Conozco a unos usuarios de PHP-Nuke que aún hoy lo usan de una forma más o menos segura gracias a que cambian la ruta de acceso a la administración cada cierto tiempo. La verdad es que a pesar de eso, ese conocido CMS, de los primeros que tuvieron cierta fama, sigue teniendo fallos graves de seguridad. Sin embargo, la experiencia demuestra que protegiendo la administración, nos quitamos bastantes problemas de encima.
Si usáis WordPress, cualquier otro CMS o incluso en aplicaciones web vuestras que vendáis a clientes, una de las restricciones más útiles, cuando es posible hacerla, es restringir el acceso por dirección IP. Hay métodos para hacerlo desde un lenguaje del lado del servidor, sin embargo, el más cómodo (al menos para mí) ya que no requiere que se toque el código del programa, es el basado en .htaccess.
Veamos cómo hacerlo.
Proteger un directorio
El fichero .htaccess deberá estar colgado de él y deberá contener el siguiente código:
AuthUserFile /dev/null AuthGroupFile /dev/null AuthName "Mi control de acceso" AuthType Basic <LIMIT GET> order deny,allow deny from all allow from xx.xx.xx.xxx </LIMIT>
Cada IP con acceso deberá estar indicada en un nuevo allow. Podemos poner tantos allow como queramos.
Proteger un fichero en particular
Si quieres proteger un fichero en lugar de un directorio, la idea es la misma, en el directorio del fichero en su .htaccess indicamos:
<Files fichero.php> Order Deny,Allow Deny from All Allow from x.x.x.x </Files>
Indicando tantos allow como queramos.
https://www.youtube.com/embed/z-xGk9c_eOw Guionista y locutor: Manuel Ignacio López Quintero.Fecha de publicación: 31 de diciembre de 2024.
Ver comentarios
Amigo, muchas gracias por la información, me sirvió de mucho para frenar un ataque DDoS a un portal web.
Saludos desde Ecuador.
Buenas noches, tengo un sitio JCL Consultor el cual denege el acceso a un rango de IP, la pregunta es, se puede denegar el acceso a un dominio espesifico, ejemplo:
Deny from el-dominio.com
Saludos.