Bloccare gli indirizzi IP dannosi con .htaccess
Quando bloquear una IP?
Bloquear IPs es útil cuando detectas ataques de fuerza bruta al login de WordPress, bots que sobrecaricon tu servidor, scraping masivo del tuo contenido, o intentos repetidos de acceso a file sensibles.
Cómo encontrar la IP a bloquear
Puedes ver las IPs que acceden al tuo sitio en:
- cPanel → Métricas → Visitors (últimas visitas)
- cPanel → Métricas → Raw Access (logs completos)
- Plugin Wordfence en WordPress → Live Traffic
Bloquear una IP específica
Apri el file .htaccess en public_html e agrega:
Order Allow,Deny
Deny from 123.456.789.0
Allow from all
Deny from 123.456.789.0
Allow from all
Bloquear múltiples IPs
Order Allow,Deny
Deny from 123.456.789.0
Deny from 98.76.54.32
Deny from 111.222.333.0/24
Allow from all
Deny from 123.456.789.0
Deny from 98.76.54.32
Deny from 111.222.333.0/24
Allow from all
El /24 al final bloquea un rango completo de IPs (toda la subred).
Bloquear acceso a wp-admin excepto tu IP
<Files wp-login.php>
Order Deny,Allow
Deny from all
Allow from TU-IP-AQUI
</Files>
Order Deny,Allow
Deny from all
Allow from TU-IP-AQUI
</Files>
💡 Tu IP actual: Per saber tu IP visita whatismyip.com. Recuerda que se tu IP es dinámica cambia periodicamente.
⚠️ Cuidado: Se bloqueas tu propia IP per erroree, no podrás accedere al tuo sitio. Sempre prueba da otro dispositivo dopo de agregar reglas.