Saltar al contenido principal
¿En busca de la solución?
< Todos los temas
Imprimir

Detener BAD BOTS en cPanel / WHM Usando ModSecurity Custom Rule Set (Easiest Way)

Publicado en
Actualizado
PormyglobalHOST

Destierre a los Bad Bots: Mejore la seguridad de cPanel/WHM con las reglas personalizadas de ModSecurity

Los robots maliciosos y rastreadores maliciosos pueden causar estragos en el rendimiento de su sitio web, consumiendo valiosos recursos del servidor y potencialmente comprometiendo la seguridad. Si está administrando un VPS o servidor dedicado basado en Linux con cPanel/WHM, ModSecurity ofrece una solución poderosa para bloquear estos visitantes no deseados. Esta guía proporciona un método simple pero efectivo para crear reglas personalizadas de ModSecurity en WHM, permitiéndole detener bots maliciosos globalmente y mejorar la estabilidad y seguridad general de su servidor.

Comprender la amenaza de los bad bots

Los bots maliciosos son programas automatizados que visitan sitios web con intenciones maliciosas. Pueden ser responsables de varias actividades dañinas, incluyendo:

  • Contenido de raspado: Robar el contenido de su sitio web sin permiso.
  • Propagación de malware: Inyectar código malicioso en su sitio web.
  • Lanzamiento de ataques DDoS: Sobrecargar su servidor con tráfico, causando tiempos de inactividad.
  • Ataques de fuerza bruta: Intentar adivinar las credenciales de inicio de sesión para obtener acceso no autorizado.
  • Análisis sesgados de sitios web: Generación de tráfico falso que distorsiona los datos de rendimiento de su sitio web.

¿Por qué utilizar ModSecurity para bloquear los robots maliciosos?

ModSecurity es un robusto cortafuegos de aplicaciones web (WAF) que actúa como portero para su sitio web. Analiza el tráfico web entrante y bloquea las solicitudes que coinciden con las reglas predefinidas o muestran un comportamiento sospechoso. Creando reglas personalizadas de ModSecurity, puede bloquear bots maliciosos específicos basándose en sus cadenas de agente de usuario.

Ventajas de utilizar ModSecurity:

  • Seguridad reforzada: Protege su sitio web de bots y ataques maliciosos.
  • Rendimiento mejorado: Reduce la carga del servidor bloqueando el tráfico no deseado.
  • Preserva los recursos: Conserva el ancho de banda y la capacidad de procesamiento impidiendo que los robots maliciosos accedan a su servidor.
  • Protección personalizable: Adapte su defensa creando reglas específicas a sus necesidades.
  • Supervisión en tiempo real: Rastree las solicitudes bloqueadas e identifique posibles amenazas.

Bloqueo de Bad Bots con ModSecurity en WHM

Paso 1: Acceder a ModSecurity Tools en WHM

  1. Inicie sesión en WHM: Acceda a su Web Host Manager visitando tu-dominio.com/whm o https://your-domain.com:2087 (sustituir tu-dominio.es con la dirección IP o el nombre de dominio de su servidor).
  2. Vaya al Centro de seguridad: Encuentre la categoría “Centro de Seguridad” en la barra lateral de WHM.
  3. Abra ModSecurity Tools: Haz clic en “Herramientas de ModSecurity”.”

Paso 2: Añadir una regla ModSecurity personalizada

  1. Lista de reglas de acceso: Haga clic en el botón “Lista de reglas” situado a la derecha de la pantalla.

  2. Añadir nueva regla: Haga clic en el botón “Añadir Regla”, que le llevará a la página “Añadir una nueva regla ModSecurity™ personalizada”.

  3. Pegar texto de regla: En el cuadro “Texto de la regla”, pegue el siguiente código:

    SecRule REQUEST_HEADERS:User-Agent "@rx (?:BotName1|BotName2|BotName3)" "msg:'Spiderbot bloqueado',phase:1,log,id:7777771,t:none,block,status:403"

    Importante: Sustituir NombreBot1, BotNombre2, y BotNombre3 con las cadenas de agente de usuario reales de los bots que desea bloquear. Puedes añadir tantos bots como necesites dentro de los paréntesis, separados por tubos (|).

  4. Habilitar y desplegar: Asegúrese de que la casilla “Activar regla” está marcada. Además, seleccione “Desplegar y reiniciar Apache” para activar la regla inmediatamente.

  5. Salvar la regla: Haga clic en el botón “Guardar” para añadir la regla personalizada.

Verificación de robots bloqueados

  1. Acceda a las herramientas de ModSecurity: Volver a “ModSecurity Tools” en WHM.
  2. Ver lista de éxitos: La “Lista de Visitas” muestra la actividad reciente de ModSecurity.
  3. Buscar ID de regla: Introduzca el ID de la regla (7777771 en el código de ejemplo) para filtrar y ver todas las solicitudes bloqueadas relacionadas con su regla personalizada.
  4. Confirmar bloqueo: Si ves entradas con un código de estado 403, indica que los bots especificados han sido bloqueados con éxito.

Notas importantes

  • Bot Usuario-Agente: Para bloquear eficazmente bots específicos, necesita conocer sus cadenas de agente de usuario. A menudo puede encontrar esta información en los registros de su servidor o buscando en Internet el nombre del bot.
  • Actualizaciones periódicas: Mantenga sus reglas de ModSecurity actualizadas para bloquear amenazas nuevas y emergentes.
  • Precaución: Tenga cuidado cuando añada reglas de ModSecurity, ya que reglas demasiado amplias pueden bloquear inadvertidamente tráfico legítimo.

Mejore la seguridad del servidor con MyGlobalHost

Asegurar su servidor es crucial para proteger su sitio web y a sus visitantes. MyGlobalHost ofrece soluciones de alojamiento robustas con características de seguridad avanzadas, incluyendo la integración de ModSecurity y soporte experto. Nuestro equipo puede ayudarle a configurar las reglas de ModSecurity y optimizar la seguridad de su servidor.

Elija MyGlobalHost para una experiencia de alojamiento segura y fiable, y proteja su presencia en línea de bots maliciosos y otras amenazas.

Índice
Cerrar
Consigue 75% + 10% de descuento extra en planes de alojamiento web de myglobalHOST

10% extra de descuento

Código de cupón

EXTRA10

Aplicable el

100 rupias de descuento

Código de cupón

FLAT100

Aplicable el

Cómo beneficiarse: Simplemente busque el plan de alojamiento más adecuado para usted y benefíciese de un descuento adicional en todos los pedidos.