Cómo bloquear direcciones IP en cPanel para proteger tu sitio web

Cómo bloquear direcciones IP en cPanel para proteger tu sitio web

El tráfico que llega a tu sitio web no siempre es legítimo. Bots maliciosos, intentos de acceso no autorizado y ataques de fuerza bruta son amenazas comunes que pueden comprometer la seguridad y el rendimiento de tu servidor. Bloquear direcciones IP no deseadas es una de las formas más efectivas de proteger tu sitio web.

En este artículo aprenderás dos métodos para bloquear direcciones IP: a través de la herramienta IP Blocker de cPanel y de forma manual mediante el archivo .htaccess.

Beneficios de bloquear direcciones IP

  1. Proteger tu sitio web: Previene intentos de ataques y mantiene tu sitio seguro frente a posibles amenazas.
  2. Reducir tráfico no deseado: Evita el acceso no autorizado, el spam y el tráfico malicioso, mejorando la experiencia para los visitantes legítimos.
  3. Mejorar el rendimiento: Al reducir solicitudes no deseadas, liberas recursos del servidor y tu sitio responde más rápido.
  4. Ahorrar ancho de banda: Evitas que IPs maliciosas consuman tu transferencia mensual.

Método 1: IP Blocker en cPanel

Esta es la forma más sencilla y no requiere conocimientos técnicos avanzados.

Bloquear una dirección IP

  1. Inicia sesión en tu cuenta de cPanel.
  2. En la sección Seguridad, haz clic en IP Blocker.
  3. En el campo Add an IP or Range, escribe la dirección IP que deseas bloquear. Puedes utilizar los siguientes formatos:
192.168.1.100 — IP individual
192.168.1.0/24 — Rango completo (clase C, 256 IPs)
192.168.1.0/28 — Rango específico (16 IPs)
192.168.1.50-192.168.1.100 — Rango personalizado

  1. Haz clic en el botón Add para confirmar el bloqueo.
  2. La IP aparecerá en la lista de direcciones bloqueadas en la parte inferior de la página.

Desbloquear una dirección IP

  1. En la misma sección de IP Blocker, ubica la lista Currently-Blocked IP Addresses.
  2. Haz clic en el botón Delete junto a la dirección IP que deseas desbloquear.
  3. Confirma la acción y la IP será removida del bloqueo inmediatamente.

Método 2: Bloqueo manual con .htaccess

Este método es útil cuando necesitas mayor control o deseas bloquear IPs en directorios específicos. Funciona en servidores Apache.

Bloquear IPs individuales

Agrega las siguientes líneas al archivo .htaccess ubicado en la raíz de tu sitio (public_html):

<RequireAll>
  Require all granted
  Require not ip 192.168.1.100
  Require not ip 10.0.0.50
</RequireAll>

Bloquear un rango de IPs

<RequireAll>
  Require all granted
  Require not ip 192.168.1.0/24
</RequireAll>

Nota: La sintaxis con Require es compatible con Apache 2.4 y versiones posteriores, que es la versión utilizada en las versiones actuales de cPanel. Si tu servidor utiliza una versión anterior de Apache, deberás usar la sintaxis con Deny from.

Sintaxis legacy (Apache 2.2)

Si por alguna razón tu servidor aún utiliza Apache 2.2, la sintaxis equivalente es:

Order Allow,Deny
Allow from all
Deny from 192.168.1.100
Deny from 10.0.0.50

Cómo identificar IPs problemáticas

Antes de bloquear una IP, es importante confirmar que efectivamente se trata de tráfico malicioso. Puedes identificar IPs sospechosas revisando los siguientes recursos:
  1. Métricas de cPanel: En la sección Métricas, accede a Raw Access o Visitors para ver las IPs que más solicitudes generan.
  2. Logs de acceso por SSH: Revisa el log de acceso de Apache con el siguiente comando:
cat /home/usuario/access-logs/tudominio.com | awk '{print $1}' | sort | uniq -c | sort -rn | head -20

Este comando te mostrará las 20 direcciones IP con más solicitudes a tu sitio web.
  1. Herramientas externas: Puedes verificar la reputación de una IP sospechosa en servicios como abuseipdb.com o ipinfo.io.

Recomendaciones

  1. No bloquees direcciones IP sin antes verificar que se trata de tráfico malicioso. Podrías bloquear visitantes legítimos o servicios de terceros como bots de búsqueda (Googlebot, Bingbot, etc.).
  2. Si necesitas bloquear un rango grande de IPs, utiliza la notación CIDR (por ejemplo /24) en lugar de agregar cada IP de forma individual.
  3. Revisa periódicamente la lista de IPs bloqueadas y elimina aquellas que ya no representen una amenaza.
  4. Para protección avanzada contra ataques DDoS o tráfico masivo, considera utilizar un servicio como Cloudflare o el servicio Web Guardians de Webzi.

    • Related Articles

    • Versiones y extensiones de PHP en cPanel

      En Webzi brindamos las versiones más populares de PHP y permitimos que los usuarios seleccionen las extensiones necesarias para su desarrollo. A continuación te explicamos cómo hacerlo: Accede al panel de control de cPanel utilizando tus credenciales ...

    • Cómo Resolver la Lentitud al Buscar Cuentas de Correo en cPanel - Guía Definitiva 2026

      ¿Tu cPanel se queda "cargando" eternamente cuando buscas cuentas de correo? ¿Ves el mensaje "Loading your email accounts..." por varios segundos o minutos? ¡No estás solo! Hemos descubierto la solución a este problema que afecta a muchos usuarios con ...

    • Cómo crear y descargar respaldos en cPanel

      Contar con copias de seguridad actualizadas de tu información es invaluable para la continuidad de cualquier proyecto o negocio. En Webzi, contamos con una política de respaldos robusta y bien definida. Como parte de nuestro servicio y sin costo ...

    • ¿Cómo configurar una conexión remota MySQL en cPanel?

      Con la creciente necesidad de acceder a bases de datos de manera remota para gestionar aplicaciones y sitios web, la configuración de una conexión remota MySQL se ha vuelto una habilidad esencial para desarrolladores y administradores de sistemas. ...

    • Conecta Visual Studio Code a cPanel mediante SSH

      Conectar Visual Studio Code a tu servicio en cPanel es una tarea sencilla utilizando el plugin Remote - SSH. Si aún no has instalado este plugin en VS Code, ve al ícono de Extensions en la barra lateral izquierda (o presiona Ctrl + Shift + X) y busca ...