Inicio > Soporte Técnico > Seguridad > Inhabilitación de acceso de países o IPs mediante .htaccess

Inhabilitación de acceso de países o IPs mediante .htaccess

La mayoría de los sitios contienen un archivo llamado .htaccess; en aquellos donde no exista, podemos agregarlo. Dicho archivo permite establecer varias reglas de tu sitio, entre ellas reglas de acceso.

Mediante la función GeoIP, podremos inhabilitar el acceso desde países que no nos generen tráfico, y que puedan ocasionarnos dolores de cabeza mediante ataques informáticos.

Para eso, basta con editar el archivo .htaccess y agregar las líneas que están a continuación. Si no sabés acceder por FTP para editar el archivo te sugerimos esta guia así como esta otra para crear el .htaccess.

Sin más preámbulo, las líneas a agregar:

 

#Bloqueo de acceso por GEOIP

GeoIPEnable On
# A continuación indicamos los países a bloquear
SetEnvIf GEOIP_COUNTRY_CODE CN BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE RU BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE TM BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE BR BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE CA BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE HR BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE IR BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE IQ BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE IT BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE JP BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE NZ BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE NO BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE TR BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE DE BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE FR BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE KZ BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE UA BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE UZ BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE VN BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE LU BlockCountry
Deny from env=BlockCountry

 

En el ejemplo anterior, lo que hicimos es fue bloquear el acceso a los países con el código que está indicado. Podes editar esta lista para que refleje tus prioridades (por citar un ejemplo, Brasil, Francia y Alemania están bloqueadas mediante los códigos BR, FR, y DE respecivamente). También podés agregar otros países generando más líneas y cambiando el "country code" para realizar las inhabilitaciones que consideres necesarias.

 

Del mismo modo, si sabés de que IPs te están atacando o deseas filtrar un rango podés agregar estas líneas:

Order Deny,Allow
Deny from
192.168.0.1 (o la IP que desees anular) 

 

Si fuera un rango en lugar de una IP determinada, podés reemplazar en el ejemplo 192.168.0.0/24 para indicar todo el rango.