Resumen
Si desea bloquear el acceso a un directorio en su sitio web o a todo su sitio web, puede hacerlo a través de un simple archivo .htacess de Apache. Este archivo le permite anular algunas de las configuraciones predeterminadas de Apache, incluido el control de acceso de Apache a través de las declaraciones Permitir/Denegar.
Esto puede ser útil cuando desea bloquear el acceso inmediatamente, por ejemplo, cuando tiene un complemento y/o parte de su sitio web comprometido.
Bloquear a todos
Para bloquear el acceso, cree un archivo .htaccess en el directorio que desea bloquear. Si es todo el sitio web, este es el directorio "httpdocs". Esto se aplicará a todos los subdirectorios también. Agrega esto al .htaccess:
Deny from all
Cada URL ahora devolverá un mensaje de error "403 Prohibido" al navegador.
Bloquear a todos menos a su IP
Si desea restringir el acceso al área de administración de su sitio a través de IP, también puede hacerlo a través del archivo .htaccess. Algunos ejemplos son el directorio del administrador para Joomla y el directorio wp-admin para WordPress. Cree un archivo .htaccess y agregue lo siguiente:
Order deny,allow
Deny from all
Allow from <YOUR_IP_ADDRESS>
Si no tiene una IP estática, deberá actualizar este archivo cada vez que cambie la IP de su conexión a Internet.
Puede leer más información en el sitio de Apache aquí.
Bloquear direcciones IP específicas
Si desea restringir el acceso de ciertas direcciones IP a su sitio, puede crear un archivo .htaccess y agregar el siguiente código:
Order deny,allow
Allow from all
Deny from <BAD IP HERE>
El ejemplo anterior es muy similar a bloquear todas las IP que no sean la suya, solo con las reglas de permitir y denegar intercambiadas.
Si desea bloquear varias direcciones IP, puede hacerlo simplemente agregando otra línea de denegación al final del bloque de código anterior. Ejemplo a continuación:
Order deny,allow
Allow from all
Deny from <BAD IP 1 HERE>
Deny from <BAD IP 2 HERE>
Al realizar cambios en .htaccess, siempre debe verificar su trabajo a través de una ventana del navegador de incógnito. De lo contrario, es posible que sus cambios no sean visibles.