Cómo evitar que te roben contenido, paso a paso para bloquear bots maliciosos

Hola, soy Javier Flores de VisibilidadOn. El archivo .htaccess es el portero de tu discoteca digital. Hoy vamos a configurar ese portero para que deje fuera a los ladrones de contenido y a los bots maliciosos.

Puntos clave para proteger tu web

• Bloqueo por IP: Expulsa a usuarios específicos que atacan tu sitio.
  
• User-Agent: Identifica y bloquea bots automáticos que roban textos e imágenes.
  
• Protección contra Hotlinking: Evita que otras webs usen tus imágenes y gasten tu ancho de banda.
  
• Seguridad activa: Un .htaccess bien configurado reduce la carga del servidor y mejora el SEO.

¿Cómo puedo bloquear bots maliciosos con .htaccess?

El bloqueo de bots se realiza identificando su nombre o «User-Agent». Muchos bots rastrean tu web solo para copiar contenido sin permiso.

Al añadir una regla de denegación, el servidor les cierra la puerta antes de que carguen la página. Esto ahorra recursos y protege tu propiedad intelectual.

Ejemplo de código para tu archivo:

Apache

RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} ^BadBot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^EvilScraper [NC]
RewriteRule ^.*$ - [F,L]

¿Cómo evitar que me roben las imágenes de mi web?

El robo de imágenes mediante enlaces directos se llama Hotlinking. Otras webs muestran tus fotos pero usan la potencia de tu propio servidor.

Puedes bloquear esta práctica permitiendo que solo tu dominio cargue tus archivos multimedia. Esto mejora la velocidad de tu sitio y evita costes innecesarios.

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?tudominio.com [NC]
RewriteRule \.(jpg|jpeg|png|gif|webp)$ - [F,NC]

RewriteCond %{HTTP_REFERER} !^$: -> Permite que la imagen se cargue si el «Referer» está vacío. Esto es necesario para que los usuarios que escriben la URL de la imagen directamente en el navegador puedan verla.
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?tudominio.com [NC]: -> Esta es la regla de exclusión. Dice: «Si el que pide la imagen NO es tudominio.com, entonces aplica la regla».
RewriteRule \.(jpg|jpeg|png|gif|webp)$ – [F,NC]: -> Si no vienen de tu web y piden archivos con esas extensiones, el servidor responde con un Error 403 (Prohibido).

Caso de uso real:

Imagina que eres un fotógrafo profesional. Una web de noticias usa tu foto de portada sin permiso enlazándola directamente. Con .htaccess, esa web verá una imagen de error y tú dejarás de pagar por su tráfico.

Tipos de amenazas y soluciones en .htaccess

¿Es posible bloquear a un usuario por su dirección IP?

Sí, puedes prohibir el acceso a cualquier persona si conoces su dirección IP. Es la solución más drástica y efectiva contra ataques persistentes desde una misma fuente.

Solo necesitas una línea de código sencilla para banear a un atacante para siempre.

Código a usar:

Deny from 111.222.222.222

Según informes de seguridad de Cloudflare, los ataques de bots representan casi el 40% del tráfico total de internet. Bloquear estas peticiones a nivel de servidor es una práctica recomendada por especialistas en ciberseguridad para mantener la integridad del SEO.

Preguntas Frecuentes (FAQ)

¿Bloquear bots afecta a mi posicionamiento en Google?

No, siempre que no bloquees a Googlebot. Asegúrate de que tus reglas solo afecten a herramientas de spam y no a los buscadores oficiales.

¿Dónde encuentro mi archivo .htaccess?

Está en la carpeta principal (root) de tu servidor. Si usas WordPress, suele estar junto a las carpetas wp-content y wp-admin.

¿Puedo romper mi web si escribo mal el código?

Sí, un error ortográfico en este archivo desactiva tu web. Haz siempre una copia de seguridad antes de guardar cualquier cambio nuevo.