En este artículo aprenderás un método sencillo y útil para configurar tu archivo .htaccess hábilmente con el objetivo de filtrar estos bots que podrían infectar tu sitio web y consumir los recursos de tu servidor. ¡Así que coge y prepara tu archivo .htaccess para la edición!
Paso 1 preparar el código
El código consiste principalmente en nombres de bots. Yo he añadido aquí los más conocidos que recuerdo ahora. Si falta alguno, por favor menciónalo en la sección de comentarios.
El código es bastante comprensible. Adelante, cópialo y pégalo en tu archivo .htaccess.
|
1 2 3 4 5 6 7 8 9 10 11 12 |
# Bot Blocker <IfModule mod_setenvif.c> SetEnvIfNoCase User-Agent ^$ keep_out SetEnvIfNoCase User-Agent (pycurl|casper|cmsworldmap|diavol|dotbot) keep_out SetEnvIfNoCase User-Agent (flicky|ia_archiver|jakarta|kmccrew) keep_out SetEnvIfNoCase User-Agent (purebot|comodo|feedfinder|planetwork) keep_out <Limit GET POST PUT> Order Allow,Deny Allow from all Deny from env=keep_out </Limit> </IfModule> |
Paso 2 comprobar el código
Para ver si el código está haciendo su trabajo, recomiendo el uso de esta web Bots VS Browsers. Esta web es un buen lugar para simular este tipo de ataques. Una vez estés en su web, todo lo que tienes que hacer es seleccionar cualquier bot del código, el cual ya has añadido previamente a tu archivo .htaccess, y úsalo como agente de usuario. Introduce la URL de tu sitio y pulsa enter. Si ves «403 Error», significa que el código está funcionando. Si no aparece, en el código que has pegado en tu archivo .htaccess debe faltar algo, compruébalo e inténtalo de nuevo.
Paso 3 añadir más bots
Ahora que ya estás familiarizado con el código y en cómo comprobarlo, podemos añadir más bots al código. Debes haber notado la repetición en el código, y usando la misma lógica, podrías añadir una docena más de bots a bloquear estableciendo los mismos parámetros. ¡Genial eh!
|
1 |
SetEnvIfNoCase User-Agent (i-IS-evilBOT) keep_out |
Como puedes ver en el código de arriba, ahora estoy bloqueando «i-IS-evilBOT» (del que me acabo de acordar). El nombre del bot no es sensible a las mayúsculas, así que puedes escribirlo como más te guste. Vuelve a la página Bots VS Browsers y esta vez introduce el agente de usuario que acabo de crear, y ya está, ¡verás como el agente de usuario que añadí a mi archivo .htaccess está también bloqueado! Puedes añadir tantos robots como quieras bloquear, separándolos mediante el carácter «|».
Conclusión
Dije al principio que existían muchos plugins que pueden hacer lo mismo y evitarte estas ediciones. Pero al hacerlo de forma manual editando el archivo .htaccess puedes bloquear de forma efectiva agentes de usuario maliciosos con mayor eficiencia y rendimiento para la web.
Deja una respuesta