Limitación de velocidad y protección contra bots para PrestaShop sin WAF
Limitacion de velocidad y proteccion contra bots para PrestaShop sin WAF
Los bots representan mas del 40% del trafico web en 2026. Esta guia muestra como implementar proteccion efectiva usando solo configuracion del servidor, reglas .htaccess y modulos ligeros.
Metodo 1 - Rate Limiting Apache .htaccess
RewriteCond %{HTTP_USER_AGENT} (SemrushBot|AhrefsBot|MJ12bot) [NC]
RewriteRule .* - [F,L]Metodo 2 - Rate Limiting Nginx
limit_req_zone $binary_remote_addr zone=login:10m rate=5r/m;
location ~ /login$ {
limit_req zone=login burst=3 nodelay;
}Metodo 3 - fail2ban contra brute force
fail2ban monitorea los logs del servidor y bloquea automaticamente las IPs maliciosas.
Metodo 4 - Rate Limiting a nivel PHP
Para hosting compartido: rate limiter basado en archivos en PHP.
Metodo 5 - robots.txt y control de crawling
User-agent: SemrushBot
Crawl-delay: 10Metodo 6 - CAPTCHA en formularios criticos
Agregar reCAPTCHA en login, registro, contacto y newsletter.
Metodo 7 - Cloudflare Free
Browser Integrity Check, Bot Fight Mode y Rate Limiting estan disponibles gratis.
Resumen de capas de proteccion
| Metodo | Protege contra | Costo |
|---|---|---|
| .htaccess | Scrapers conocidos | Gratis |
| fail2ban | Brute force | Gratis |
| Nginx | Peticiones excesivas | Gratis |
| CAPTCHA | Spam | Gratis |
| Cloudflare Free | Bots, DDoS | Gratis |
¿Le resultó útil esta respuesta?
¿Aún tiene preguntas?
Can't find what you're looking for? Send us your question and we'll get back to you quickly.