Logo
Configurar el plugin
Configurar el pluginRestringir el acceso por IP del visitante

Restringir el acceso por IP del visitante

En Definiendo el control de acceso, podemos usar la regla "Visitor IP" para conceder acceso a los elementos del esquema seleccionados (operaciones, campos y directivas) en función de que el visitante provenga de una lista de direcciones IP permitidas.

Configurar las direcciones IP

Debemos definir la lista de direcciones IP que pueden acceder o a las que se les niega el acceso a los elementos del esquema.

Cada entrada puede ser:

  • Una regex (expresión regular), si está rodeada por / o #, o
  • La dirección IP completa, en caso contrario

Por ejemplo, cualquiera de estas entradas coincide con la dirección IP "203.23.88.100":

  • 203.23.88.100
  • #^203\.23\.[0-9]{1,3}\.[0-9]{1,3}$#

Y en Behavior, selecciona si "Allow access" o "Deny access" al esquema para esas entradas.

Añadiendo entradas en el bloque Visitor IP

Configurar el servidor

La dirección IP del cliente se recupera de la variable global $_SERVER, normalmente de la propiedad 'REMOTE_ADDR'. Sin embargo, distintas plataformas pueden requerir utilizar un nombre de propiedad diferente para recuperar esta información.

Por ejemplo:

  • Cloudflare podría usar 'HTTP_CF_CONNECTING_IP'
  • AWS podría usar 'HTTP_X_FORWARDED_FOR'

El nombre de la propiedad a utilizar se puede configurar en la pestaña "Plugin Configuration > Server IP Configuration" en la página de Ajustes:

Configuración del nombre de propiedad de $_SERVER para recuperar la IP del cliente
Configuración del nombre de propiedad de $_SERVER para recuperar la IP del cliente