Blackhole for Bad Bots

Descripción

Añade tu propio agujero negro virtual para atrapar a los bots maliciosos.

Hasta nunca bots maliciosos…

Los bots maliciosos son lo peor de lo peor. Hacen todo tipo de cosas feas y consumen recursos del servidor. El plugin Blackhole te ayuda a detener a los bots maliciosos y ahorrar recursos preciosos para tus visitante legítimos.

¿Cómo funciona?

En primer lugar, el plugin añade un enlace oculto de cebo en el pie de tus páginas. Tú añades una línea a tu archivo robots.txt que prohibe a todos los bots seguir el enlace oculto. Los bots que ignoren o desobedezcan tus reglas para robots, seguirán el enlace y caerán en la trampa. Una vez atrapados, se les denegará el acceso posterior a tu sitio WordPress.

Yo lo llamo la regla de «un aviso»: Los bots tienen una única oportunidad de obedecer la regla en el robots.txt de tu sitio. Si no la cumplen el resultado es que se les ignora completamente. Lo mejor es que Blackhole afecta sólo a los bots maliciosos: Un visitante humano nunca ve el enlace oculto y los bots buenos obedecen las reglas para bots a la primera. ¡Todos ganan! 😉

¿Utilizas un plugin de caché? Lee las notas de instalación para enterarte de información importante.

Características

  • Fácil de instalar
  • Código escandalosamente limpio
  • Enfocado y modular
  • Ligero, rápido y flexible
  • Desarrollado con la API de WordPress
  • Funciona con otros plugins de seguridad
  • Es fácil restablecer la lista de bots maliciosos
  • Cualquier bot puede borrarse fácilmente de la lista
  • Actualizado regularmente y compatible con futuras versiones
  • El enlace de Blackhole incluye el atributo «nofollow»
  • Opciones del plugin configurables en la pantalla de ajustes
  • Trabaja discretamente para proteger tu sitio
  • Incluye en la lista blanca a los principales motores de búsqueda par que nunca sean bloqueados
  • Enfocado en flexibilidad, rendimiento y seguridad
  • Alertas por correo electrónico con consulta a WHOIS sobre los bots bloqueados
  • Documentación completa en línea en la pestaña Ayuda
  • Proporciona ajustes para incluir en la lista blanca cualquier dirección IP
  • Personaliza el mensaje que se muestra a los bots maliciosos 😉
  • Restaura las opciones por defecto del plugin con un clic
  • NO utiliza o requiere ninguna regla en .htaccess

Blackhole para bots maliciosos protege tu sitio contra bots maliciosos, spammers, robos de contenido, escáneres y otras amenazas automatizadas.

¿No estás utilizando WordPress? ¡Más información sobre la versión independiente de Blackhole para PHP!

¡Conoce Blackhole Pro y consigue características avanzadas!

Lista blanca

Por defecto este plugin NO bloquea ninguno de los principales motores de búsqueda (agentes de usuario):

  • AOL.com
  • Baidu
  • Bingbot/MSN
  • DuckDuckGo
  • Googlebot
  • Teoma
  • Yahoo!
  • Yandex

Estos motores de búsqueda (y todas sus variantes) se incluyen en la lista blanca mediante su agente de usuario. Lo mismo ocurre con una serie de bots «útiles». A estos se les permite siempre un acceso completo a tu sitio, incluso si no obedecen las reglas que aparecen en tu robots.txt. Esta lista puede personalizarse en los ajustes del plugin. Para ver toda la lista blanca de los bots, visita la pestaña de ayuda en los ajustes del plugin (en «Ajustes de lista blanca»).

Privacidad

Datos de usuario: Este plugin bloqueda automáticamente los bots maliciosos. Cuando los bots maliciosos caen en la trampa, su dirección IP, agente de usuario y otros datos de la petición se almacenan en la base de datos de WordPress. Este plugin no recoge ningún datos de los usuarios. El administrador puede borrar todos los datos guardados en cualquier momento, utilizando para ello los ajustes del plugin.

Servicios: Este plugin no conecta a servidores o servicios de terceros.

Cookies: Este plugin no utiliza cookies.

Credit: Header Image Courtesy NASA/JPL-Caltech.

