Ya traté el tema de restringir accesos en profundidad hace unos meses, pero he creído que sería interesante disponer de esta información en concreto porque cada vez hay más situaciones en las que necesitamos evitar que algún visitante, o ladrón de feeds RSS, acceda a nuestro sitio creado con WordPress.
El proceso es realmente sencillo, y hay dos maneras de hacerlo …
Índice de contenidos
Baneo por IP
Editar el fichero .htaccess y añadir estas líneas, modificadas según tu necesidad, lógicamente:
#BEGIN BANEO POR IP <Limit GET POST> order allow,deny deny from xx.xx.xxx.xxx allow from all </Limit> #END BANEO POR IP
La IP xx.xx.xxx.xxx es lo que tienes que modificar. También puedes añadir tantas líneas deny from xx.xx.xxx.xxx como necesites.
Baneo por dominio
Lo mismo que antes pero de este modo:
#BEGIN BANEO POR DOMINIO
RewriteEngine on
# Options +FollowSymlinks
RewriteCond %{HTTP_REFERER} dominio_a_banear\.com [NC]
RewriteRule .* - [F]
#END BANEO POR DOMINIOPor supuesto, igual que antes, sustituye dominio_a_banear por el dominio en cuestión y puedes añadir tantas líneas del tipo RewriteCond %{HTTP_REFERER} dominio_a_banear\.com [NC] como necesites.
Y con estos sencillos trucos puedes deshacerte de indeseables, darles con un palmo de narices. Si conoces algún modo más de conseguirlo cuéntalo en los comentarios, todos lo agradeceremos.
¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!
AVISO: Esta publicación es de hace 3 años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado. ¡Ah! ¿te funciona? pues entonces no he dicho nada :)
Yo me voy por algo más sencillo y práctio (a mi modo de ver) que es usar WP-Ban que permite restringir o habilitar acceso de forma muy sencilla además que te indica la cantidad de intentos fallidos sin tener que ponerte a lidiar con el access.log del servidor. Pueden conocer más del plugin aquí
Saludos
Igual que curdaneta, yo también uso el wp-ban, que permite además mostrar un mensaje de error al user "baneado" 😀
Buen post, mejor las imagenes.
Como haces para imprimir codigo con esa pequeña barra de herramientas?
Lo malo de banear mediante IP es cuando el/la indeseable accede con una dirección IP dinámica o desde un rango que tiene muchos ordenadores detrás. Aunque para el SPAM y ladrones de contenido puede venir genial, sí 🙂
Ni este truco sirve, ni tampoco WP-Ban sirve, cuando te buscan desde la cache de google. Entran igual. Ya probé.
A mi me han baneado del foro de una Web que se llama aupazaragoza.com
Si como creo mi IP es dinámica, ¿qué método han utilizado?
¿Serviría este sistema o el del plugin para evitar que entren desde un dominio a tu web? Recibo desde una web muchas visitas que no me aportan nada más que consumir ancho de banda, como si hubiesen enlazado algo a mi web desde el foro, y no son visitas reales, no creo que sea una foto porque he entrado y no hay fotos que lleven a mi dominio, pero por alguna razón enlazan mi web de manera continua. Si esto lo hace un servidor con muchas visitas te pueden tirar tu web, si lo baneas te libras de ellos, supongo.
¿Serviría este sistema o el del plugin para evitar que entren desde un dominio a tu web? Recibo desde una web muchas visitas que no me aportan nada más que consumir ancho de banda, como si hubiesen enlazado algo a mi web desde el foro, y no son visitas reales, no creo que sea una foto porque he entrado y no hay fotos que lleven a mi dominio, pero por alguna razón enlazan mi web de manera continua. Si esto lo hace un servidor con muchas visitas te pueden tirar tu web, si lo baneas te libras de ellos, supongo.
Hola Fernando, se me plantea el problema y como siempre recurro donde sé que encuentro soluciones 🙂
En mi caso me interesa banear un país, ya de normal plagian a mi cliente si les publico los productos es un suicidio, ¿cómo puedo hacer para banear un rango de IPs? o directamente que la web no esté en absoluto activa en chinatown (uys se me ha escapado)…
Gracias.
Es complicadillo la verdad. Echa un vistazo aquí:
http://www.forosdelweb.com/f93/banear-rango-ips-p…
Hola fernando:
¿Esto funciona para que no puedan publicar tus feed? Hay una página que publica los feed de casi todas mis web y quisiera deshacerme de el problema.
Me gusta, amigo, ahora mismo lo agrego a mi .htacces
Por cierto; ¿sabes cómo puedo encriptar páginas Web? Es que algunas tienen bulneravilidades…