Unlimited Plugins, WordPress themes, videos & courses! Unlimited asset downloads! From $16.50/m
Advertisement
  1. Code
  2. Security
Code

Protege Tu WordPress de los Agentes de Usuario y los Bots

by
Length:ShortLanguages:

Spanish (Español) translation by Eva Collados Pascual (you can also view the original English article)

Ultimamente muchas webs de WordPress se han visto comprometidas debido únicamente a los bots que recorren la world wide web. ¡Existen muchos plugins que pueden proteger a tu bebé bloqueando a estos "pícaros" robots!

En este artículo aprenderás un método sencillo y útil para configurar tu archivo .htaccess hábilmente con el objetivo de filtrar estos bots que podrían infectar tu sitio web y consumir los recursos de tu servidor. ¡Así que coge y prepara tu archivo .htaccess para la edición!  


Paso 1 Preparar el Código

El código consiste principalmente en nombres de bots. Yo he añadido aquí los más conocidos que recuerdo ahora. Si falta alguno, por favor menciónalo en la sección de comentarios.

El código es bastante comprensible. Adelante, cópialo y pégalo en tu archivo .htaccess.


Paso 2 Comprobar el Código

Para ver si el código está haciendo su trabajo, recomiendo el uso de esta web Bots VS Browsers. Esta web es un buen lugar para simular este tipo de ataques. Una vez estés en su web, todo lo que tienes que hacer es seleccionar cualquier bot del código, el cual ya has añadido previamente a tu archivo .htaccess, y úsalo como agente de usuario. Introduce la URL de tu sitio y pulsa enter. Si ves "403 Error", significa que el código está funcionando. Si no aparece, en el código que has pegado en tu archivo .htaccess debe faltar algo, compruébalo e inténtalo de nuevo.


Paso 3 Añadir Más Bots

Ahora que ya estás familiarizado con el código y en cómo comprobarlo, podemos añadir más bots al código. Debes haber notado la repetición en el código, y usando la misma lógica, podrías añadir una docena más de bots a bloquear estableciendo los mismos parámetros. ¡Genial eh!

Como puedes ver en el código de arriba, ahora estoy bloqueando "i-IS-evilBOT" (del que me acabo de acordar). El nombre del bot no es sensible a las mayúsculas, así que puedes escribirlo como más te guste. Vuelve a la página Bots VS Browsers y esta vez introduce el agente de usuario que acabo de crear, y ya está, ¡verás como el agente de usuario que añadí a mi archivo .htaccess está también bloqueado! Puedes añadir tantos robots como quieras bloquear, separándolos mediante el carácter "|".


Conclusión

Dije al principio que existían muchos plugins que pueden hacer lo mismo y evitarte estas ediciones. Pero al hacerlo de forma manual editando el archivo .htaccess puedes bloquear de forma efectiva agentes de usuario maliciosos con mayor eficiencia y rendimiento para la web.

Advertisement
Advertisement
Advertisement
Advertisement
Looking for something to help kick start your next project?
Envato Market has a range of items for sale to help get you started.