Blackhole for Bad Bots is developed and maintained by Jeff Starr, 15-year WordPress developer and book author.

Support development

Desarrollo y mantengo este plugin gratuito con todo mi cariño hacia la comunidad WordPress. Para mostrar tu apoyo puedes hacer una donación o comprar uno de mis libros:

Y/o compra uno de mis plugins WordPress premium:

Links, tweets and likes also appreciated. Thank you! 🙂

Capturas

  • Pantalla de «Ajustes» de Blackhole (mostrando las opciones por defecto)
  • Pantalla de «Bots maliciosos» de Blackhole (mostrando algunos bots de ejemplo)

Instalación

Instalando Blackhole para bots maliciosos

  1. Sube el plugin Blackhole a tu blog y actívalo
  2. Visita los ajustes de Blackhole y copia las reglas para robots
  3. Añadir las reglas para robots en el archivo robots.txt de tu sitio (ver nota)*
  4. Configura los ajustes de Blackhole como prefieras y listo

Nota: Hay dos escenarios para las reglas de robots.txt:

  1. Tu sitio tiene un archivo robots.txt físico, que puedes ver en tu servidor. En este caso, tienes que añadir las reglas necesarias manualmente.
  2. O, tu sitio está utilizando un archivo robots.txt dinámico o virtual generado por WordPress, y no hay un archivo físico robots.txt en tu servidor. En este caso, el plugin añade automáticamente las reglas necesarias. No hay necesidad de que añadas nada manualmente.

Para ver la documentación completa, haz clic en la pestaña «Ayuda» en la esquina superior derecha de la pantalla de ajustes de Blackhole. También hay una pestaña de ayuda en la pantalla de «Bots maliciosos».

Más información sobre cómo instalar plugins de WordPress

Verificar que Blackhole está funcionando bien

¿Utilizas un plugin de caché? Revisa la siguiente sección llamada «Plugins de caché» para obtener información importante.

Plugins de cacheado

Blackhole works with any type of caching except for “page caching”. It is not yet compatible with page caching plugins/scripts. So if your site uses any sort of page caching, do not use this plugin. Thank you!

More details: There are many types of cache plugins. They provide all sorts of different caching mechanisms and features. All caching features work great with Blackhole except for “page caching”. With page caching, the required WP init hook may not be fired, which means that plugins like Blackhole are not able to log and ban requests dynamically. Fortunately, some of the most popular caching plugins provide settings that enable full compatibility with Blackhole. For a complete list, check out this article. Note: that article was written for Blackhole Pro, but the compatibility list and general info apply also to Blackhole (free version).

¿No tienes robots.txt?

Para el archivo robots.txt, hay dos posibles escenarios:

  1. Prefieres utilizar tu propio archivo robots.txt físico que podrás ver y editar en tu servidor. En este caso, sigue los pasos que aparecen debajo para crear el archivo robots.txt de tu sitio.
  2. O puedes utilizar un archivo robots.txt generado dinámicamente por WordPress, si no utilizas un archivo físico robots.txt en tu servidor. En este caso no necesitas hacer nada, porque WordPress genera un archivo robots.txt automáticamente cuando se le pide.

Si prefieres la opción número 1, estos son los pasos para crear un archivo robots.txt en tu sitio:

  1. Añade un fichero de texto plano en blanco en el directorio raíz de tu sitio
  2. Nombra el archivo de texto robots.txt y súbelo a tu servidor

Hecho. Ahora puedes añadir las reglas que te ha proporcionado Blackhole en la página de ajustes del plugin. Lee la sección siguiente para saber más y validar tu archivo robots.txt.

Para ver tu archivo robots.txt, visita la siguiente URL (reemplaza example.com con tu dominio):

https://example.com/robots.txt

Consejo: Puedes encontrar un enlace al archivo robots.txt de tu sitio en la página de ajustes del plugin.

Herramientas de robots e información

Here are some collected resources for working with robots.txt. See also the next section, “Testing Robots.txt” for more tools.

Un montón más de grandes recursos en la web con los que aprender y validar tu archivo «robots.txt». Sigue leyendo, es importante para el SEO.

Testing Robots.txt

To test that your site’s robots.txt rules are correct, you can use a free robots.txt checker. Google provides a robots checker inside of your Google account (i.e., must be logged in to Google). There are many other robots validators around online. Here are some examples:

Tons more robots tools available online, just search for something like “validate robots.txt” (without the quotes) to discover more.

