{"id":6530,"date":"2022-01-26T10:25:29","date_gmt":"2022-01-26T09:25:29","guid":{"rendered":"https:\/\/www.k3bone.com\/blog\/?p=6530"},"modified":"2026-05-22T09:31:18","modified_gmt":"2026-05-22T08:31:18","slug":"como-bloquear-una-ip-en-la-web","status":"publish","type":"post","link":"https:\/\/www.k3bone.com\/blog\/2022\/01\/como-bloquear-una-ip-en-la-web\/","title":{"rendered":"C\u00f3mo bloquear una IP en la web"},"content":{"rendered":"<p>De manera habitual la mayor\u00eda de las p\u00e1ginas web se encuentran abiertas a Internet a todos los usuarios de la <em>Red<\/em> sin ning\u00fan tipo de restricci\u00f3n de acceso. Muchos servidores ofrecemos <strong>capas de seguridad<\/strong> previas, como bloqueadores de scripts malignos, firewalls WAF,\u00a0 bloqueadores inteligentes de ataques DDoS, sistemas de bloqueo de fuerza bruta (cPHulk), prevenci\u00f3n con reCAPTCHA o desaceleraci\u00f3n de recursos por cliente. Sin embargo puede darse el caso de que necesitemos bloquear una o varias direcciones IP. Estos casos podr\u00edan ser:<\/p>\n<ul>\n<li>Nuestra web sufre un <em>ataque de denegaci\u00f3n de servicio<\/em> (ataques DDoS) desde una o varias IP<\/li>\n<li>Conocemos una IP maligna que intenta acceder a nuestra web<\/li>\n<li>Bloquear el acceso a uno o varios pa\u00edses en concreto<\/li>\n<li>Permitir la entrada a nuestra web desde s\u00f3lo algunos sitios (pa\u00edses)<\/li>\n<li>Evitar el acceso a ciertos robots de b\u00fasqueda<\/li>\n<li>Mejorar el anonimato bloqueando servicios p\u00fablicos de indexado<\/li>\n<\/ul>\n<p>En este art\u00edculo te explicamos brevemente como poder bloquear direcciones IP de manera sencilla desde cPanel y desde el archivo .htaccess, que es el sistema m\u00e1s com\u00fan y extendido entre los servidores web Apache y LiteSpeed, y que es compatible con cualquier tipo de web, incluido WordPress, PrestaShop, etc&#8230;<\/p>\n<h2 id=\"cmo-identificar-una-direccin-ip-problemtica\" class=\"has-anchor-hash\">C\u00f3mo identificar una direcci\u00f3n IP problem\u00e1tica<\/h2>\n<p>Lo m\u00e1s importante previamente es detectar la IP que nos da problemas o queremos bloquear. Si ya tienes su direcci\u00f3n IP puedes saltarte este paso. En caso contrario, dependiendo del tipo de web que tengas, puedes obtener esta informaci\u00f3n de diferente manera.<\/p>\n<p><strong>Terminal SSH<\/strong><\/p>\n<p>Si tienes acceso a una terminal SSH puedes ejecutar el siguiente comando:<br \/>\n<code><br \/>\nnetstat -ntu | grep ESTABLISHED | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr<br \/>\n<\/code><\/p>\n<p>Este comando te sacar\u00e1 un listado de conexiones concurrentes ordenado por IP. Ah\u00ed podr\u00e1s ver todas las IP se se est\u00e1n conectando e investigar que est\u00e1 ocurriendo.<\/p>\n<p><strong>cPanel<\/strong><\/p>\n<p>Si no tienes acceso a SSH, otra manera de investigar las IP puede ser a trav\u00e9s del log que se genera en el servidor. Este log suele ser accesible desde el panel de control del servidor. Concretamente en <strong>k3bone<\/strong> empleamos cPanel. Para ello basta con acceder al interfaz de cPanel, e ir a la secci\u00f3n <em>M\u00e9trica &gt; Acceso sin procesar (Raw Access Logs)<\/em><\/p>\n<p><strong><a href=\"https:\/\/www.k3bone.com\/blog\/wp-content\/uploads\/2022\/01\/cpanel-logs.