WordPress le da vida a 30% de los sitios web a nivel mundial y con cada actualización este gestor de contenido mejora sin embargo hay muchas funcionalidades que este aún necesita por lo que se recurre a plugins para completar lo que creemos que le hace falta.
Una de las funcionalidad que debes agregarle es algo que te permita bloquear bots de tu sitio wordpress.
Deberías bloquear los bot de tu sitio wordpress por las siguientes razones.
- Los bots inflan las estadísticas de tu sitio.
- Los bot consumen los recursos de tu sitio por lo que tendrás que pagar más en hosting para contrarrestar la visitas de los bots.
- Muchos bots tratan de vulnerar la seguridad de tu sitio y hacen ataques de fuerza bruta para vulnerar tu sitio
Table of Contents
Plugins para Bloquear los Bots de tu Sitio
Algo que debes tomar en cuenta es que no hay una receta para bloquear los bots de tu sitio de WordPress debido al hecho que hay miles de bots en la web. Hoy puedes bloquear 100 bots y mañana te va atacar el bot 101 y el 102
Lo otro que debes saber es que puedes bloquear los bots que hacen ataques de fuerza bruta únicamente con lo cual te quitas un gran peso de encima o puedes ser proactivo en la detección y el bloqueo de bots.
Detener los bots que atacan o buscan vulnerabilidades de tu sitio es un esfuerzo un poco quirúrgico debido a la gran cantidad de malos actores que andan por la web.
Plugins para Proteger la Página de Acceso Contra Bots
Estos son algunos de los mejores plugins para bloquear los bots que atacan la página de acceso de tu sitio.
Itheme Security
Uno de mis plugins favorito para detener a los bots que intentan vulnerar sitios por medio de ataque de fuerza bruta es ithemes security.
He probado la versión de pago del plugin y la versión gratuita del plugin y el plugin hace un excelente trabajando bloqueando bots que atacan la pagina de acceso.
En este plugins puedes marcar el número de intentos fallidos que el formulario de acceso de wordpress puede recibir.
Otra de las ventajas de este plugin es que te permite ocultar la pagina de acceso de tu sitio.
Jetpack
Jetpack es un plugin de wordpress.com y recibe muchas críticas de algunos usuario pero uno de las grandes ventajas es que tiene la opción de detener los ataques de fuerza bruta.
Otras de las opción gratuita es la autenticación de dos factores para agregarle una capa de seguridad más a tu formulario de acceso de wordpress.
Este plugin hace un buen trabajo en contra de los bots que atacan las paginas de acceso.
WP Cerber
Otros de los plugins que puede ayudarte con la seguridad de tu sitio y que te ayuda a bloquear bots.
Una de las configuraciones que me gusta de este plugins es la opción de bloquear direcciones IP inmediatamente al intentar iniciar sesión con un nombre de usuario inexistente.
Este es un otro plugin que consigue detener bots que tienen la intención de atacar tu pagina de acceso
All In One WP Security and Firewall
All in one WP Security and Firewall tiene varias formas de proteger tu página de acceso bloqueando los bots que hacen ataques de fuerza bruta.
- La primera de ellas es por medio de cambiar la página de acceso.
- La segunda es agregando un honeypots que el bot intentará llenar.
- La tercera es agregando un captcha que los bots no podrán llenar.
- La cuarta es ocultando tu página de acceso por IP
Bloquear otros Bots de tu Sition
Si deseas ser un poco más proactivo con la detección de bots debes de proteger otras áreas más alla de la pagina de acceso.
Por ejemplo los bots que se enfocan en otras áreas que no son los ataques de fuerza bruta van a tratar de buscar vulnerabilidades.
Por ejemplo
Un bot puede buscar archivos rar pensando que hay un respaldo en tu sitio que pueda ser usado para tener acceso a la instalación o a la base de datos.
La forma de detener esos bots es por medio del bloqueo de los agentes de usuario (user agents), bloqueo de los hostnames y bloqueo de aquellas vulnerabilidades que estos andan buscando.
Esto se puede hacer de tres formas.
- CloudFlare
- WordFence Premium
- BBQ Pro: Block Bad Queries
Las tres opciones tienen opciones por defecto para bloquear bots pero lo que buscamos es la oportunidad de crear reglas personalizadas.
Eso requiere un esfuerzo, tiempo y algo de conocimiento.
CloudFlare
Este es un ejemplo de cómo se puede bloquear los bots que provienen de ciertos proveedores de hosting como es el caso de AWS
CloudFlare es mi manera favorita de bloquear bots
BBQ Pro: Block Bad Queries
BBQ Pro es la versión premium de BBQ: Block Bad Queries y este permite crear reglas personalizadas.
En el ejemplos puedes ver que se creó un bloqueo de las URLs que tienen la palabra Dashboard y el agente de usuario de Ahrefs
Wordfence Premium
Wordfence Premium tiene la opción de crear reglas personalizadas como las que podrías crear usando CloudFlare.
Pueden ser bloqueos por IP, por país y por patron
El problema en este caso es que las personas con poca experiencia y que conocen muy poco de su instalación y posible vulnerabilidades, poco podrán hacer con estas herramientas.
Mi recomendación es instalar un monitor de errores 404 en tu sitio y ver los registros y determinar si son errores de humanos, de contenido que has borrado o si hay errores que definitivamente tuvo que causar un bot .
Bots que Deberías Bloquear
Eston son las palabras claves de los agentes de usuario de algunos bots
| DomCopBot | Comprar Dominios que tienen buenos backlinks |
| LinkFluence | Analiza datos de redes sociales |
Información Relacionada
Estas son algunas publicaciones relacionadas con el tema de la seguridad de WordPress
- Mi CortaFuegos Personalizado para WordPress
- Reseña Sobre el Plugin BBQ Pro
- Remover Backdoors de tu Sitio WordPress
- Hacker con Acceso Remoto a tu Sitio
- Plugins y Temas GPL: ¿Puedo Usarlos?
- Desactivar el Editor de Temas y Plugins
- Esconder la Versión de WordPress: ¿Sirve de Algo?
- Cómo Proteger la Página de Acceso en WordPress
- Reglas de Firewall de CloudFlare
- 12 Plugins de Seguridad para WordPress