Testing Blackhole

To test that the Blackhole trap is working, first remove your IP address(es) from the plugin setting, “Whitelist IPs”. Also make sure your browser is not included in the plugin setting, “Whitelist Bots” (for example, Chrome is whitelisted). OR instead of changing any plugin settings, you can use a proxy service and non-whitelisted browser (e.g., Brave or Opera) to perform the test.

After removing your IP address and user agent (or using a proxy service), view the source code of any web page on your site. Scroll down near the footer of the page until you locate a link that looks similar to the following:

<a rel="nofollow" style="display:none" href="https://example.com/?blackhole=1234567890" title="Do NOT follow this link or you will be banned from the site!">Name of Your Website</a>

Haz clic en el enlace (el valor de href) para ver el mensaje de advertencia. Tras visitar el mensaje de advertencia, recarga la página para ver el mensaje de Acceso denegado. Y/o visita cualquier otra página de tu sitio para verificar que has sido bloqueado. No te preocupes, nunca se te bloqueará el área administrativa o la página de acceso de WordPress. Sólo tienes que acceder y eliminar tu dirección IP de la lista de Bots maliciosos y volverás a tener acceso a tu web.

Más información sobre cómo verificar que Blackhole está funcionando »

¿Por qué no hay bots?

Si no ves que se esté bloqueando a ningún bot malicioso, hay varias cosas a tener en cuenta:

  • Asegúrate de que lo has configurado según la documentación anterior
  • Los sitios nuevos pueden no recibir mucho tráfico de bots maliciosos
  • Los sitios con poco tráfico pueden no recibir muchos bots maliciosos
  • Comprueba si estás utilizando algún otro plugin de bloqueo de bots
  • No todas las webs (incluso las populares) reciben montones de bots
  • Blackhole no funcionará si tu sitio tiene almacenamiento de páginas en la caché
  • Si tienes dudas, puedes probar si el plugin está funcionando (mira arriba la sección anterior)

Así que, tenlo en cuenta. En la mayoría de los casos, solo es cuestión de tiempo que algún bot malicoso caiga en el agujero negro.

Also note that the plugin provides two “whitelist” settings:

  • Whitelist Bots
  • Whitelist IPs

By default, certain things are automatically whitelisted when the plugin is activated. For example, your IP address is added to the whitelist IP setting. Also Chrome and other user agents are added to the whitelist user-agents setting. Just to keep in mind when testing plugin functionality.

Bots en la lista blanca

Blackhole para bots maliciosos está probado rigurosamente para asegurarse de que NUNCA BLOQUEA los bots de los principales motores de búsqueda. Un bot que indique un agente de usuario que contenga alguna de las siguientes cadenas tendrá siempre acceso a tu sitio, incluso si desobecede las reglas de robots.txt.

a6-indexer, adsbot-google, ahrefsbot, aolbuild, apis-google, baidu, bingbot, bingpreview, butterfly, cloudflare, chrome, duckduckgo, embedly, facebookexternalhit, facebot, google page speed, googlebot, ia_archiver, linkedinbot, mediapartners-google, msnbot, netcraftsurvey, outbrain, pinterest, quora, rogerbot, showyoubot, slackbot, slurp, sogou, teoma, tweetmemebot, twitterbot, uptimerobot, urlresolver, vkshare, w3c_validator, wordpress, wp rocket, yandex

Naturalmente, esta lista es completamente personalizable mediante los ajustes del plugin. Cada cadena que añadas se cotejará con la cadena completa del agente de usuario, así que ve con ciudado. Más información sobre agentes de usuario de los principales motores de búsqueda.

You can also whitelist bots by IP address. Visit the setting, “Whitelist IPs”, and enter the IP address (separate multiple IPs with commas). You can also whitelist entire ranges of IPs. In the same plugin setting, add something like this:

123.456.

Esto permitirá el acceso de todos los bots con una dirección IP que empiece con 123.456.. También puedes añadir direcciones IP a la lista blanca utilizando notación CIDR. Visita la pestaña Ayuda en la página de ajustes del plugin para saber más.