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-6538\" src=\"https:\/\/www.k3bone.com\/blog\/wp-content\/uploads\/2022\/01\/cpanel-logs.jpg\" alt=\"\" width=\"1016\" height=\"253\" srcset=\"https:\/\/www.k3bone.com\/blog\/wp-content\/uploads\/2022\/01\/cpanel-logs.jpg 1016w, https:\/\/www.k3bone.com\/blog\/wp-content\/uploads\/2022\/01\/cpanel-logs-768x191.jpg 768w, https:\/\/www.k3bone.com\/blog\/wp-content\/uploads\/2022\/01\/cpanel-logs-640x159.jpg 640w, https:\/\/www.k3bone.com\/blog\/wp-content\/uploads\/2022\/01\/cpanel-logs-400x100.jpg 400w, https:\/\/www.k3bone.com\/blog\/wp-content\/uploads\/2022\/01\/cpanel-logs-367x91.jpg 367w\" sizes=\"auto, (max-width: 1016px) 100vw, 1016px\" \/><\/a><\/strong><\/p>\n<p>Dentro encontrar\u00e1s un archivo comprimido con toda la informaci\u00f3n de accesos a tu web, desde la que podr\u00e1s determinar la IP problem\u00e1tica.<\/p>\n<p><strong>Otros casos<\/strong><\/p>\n<p>Si no tienes acceso a terminal SSH, panel de control, o si te pierdes un poco, nuestra recomendaci\u00f3n es que intentes consultar el caso con el <a href=\"https:\/\/clients.k3bone.net\/index.php\" target=\"_blank\" rel=\"noopener\">soporte de tu servidor<\/a> para que te asistan.<\/p>\n<h2 id=\"cmo-identificar-una-direccin-ip-problemtica\" class=\"has-anchor-hash\">C\u00f3mo saber de que pa\u00eds es la IP problem\u00e1tica<\/h2>\n<p>En ciertos casos puede ser <em>interesante<\/em> conocer la <strong>procedencia de la IP<\/strong>, en especial si es un ataque DoS y se emplean muchas IPs del mismo pa\u00eds. En este caso podemos comprobarlo entrando al sitio web: <a href=\"https:\/\/ipwhois.io\" target=\"_blank\" rel=\"noopener\">https:\/\/ipwhois.io<\/a><\/p>\n<p>Una vez obtenido el origen de la o las IPs podremos bloquear completamente uno o varios pa\u00edses de manera sencilla. Te lo contamos un poco m\u00e1s adelante&#8230;<\/p>\n<h2 id=\"cmo-identificar-una-direccin-ip-problemtica\" class=\"has-anchor-hash\">Bloquear una IP en cPanel<\/h2>\n<p>Una vez tengamos las direcciones IP que queremos bloquear, entramos a cPanel y vamos a la opci\u00f3n de <em>Seguridad &gt; Bloqueador de IP<\/em><\/p>\n<p><a href=\"https:\/\/www.k3bone.com\/blog\/wp-content\/uploads\/2022\/01\/cpanel-bloquear-ip.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-6541\" src=\"https:\/\/www.k3bone.com\/blog\/wp-content\/uploads\/2022\/01\/cpanel-bloquear-ip.jpg\" alt=\"\" width=\"1021\" height=\"196\" srcset=\"https:\/\/www.k3bone.com\/blog\/wp-content\/uploads\/2022\/01\/cpanel-bloquear-ip.jpg 1021w, https:\/\/www.k3bone.com\/blog\/wp-content\/uploads\/2022\/01\/cpanel-bloquear-ip-768x147.jpg 768w, https:\/\/www.k3bone.com\/blog\/wp-content\/uploads\/2022\/01\/cpanel-bloquear-ip-640x123.jpg 640w, https:\/\/www.k3bone.com\/blog\/wp-content\/uploads\/2022\/01\/cpanel-bloquear-ip-400x77.jpg 400w, https:\/\/www.k3bone.com\/blog\/wp-content\/uploads\/2022\/01\/cpanel-bloquear-ip-367x70.jpg 367w\" sizes=\"auto, (max-width: 1021px) 100vw, 1021px\" \/><\/a><\/p>\n<p>Dentro de la opci\u00f3n de Bloqueado de IP, encontraremos la siguiente pantalla:<\/p>\n<p><a href=\"https:\/\/www.k3bone.com\/blog\/wp-content\/uploads\/2022\/01\/cpanel-bloquear-ip2.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-6540\" src=\"https:\/\/www.k3bone.com\/blog\/wp-content\/uploads\/2022\/01\/cpanel-bloquear-ip2.jpg\" alt=\"\" width=\"661\" height=\"652\" srcset=\"https:\/\/www.k3bone.com\/blog\/wp-content\/uploads\/2022\/01\/cpanel-bloquear-ip2.jpg 661w, https:\/\/www.k3bone.com\/blog\/wp-content\/uploads\/2022\/01\/cpanel-bloquear-ip2-640x631.jpg 640w, https:\/\/www.k3bone.com\/blog\/wp-content\/uploads\/2022\/01\/cpanel-bloquear-ip2-400x395.jpg 400w, https:\/\/www.k3bone.com\/blog\/wp-content\/uploads\/2022\/01\/cpanel-bloquear-ip2-367x362.jpg 367w\" sizes=\"auto, (max-width: 661px) 100vw, 661px\" \/><\/a><\/p>\n<p>Tal y como se explica, el sistema es sencillo. Empleamos como ejemplo la IP 83.55.222.36:<\/p>\n<ul>\n<li>Si deseamos bloquear una IP en concreto, introduciremos su direcci\u00f3n directamente: 83.55.222.36.<\/li>\n<li>Si deseamos bloquear todas las que empiecen por 83, pondr\u00edamos: 83.