Sign up with your email address to be the first to know about new products, VIP offers, blog features & more.

Restringir acceso a ficheros o directorio por IP usando .htaccess

Conozco a unos usuarios de PHP-Nuke que aún hoy lo usan de una forma más o menos  segura gracias a que cambian la ruta de acceso a la administración cada cierto tiempo. La verdad es que a pesar de eso, ese conocido CMS, de los primeros que tuvieron cierta fama, sigue teniendo fallos graves de seguridad. Sin embargo, la experiencia demuestra que protegiendo la administración, nos quitamos bastantes problemas de encima.

Si usáis WordPress, cualquier otro CMS o incluso en aplicaciones web vuestras que vendáis a clientes, una de las restricciones más útiles, cuando es posible hacerla, es restringir el acceso por dirección IP. Hay métodos para hacerlo desde un lenguaje del lado del servidor, sin embargo, el más cómodo (al menos para mí) ya que no requiere que se toque el código del programa, es el basado en .htaccess.

Veamos cómo hacerlo.

Proteger un directorio

El fichero .htaccess deberá estar colgado de él y deberá contener el siguiente código:

Cada IP con acceso deberá estar indicada en un nuevo allow. Podemos poner tantos allow como queramos.

Proteger un fichero en particular

Si quieres proteger un fichero en lugar de un directorio, la idea es la misma, en el directorio del fichero en su .htaccess indicamos:

Indicando tantos allow como queramos.

Leer entrada anterior
Retina

Cerrar