Personalizando

Blackhole ofrece muchos ganchos para personalizarlo y ampliarlo:

blackhole_options
blackhole_badbots
blackhole_get_options
blackhole_get_badbots
blackhole_log_data
blackhole_trigger
blackhole_vars
blackhole_log
blackhole_ip_keys
blackhole_alert_name
blackhole_alert_subject
blackhole_alert_message
blackhole_alert_headers
blackhole_needle
blackhole_message_default
blackhole_message_custom
blackhole_message_nothing
blackhole_ignore_loggedin
blackhole_ignore_backend
blackhole_ignore_login
blackhole_block_status
blackhole_block_protocol
blackhole_block_connection
blackhole_ip_filter
blackhole_validate_ip_log
blackhole_settings_contextual_help
blackhole_badbots_contextual_help

Si necesitas que se añada un gancho, escríbeme un mensaje y estaré encantado de engancharlo 😉

Plantilla de advertencia personalizada

Blackhole muestra dos tipos de mensajes:

  • Mensaje de advertencia – Se muestra cuando los bots siguen el cebo de Blackhole
  • Mensaje de bloqueo – Se muestra a todas las peticiones hechas por bots bloqueados

El mensaje de bloqueo se puede personalizar mediante los ajustes del plugin. El mensaje de advertencia se puede personalizar configurando una plantilla personalizada.

  1. Copia blackhole-template.php del directorio /inc/ del plugin.
  2. Pega el fichero en la plantilla de tu tema, por ejemplo: /wp-content/my-awesome-theme/blackhole-template.php
  3. Personaliza lo que quieras en el código entre «BEGIN TEMPLATE» y «END TEMPLATE»
  4. Súbelo a tu servidor y listo

Si la plantilla personalizada existe en el directorio de tu tema, el plugin la utilizará automáticamente para mostrar el mensaje de advertencia. Si la plantilla personalizada no existe en el directorio de tu tema, el plugin utilizará el mensaje de advertencia por defecto.

Truco: En lugar de incluir la plantilla personalizada en tu tema, puedes incluirla en el directorio /wp-content/, como: /wp-content/blackhole/blackhole-template.php

Más opciones disponibles en la versión Pro »

Desinstalación

Blackhole for Bad Bots se desinstala limpiamente. Todos los ajustes del plugin y la lista de bots maliciosos se eliminan de tu base de datos cuando se desinstala el plugin mediante la pantalla de plugins. Tras la desinstalación, no olvides eliminar las reglas de Blackhole de tu archivo robots.txt. Si lo dejas tal y como está tampoco va a hacer ningún daño, pero no tendrá ningún efecto si el plugin no está instalado.

En concreto, Blackhole añade solo dos cosaas a la base de datos: opciones y la lista de bots. Cuando se desinstala/borra el plugin a través de la pantalla de plugins, ambos elementos se eliminan automáticamente mediante las siguientes líneas en uninstall.php:

delete_option('bbb_options');
delete_option('bbb_badbots');

Por lo que, tras desinstalar el plugin y borrar las reglas de robots.txt, no quedará rastro de Blackhole for Bad Bots en tu sitio.

¿Te gusta el plugin?

Si te gusta Blackhole for Bad Bots, por favor, tómate un momento para darnos una valoración de 5 estrellas. Nos ayuda a que el desarrollo y el soporte se mantengan fuertes. ¡Gracias!

FAQ

¿Ofrecéis otros plugins de seguridad?

Sí, tres:

La versión Pro con más características está disponible en Plugin Planet.

¿En qué se diferencia este plugin de un cortafuegos?

Blackhole utiliza su propia «tecnología inteligente de bots» que bloquea sólo a los bots que se han portado mal. Los cortafuegos son generalmente estáticos y bloquean peticiones de acuerdo a un conjunto de patrones predefinidos. A veces los cortafuegos bloquean a usuarios legítimos. Blackhole nunca bloquea a visitantes legítimos, y bloquea sólo a bots que han desobedecido previamente a las reglas del robots.txt de tu sitio. La tasa de falsos positivos es casi de cero.

¿El enlace de activación no aparece en el código fuente?

