Share
¡Últimamente ha habido muchos sitios de WordPress comprometidos solo debido a los robots que se desplazan por la red mundial! Hay una gran cantidad de complementos que pueden proteger a su bebé de WordPress bloqueando estos bots "pícaros"!
En este artículo, aprenderá un método fácil y útil para configurar con habilidad su archivo .htaccess para filtrar estos robots que pueden infectar su sitio web y consumir los recursos de su servidor. Así que prepara tu archivo .htaccess para editarlo.!
El código consiste principalmente en nombres de bot. He añadido los bots más famosos aquí que puedo imaginar. Si faltan algunos bots, por favor mencionalo en los comentarios..
El código es bastante sencillo. Continúe y copie el código a continuación y péguelo en su archivo .htaccess.
# Bloqueador de BotSetEnvIfNoCase User-Agent ^ $ keep_out SetEnvIfNoCase User-Agent (pycurl | casper | cmsworldmap | diavol | dotbot) keep_out SetEnvIfNoCase User-Agent (gobierno) Conflicto en el interior de la nave Vencedor de la carga de la cúpula | mantener_out Orden Permitir, Denegar Permitir desde todos Denegar desde env = keep_out
Para ver si el código está haciendo su trabajo, recomiendo este sitio web Bots VS Browsers. Este sitio web es un buen lugar para simular este tipo de ataques. Una vez en su sitio web, todo lo que tiene que hacer es seleccionar cualquier bot del código, que acaba de agregar a su archivo .htaccess, y usarlo como agente del usuario. Introduce la URL de tu sitio y pulsa enter. Si ve un "Error 403", significa que el código está haciendo su trabajo. Si no, el código debe haberse desordenado mientras se copiaba en su archivo .htaccess, así que intente nuevamente.
Ahora que está familiarizado con el código y cómo probarlo, podemos agregar más bots al código. Debes haber notado la repetición en el código y, al usar la misma lógica, puedes agregar una docena de bots más para bloquearlos configurando los mismos parámetros. Genial eh!
SetEnvIfNoCase User-Agent (i-IS-evilBOT) keep_out
Como puedes ver en el código anterior, ahora estoy bloqueando el "i-IS-evilBOT" (que acabo de hacer). Aparte de eso, el nombre del bot no distingue entre mayúsculas y minúsculas y puede agregarlo según su gusto. Vaya a la página Bots VS Browsers y esta vez ingrese el agente de usuario que acabo de crear, y ¡listo, verá que este agente de usuario que se agregó a mi archivo .htaccess también está bloqueado! Puede agregar tantos bots como desee que se bloqueen separados con un carácter de canalización "|"
Dije al principio que hay muchos complementos que pueden hacer lo mismo y se puede evitar esta edición. Pero al editar manualmente el archivo .htaccess, puede bloquear de forma efectiva los agentes de usuario y los bots incorrectos con mayor eficiencia y mejor rendimiento del sitio!
Accentsconagua