Limitar acceso por países a una web

Una consulta bastante típica de algunos clientes consiste en preguntar si es posible limitar el acceso a sus webs dependiendo del país de origen, la última consulta de este estilo la he recibido hace unos minutos.

Existen varios plugins para WordPress que hacen esto y por supuesto también tenemos la opción del htaccess manual para limitar el acceso, para ello limitamos a todos los rangos geolocalizados en el país que queremos permitir, o los que no queramos permitir, como queramos.

Hay un servicio que a mi me gusta mucho que es IP2Location el cual genera el htaccess, aunque también tienen plugin para WordPress.

Ahora tenemos que tener en cuenta que el htaccess no va a hacer que no llegue tráfico de ciertos países, va a hacer que no sirvamos la web, pero no que nuestro Apache devuelva la conexión, así que ante caso de ataque de DDoS no sirve.

Y luego otras opciones en las que se ejecuta un php para ver si hay que filtrar la conexión ahí además de consumir una conexión de Apache además la procesamos.

Entonces ¿para qué nos sirve esto? Filtrar países es una buena solución si nuestro negocio o web está únicamente enfocada a un único país. También puede servirnos si tenemos alguna web con alguna vulnerabilidad que siempre es explotada desde determinados países, sí, estas cosas pasan y son muy comunes aunque parezca mentira, aunque lo mejor es arreglarlo hay mucha gente que lo único que puede hacer es limitar el acceso.