Para que el plugin añada un enlace de cebo a tus páginas, tu tema tiene que incluir la etiqueta de plantilla wp_footer(). Es una etiqueta recomendada para todos los temas de WordPress, así que tu tema debería incluirla. Si no, o la añades tú mismo o puedes ponerte en contacto con el desarrollador de tu tema y pedirle ayuda. Aquí encontrarás más información sobre wp_footer(). Una vez que incluyas la etiqueta del pie, el plugin podrá añadir el enlace de cebo a tus páginas.

¿Bloquea a los bots buenos, como Google o Bing?

No, nunca. Todos los bots de los motores de búsqueda principales están incluidos en la lista blanca y nunca serán bloqueados. A menos que lo hayas eliminado de los ajustes de la lista blanca, lo cual no te recomendamos.

Me da la impresión de que el plugin está bloqueando a Chrome, Firefox, etc.

Imposible, porque el plugin nunca bloquea por agente de usuario. Sólo bloquea direcciones IP. No se utiliza ningún otro criterio para bloquear.

¿Cómo añadir bots a Blackhole manualmente?

¿Es posible bloquear algunos bots simplemente añadiéndolos a la lista de bloqueados y negarles así el acceso a mi web?

No es posible con la versión gratuita, pero la versión Pro incluye una forma fácil de añadir bots manualmente (mediante el registro de bots maliciosos).

¿Cómo añado otros bots a la lista blanca?

Visita los ajustes del plugin y añádelo a la lista.

¿Cómo restablezco la lista de bots bloqueados?

Visita los ajustes del plugin y haz clic en el botón.

¿Cómo puedo borrar el bot de ejemplo/por defecto del registro?

No es posible con la versión gratuita, pero puede hacerse con la versión Pro.

¿Cómo puedo desactivar las alertas por correo electrónico?

Visita los ajustes del plugin y haz clic en el botón.

¿Hay una versión autónoma de Blackhole?

Sí. Visita Perishable Press para descargar una versión basada en PHP que no necesita WordPress.

¿Existe una versión Pro de Blackhole?

Sí, la versión Pro está disponible en Plugin Planet.

¿Es compatible con multisitio?

Aún no, pero está en la lista de cosas por hacer.

¿Qué direcciones IP se añaden por defecto?

La dirección IP de tu servidor y tu dirección IP local (casa) (o cualquier IP que estés usando cuando el plugin es instalado).

¿Puedo incluir yo manualmente el enlace de Blackhole?

Sí, puedes añadir el siguiente código en cualquier punto de la plantilla de tu tema:

<?php if (function_exists('blackhole_trigger')) blackhole_trigger(); ?>

¿Los bots de la lista blanca deben contener nombres exactos?

Los bots de la lista blanca, ¿tienen que contener nombre exactos o vale con nombres parciales?

Puedes usar nombres parciales o nombres completos, dependiendo de lo específico que quieras ser en tu bloqueo. Si miras las cadenas por defecto de la lista blanca de bots, verás que son solo partes del agente de usuario completo. Así que, por ejemplo, puedes bloquear la cadena «cualquierbot» incluyendo esa cadena en el ajuste de lista blanca. Hace más fácil bloquear bots, pero tienes que tener cuidado con los falsos positivos.

¿Qué ocurre con el robots.txt automático (oculto) de WordPress?

Por defecto, WordPress servirá automáticamente un archivo robots.txt oculto y «virtual» a cualquiera que lo solicite. Una vez que añadas tu propio archivo robots.txt «real», WordPress dejará de generar el virtual. Así que, cuando se trata de WordPress y del archivo robots.txt, el real supera al virtual. Blackhole Pro necesita que añadas algunas reglas a un archivo robots.txt real, pero no crea/añade ninguna regla de robots o el archivo robots.txt por ti. Consulta la pestaña de ayuda del plugin para obtener más información.

¿Qué plugins de caché son compatibles con Blackhole?

Visita la sección «Plugins de caché» en la documentación del plugin

¿Blackhole hace una desinstalación limpia?

¡Sí! Como se explica en la sección «Desinstalación» de la documentación del plugin, cuando Blackhole se desinstala a través de la pantalla de plugins, borra todo lo que hay en la base de datos. Después de desinstalar, no olvides borrar las reglas de Blackhole en tu archivo robots.txt. En ese momento ya no quedará rastro del plugin en tu sitio.

