Proteger web contra bots

Resuelto psolera
(@psolera)

hace 5 años

Hola buenas
Necesito un plugin que sea efectivo para evitar que los bots rastreen la web, no me refiero a googlebot, etc, sino a los bots que scrapean y copian imagenes, texto, etc.
La web en cuestión es https://www.mejorescomparativas.es/ que ha recibido montones de visitas de este tipo de bots.
Gracias

Viendo 6 respuestas - de la 1 a la 6 (de un total de 6)

Moderador kallookoo
(@kallookoo)

hace 5 años
Hola @psolera

Puedes probar cualquier plugin de seguridad; https://wordpress.org/plugins/tags/security/ que tenga la option de bloquear bots o si solo quieres esa carateristica prueba alguno de estos plugins; https://wordpress.org/plugins/tags/block-bots/

Pero desde mi punto de vista deberias tener un servicio de proteccion del lado del servidor o usar uno extreno como puede ser el de Cloudflare.

Saludos
- Esta respuesta fue modificada hace 5 años por kallookoo.
Iniciador del debate psolera
(@psolera)

hace 5 años

Muchas gracias por responder
Ya he probado Jetpack, blackhole y All In One WP Security sin conseguir nada o muy poco, ahora estoy probando stop bad bots que parece que esta consiguiendo algo más, no he probado wordfence, pero creo que consume muchos recursos, ¿Cual es tu opinión?
Un saludo

Moderador kallookoo
(@kallookoo)

hace 5 años

Hola @psolera

Lo que se refiere a la seguridad lo hago del lado del servidor, asi que no te puedo dar una opinion sobre los plugins aunque conozco algunos no los uso.
Piensa que siempre tendras algun bot, etc… no conozco nada que sea infalible, si es persistente el acceso consumiendo recursos yo bloqueo la ip directamente.
Como diria que no tienes acceso hazlo usando el htaccess o desde el panel del control y te evitas la carga de x plugin.

Moderador jose64
(@jose64)

hace 5 años

Hola

Tienes algunos recursos en la web, por ejemplo:

How to Block Unwanted Bots from Your Website with .htaccess explica muy bien como identificar los bots para bloquearlos y como hacerlo

.htaccess Generator genera archivos .htaccess personalizados, tiene una opción para bloquear bots que añade una lista de bots conocidos y otra para bloquear IP (entre otras cosas)

Si con las opciones que te hemos dado solucionas el problema, por favor coméntalo y recuerda cerrar el debate marcándolo como resuelto, de esta forma será útil para otros usuarios con la misma duda y nos ayudas a mantener el foro al día.

En el apartado .htaccess Block Unwanted Bots by Useragent Generator
Iniciador del debate psolera
(@psolera)

hace 5 años
Muchas gracias de nuevo por vuestras respuestas.
Creo que os voy a hacer caso, me voy a olvidar de plugins y voy a hacerlo con el archivo .htaccess para bloquear esos bots. Se que va a ser mas engorroso, pero también más seguro que va a funcionar y me olvido del consumo de recursos.
Lo dicho muchas gracias
- Esta respuesta fue modificada hace 5 años por psolera.
Moderador kallookoo
(@kallookoo)

hace 5 años
Hola @psolera

No te creas, solo un detalle que tienes que tener en cuenta al añadir las reglas en el .htaccess y basicamente es que si añades muchas puedes provocar un consumo de recursos ya que el apache tiene que comprobarlas todas.

Asi que lo primero seria bloquear el o los que ahora estan pasando por tu web e ir actualizando si ves otro que sea pesado y tambien diferencia entre cada tipo de bot, ya que los que son usado por los hackers suelen ya estar bloquedos por el propio servidor si es medianamente bueno.

Saludos y suerte

Edito:
Aqui por ejemplo tienes una lista que desde mi punto de vista es demasiado.
https://github.com/mitchellkrogza/apache-ultimate-bad-bot-blocker/blob/master/_htaccess_versions/htaccess-mod_rewrite.txt
y en cambio lo que te comenta @jose64 es mejor al bloquear los mas genericos desde mi opinion.
https://www.htaccessredirect.net/block-bots; para verla deberas pulsar el checkbox y darle al boton de Generate code.
- Esta respuesta fue modificada hace 5 años por kallookoo.