*.*.*.<\/li>\n<li>Si queremos bloquear un rango de las que acaben entre 30 y 40, ser\u00eda algo as\u00ed: 83.55.222.30-40<\/li>\n<\/ul>\n<p>Con esto ser\u00eda suficiente para lograr nuestro objetivo.<\/p>\n<h2 id=\"cmo-identificar-una-direccin-ip-problemtica\" class=\"has-anchor-hash\">Bloquear una IP en .htaccess<\/h2>\n<p>En los casos que no sea posible usar cPanel, emplearemos el sistema m\u00e1s <strong>gen\u00e9rico y habitual<\/strong> mediante el archivo <em>.htaccess<\/em><br \/>\nEl primer paso es descargar el archivo de nuestro FTP que normalmente se encontrar\u00e1 en el directorio ra\u00edz de nuestra web. En caso de no existir ninguno, podemos crear uno desde 0.<\/p>\n<p>A continuaci\u00f3n abrimos el bloc de notas y lo editamos. El c\u00f3digo a usar para bloquear IPs es el siguiente (usamos el ej. 83.55.222.36):<\/p>\n<p><code><br \/>\norder allow,deny<br \/>\nallow from all<br \/>\ndeny from 83.55.222.36<br \/>\n<\/code><\/p>\n<p><em>order allow,deny<\/em> nos indicar\u00eda el orden en el que vamos a filtrar (permitir, denegar). Primero permitimos todas con <em>allow from all<\/em> y luego denegamos las IPs concretas con <em>deny from \/em&gt;. De hecho podr\u00edamos <strong>bloquear un pa\u00eds por completo<\/strong> empleando una lista con todas sus direcciones IP que se pueden obtener en: <a href=\"https:\/\/www.ip2location.com\/free\/visitor-blocker\" target=\"_blank\" rel=\"noopener\">https:\/\/www.ip2location.com\/free\/visitor-blocker<\/a><\/em><\/p>\n<p>Podr\u00edamos incluso <strong>bloquear a todos los pa\u00edses del mundo<\/strong> y permitir s\u00f3lo el <strong>acceso desde Espa\u00f1a<\/strong> por ej, usando el sistema de manera contraria. Es decir con <em>order deny,allow<\/em> negar\u00edamos todas las IPs y solo permitir\u00edamos las que listemos con <em>allow from <\/em><\/p>\n<p><code><br \/>\norder deny,allow<br \/>\ndeny from all<br \/>\nallow from 83.55.222.36<br \/>\n<\/code><\/p>\n<p>Todo esto nos ha dado la idea para crear el siguiente v\u00eddeo en el que os explicamos todo con m\u00e1s detalle:<\/p>\n<div class=\"lyte-wrapper\" title=\"C&oacute;mo bloquear IPs en htaccess ante ataques DoS\" style=\"width:1280px;max-width:100%;margin:5px;\"><div class=\"lyMe\" id=\"WYL__nWf5Bg1ayc\" itemprop=\"video\" itemscope itemtype=\"https:\/\/schema.org\/VideoObject\"><div><meta itemprop=\"thumbnailUrl\" content=\"https:\/\/i.ytimg.com\/vi\/_nWf5Bg1ayc\/hqdefault.jpg\" \/><meta itemprop=\"embedURL\" content=\"https:\/\/www.youtube.com\/embed\/_nWf5Bg1ayc\" \/><meta itemprop=\"duration\" content=\"PT5M12S\" \/><meta itemprop=\"uploadDate\" content=\"2022-03-30T08:51:31Z\" \/><\/div><div id=\"lyte__nWf5Bg1ayc\" data-src=\"https:\/\/i.ytimg.com\/vi\/_nWf5Bg1ayc\/hqdefault.jpg\" class=\"pL\"><div class=\"tC\"><div class=\"tT\" itemprop=\"name\">C\u00f3mo bloquear IPs en htaccess ante ataques DoS<\/div><\/div><div class=\"play\"><\/div><div class=\"ctrl\"><div class=\"Lctrl\"><\/div><div class=\"Rctrl\"><\/div><\/div><\/div><noscript><a href=\"https:\/\/youtu.be\/_nWf5Bg1ayc\" rel=\"nofollow noopener\" target=\"_blank\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/i.ytimg.com\/vi\/_nWf5Bg1ayc\/0.jpg\" alt=\"C&oacute;mo bloquear IPs en htaccess ante ataques DoS\" width=\"1280\" height=\"700\" \/><br \/>Ver este v\u00eddeo en YouTube<\/a><\/noscript><meta itemprop=\"description\" content=\"Te mostramos como bloquear IPs en el archivo htaccess de nuestra web. Algo muy \u00fatil ante ataques de denegaci\u00f3n de servicio (DDoS). Geolocalizaci\u00f3n de IP: https:\/\/ipwhois.io Listado de IPs: https:\/\/www.countryipblocks.net\/acl.php El v\u00eddeo tiene una peque\u00f1a errata y es que es recomendable a\u00f1adir deny from all o allow from all , despu\u00e9s del order para que previamente nos bloquee o nos permita todas las IPs. Otros m\u00e9todos e info actualizada en: https:\/\/www.k3bone.com\/blog\/2022\/01\/como-bloquear-una-ip-en-la-web\/ -------------- Puedes encontrarnos en: Facebook: https:\/\/www.facebook.com\/k3bone Instagram: https:\/\/www.instagram.com\/k3bone Twitter: https:\/\/twitter.com\/k3bone Blog: http:\/\/k3bone.com\/blog -------------- Gracias por seguirnos! Thanks For Watching!