¿Cómo desactivar la búsqueda del nombre de servidor?

Por defecto, el plugin utiliza la función PHP gethostbyaddr() para obtener el nombre de host de las respuestas bloqueadas. En la mayoría de los servidores esto no es problema, pero en algunos puede observarse un rendimiento ligeramente inferior. Si la situación lo requiere, se puede añadir el siguiente fragmento de código para desactivar la búsqueda de nombre de servidor:

function blackhole_enable_host_check() { return false; }
add_filter('blackhole_enable_host_check', 'blackhole_enable_host_check');

That code can be added via your theme (or child theme) functions.php, or add via custom plugin.

¿Cómo desactivar las entradas en el registro de errores?

By default the plugin adds an entry in the site error log for any invalid IP address. To disable this feature, add the following code snippet to your (child) theme’s functions file, or add via custom plugin:

function blackhole_validate_ip_log_custom($log, $ip) { return ''; }
add_filter('blackhole_validate_ip_log', 'blackhole_validate_ip_log_custom', 10, 2);

¿Cómo activar la protección de Blackhole en la página de acceso?

Por defecto, Blackhole nunca bloquea nada en la página de acceso de WP. Esto es para evitar que los nuevos usuarios puedan quedar bloqueados accidentalmente fuera de su sitio.

To change the default behavior, and add Blackhole protection to the Login Page, add the following code to theme or child theme’s functions.php, or add via custom plugin:

function blackhole_ignore_login($ignore) { return false; }
add_filter('blackhole_ignore_login', 'blackhole_ignore_login');

Si inadvertidamente te quedas bloqueado, simplemente elimina el código y la página de acceso volverá a ser accesible.

How to prevent automatic robots.txt rules?

By default, Blackhole will automatically add the required rules to your site’s robots.txt file. This happens only when using WordPress’ auto-generated robots.txt file.

So if you would rather add the rules yourself, and not have Blackhole make any changes to robots.txt, simply add a physical robots.txt file instead of using the one that otherwise would be generated by WordPress. When an actual/physical robots.txt file exists in your site’s root directory, WordPress will not auto-generate one, and thus Blackhole will not add any rules or make any changes.

¿Tienes alguna pregunta?

Envía cualquier pregunta o comentario a través de mi formulario de contacto

Reseñas

11 de marzo de 2024 7 respuestas
I hate to give a negative score and I am sure it’s a great plugin for those who have a set up where it works, but for me it turned out this plugin was not compatible with LSCache. Had to uninstall it. Edit: I changed the score after discussions with the author. It’s a great plugin and I was being unfair. Hope to see with work with cache plugins in the future.
1 de marzo de 2024 1 respuesta
This is a great, easy to setup, plugin, that I highly recommend. I have it installed on about 15 websites I manage. A simple and effective solution for cutting down on malicious and resource wasting bot activity.
6 de enero de 2024
The blackhole plugin has been a useful part of my offensive countermeasures on my site, and its completely invisible. The idea is clever, and its a bit satisfying to think of bots just walking themselves into the banhammer. The user interface is also very straightforward, with just enough customization to prevent it from causing problems with official bots if they happen to… stray.
Leer todas las 138 reseñas

Colaboradores y desarrolladores

«Blackhole for Bad Bots» es un software de código abierto. Las siguientes personas han colaborado con este plugin.

Colaboradores

«Blackhole for Bad Bots» ha sido traducido a 5 idiomas locales. Gracias a los traductores por sus contribuciones.

Traduce «Blackhole for Bad Bots» a tu idioma.

¿Interesado en el desarrollo?

Revisa el código , echa un vistazo al repositorio SVN o suscríbete al registro de desarrollo por RSS.

Registro de cambios

Si te gusta Blackhole for Bad Bots, por favor, tómate un momento para darnos una valoración de 5 estrellas. Nos ayuda a que el desarrollo y el soporte se mantengan fuertes. ¡Gracias!

3.7 (2024/03/06)

  • Updates/synchronizes plugin settings page
  • Actualiza la plantilla de traducción por defecto
  • Improves plugin docs/readme.txt
  • Tests on WordPress 6.5 (beta)

Full changelog @ https://plugin-planet.com/wp/changelog/blackhole-bad-bots.txt