Apache

Desactivando el acceso directo al sitio con IP en Apache

Al momento de tener un sitio web en línea, lo principal es la seguridad, y lo es más si llegamos a tener usuarios. Ahora bien, el hecho de que se pueda acceder al sitio directamente utilizando la IP del mismo no es un problema de seguridad, no del todo. Sin embargo, que no sea tema de seguridad no significa que no sea tema de privacidad.

¿Qué es la dirección IP?

Todo ordenador o móvil que se encuentre conectado a una red, tiene una IP, esto se aplica igual a servidores tanto compartidos como dedicados. El la

¿Por qué desactivar el acceso directo mediante IP?

Simple, porque no es necesario, para los usuarios es más sencillo recordar website.com que a 192.168.0.1, el hecho de que alguien prefiera entrar utilizando la IP, eso sí sería extraño. Por ello, al menos de mi parte, recomiendo siempre eliminar la posibilidad de poder navegar en el sitio mediante la dirección IP.

¿Cómo denegar el acceso directo por IP?

Simplemente editaremos el archivo httpd.conf y agregaremos lo siguiente al final del archivo
<VirtualHost *:80>
ServerName localhost
Redirect 403 /
UseCanonicalName Off
UserDir disabled
</VirtualHost>
<VirtualHost *:80>
ServerName www.example.com
DocumentRoot /var/www/html
</VirtualHost>

Recordemos que se debe cambiar www.example.com por la url de nuestro sitio, pues solo permitirá el acceso desde esa url, ese dominio.