear múltiples IPs
Order Allow,Deny
Deny from 123.456.789.0
Deny from 98.76.54.32
Deny from 111.222.333.0/24
Allow from all
Deny from 123.456.789.0
Deny from 98.76.54.32
Deny from 111.222.333.0/24
Allow from all
El /24 al final bloquea un rango completo de IPs (toda la subred).
Bloquear acceso a wp-admin excepto tu IP
<Files wp-login.php>
Order Deny,Allow
Deny from all
Allow from TU-IP-AQUI
</Files>
Order Deny,Allow
Deny from all
Allow from TU-IP-AQUI
</Files>
💡 Tu IP actual: Para saber tu IP visita whatismyip.com. Recuerda que si tu IP es dinámica cambia periodicamente.
⚠️ Cuidado: Si bloqueas tu propia IP por error, no podrás acceder a tu sitio. Siempre prueba desde otro dispositivo después de agregar reglas.