\"><\/div><\/div><div class=\"lL\" style=\"max-width:100%;width:1280px;margin:5px;\"><\/div><br \/>\n<script type=\"application\/ld+json\">\n{\n  \"@context\": \"https:\/\/schema.org\",\n  \"@type\": \"VideoObject\",\n  \"name\": \"Como bloquear una IP en la web\",\n  \"description\": \"Te mostramos como bloquear IPs en el archivo htaccess de nuestra web. Algo muy \u00fatil ante ataques de denegaci\u00f3n de servicio (DDoS).\",\n  \"thumbnailUrl\": \"https:\/\/img.youtube.com\/vi\/_nWf5Bg1ayc\/hqdefault.jpg\",\n  \"uploadDate\": \"2022-01-22\",\n  \"embedUrl\": \"https:\/\/www.youtube.com\/embed\/_nWf5Bg1ayc\"\n}\n<\/script><\/p>\n<p>En <strong>k3bone<\/strong> disponemos de cPanel, desde el cual podr\u00e1s gestionar y bloquear las IPs f\u00e1cilmente. Aqu\u00ed puedes ver nuestros <a href=\"https:\/\/www.k3bone.com\/hosting-ssd\/\">planes de hosting de alojamiento SSD<\/a> econ\u00f3micos para webs y WordPress.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>De manera habitual la mayor\u00eda de las p\u00e1ginas web se encuentran abiertas a Internet a todos los usuarios de la Red sin ning\u00fan tipo de restricci\u00f3n de acceso. Muchos servidores ofrecemos capas de seguridad previas, como bloqueadores de scripts malignos, firewalls WAF,\u00a0 bloqueadores inteligentes de ataques DDoS, sistemas de bloqueo de fuerza bruta (cPHulk), prevenci\u00f3n [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":6532,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[326,44],"tags":[37],"class_list":["post-6530","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciberseguridad","category-videotutoriales","tag-wordpress"],"featured_image_src":{"landsacpe":["https:\/\/www.k3bone.com\/blog\/wp-content\/uploads\/2022\/01\/bloquear-ip-1140x445.jpg",1140,445,true],"list":["https:\/\/www.k3bone.com\/blog\/wp-content\/uploads\/2022\/01\/bloquear-ip-463x348.jpg",463,348,true],"medium":["https:\/\/www.k3bone.com\/blog\/wp-content\/uploads\/2022\/01\/bloquear-ip-300x169.jpg",300,169,true],"full":["https:\/\/www.k3bone.com\/blog\/wp-content\/uploads\/2022\/01\/bloquear-ip.jpg",1920,1080,false]},"_links":{"self":[{"href":"https:\/\/www.k3bone.com\/blog\/wp-json\/wp\/v2\/posts\/6530","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.k3bone.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.k3bone.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.k3bone.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.k3bone.com\/blog\/wp-json\/wp\/v2\/comments?post=6530"}],"version-history":[{"count":19,"href":"https:\/\/www.k3bone.com\/blog\/wp-json\/wp\/v2\/posts\/6530\/revisions"}],"predecessor-version":[{"id":7422,"href":"https:\/\/www.k3bone.com\/blog\/wp-json\/wp\/v2\/posts\/6530\/revisions\/7422"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.k3bone.com\/blog\/wp-json\/wp\/v2\/media\/6532"}],"wp:attachment":[{"href":"https:\/\/www.k3bone.com\/blog\/wp-json\/wp\/v2\/media?parent=6530"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.k3bone.com\/blog\/wp-json\/wp\/v2\/categories?post=6530"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.k3bone.com\/blog\/wp-json\/wp\/v2\/tags?post=6530"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}