Configurar el archivo .htaccess es una forma avanzada y precisa de gestionar la seguridad de tu sitio. A través de las directivas Allow y Deny, puedes autorizar o bloquear visitantes según su dirección IP siguiendo estos pasos:
1. Inicia sesión en tu cuenta de cPanel y dirígete al Administrador de archivos (dentro de la sección "Archivos").
2. Entra en la carpeta public_html , si el archivo no aparece, haz clic en Configuración (esquina superior derecha) y activa la opción "Mostrar archivos ocultos (dotfiles)".
3. Haz clic derecho sobre .htaccess y selecciona la opción Edit.
4.1. Opción A: Restringir acceso total (Solo IPs autorizadas)
Uso recomendado para entornos de desarrollo o áreas administrativas.
apache =< 2.3
Order Deny,AllowDeny from allAllow from 1.2.3.4
apache =>2.4
Require ip 1.2.3.4
Require ip 5.6.7.8
(Sustituye 1.2.3.4 por tu IP real).
4.2. Opción B: Bloqueo selectivo (Denegar IPs específicas)
Ideal para mitigar ataques o restringir usuarios no deseados.
apache =< 2.3
Order Allow,Deny
Allow from all
Deny from 9.10.11.12
Apache => 2.4
<RequireAll>
Require all granted
Require not ip 9.10.11.12
Require not ip 13.14.15.16
</RequireAll>
apache =< 2.3
Order Allow,Deny
Allow from all
Bloquea todas las IPs que empiecen con 123.45
Deny from 123.45.Apache => 2.4
Bloquea a cualquiera que empiece por 123.45.x.x
<RequireAll>
Require all granted
Require not ip 123.45
</RequireAll>
usando formato CIDR (ejemplo para un rango específico)
Require not ip 192.168.1.0/24
• Versión de Apache: En servidores con Apache 2.4 o superior, la sintaxis estándar ha evolucionado a Require ip [dirección].
• Permisos de archivo: Para garantizar la estabilidad del servidor, el archivo .htaccess debe mantener siempre los permisos 644.
• Alternativa simplificada: Si prefieres evitar la edición de código, puedes utilizar la herramienta nativa Bloqueador de IP en la sección "Seguridad" de tu cPanel, la cual automatiza este proceso.
