A la página principal

Bloquear el acceso a tu sitio con .htaccess

Cómo controlar el acceso a tu sitio y a los archivos individuales mediante .htaccess.

.htaccess es un archivo de configuración del servidor web Apache que permite definir reglas de acceso y otros parámetros a nivel de directorio, sin modificar la configuración principal del servidor. Puedes usarlo para restringir el acceso por IP, proteger archivos concretos, configurar redirecciones, establecer la codificación de caracteres y mucho más.

cPanel es el panel de control que se utiliza en todos los pedidos de alojamiento web.

Si un visitante intenta acceder a una página bloqueada mediante .htaccess, verá una página de error 404.

Cómo editar .htaccess

  1. Ve a Archivos → Administrador de archivos.

Administrador de archivos en cPanel Administrador de archivos en cPanel

  1. Abre la carpeta public_html.

Carpeta public_html Carpeta public_html

  1. El archivo .htaccess está oculto de forma predeterminada. Haz clic en Settings y marca Show Hidden Files (dotfiles) para hacerlo visible.

Mostrar archivos ocultos Mostrar archivos ocultos

  1. Selecciona el archivo .htaccess y haz clic en Edit.

Edición de .htaccess Edición de .htaccess

  1. En el diálogo que aparece, haz clic en Disable encoding check y luego en Edit.

Configuración del editor Configuración del editor

  1. Realiza los cambios y haz clic en Save Changes cuando hayas terminado.

Guardar cambios Guardar cambios

Directivas principales

  • Order — define el orden en que se evalúan las reglas Allow y Deny
  • Allow — concede acceso
  • Deny — bloquea el acceso

Bloquear a todos

Para dejar el sitio completamente fuera de línea o restringir todo acceso externo:

deny from all

Permitir solo una IP específica

Útil para el modo de mantenimiento o entornos de staging — todos quedan bloqueados excepto tú:

order deny,allow
deny from all
allow from XXX.XXX.XXX.XXX

Puedes incluir varias direcciones IP separándolas con espacios.

Bloquear una IP específica

Para banear a un visitante concreto o a una fuente maliciosa conocida, manteniendo el sitio accesible para todos los demás:

deny from XXX.XXX.XXX.XXX

Se pueden listar varias direcciones en la misma línea, separadas por espacios.

Proteger un archivo específico

Puedes aplicar reglas distintas a archivos individuales. Por ejemplo, para bloquear el acceso a wp-config.php de modo que solo tu IP pueda acceder:

<Files wp-config.php>
order deny,allow
deny from all
allow from XXX.XXX.XXX.XXX
</Files>

El mismo método sirve para proteger el propio archivo .htaccess:

<Files .htaccess>
order deny,allow
deny from all
allow from XXX.XXX.XXX.XXX
</Files>

Ayuda

¿Tienes dudas o necesitas ayuda? Escríbenos a través del sistema de tickets — siempre estamos aquí para ayudarte!

¿Necesitas ayuda?Nuestros ingenieros te ayudarán gratuitamente con cualquier pregunta en minutosContáctanos