Rate Limiting e protezione dai bot per PrestaShop senza WAF
Rate Limiting e protezione dai bot per PrestaShop senza WAF
I bot rappresentano oltre il 40% del traffico web nel 2026. Questa guida mostra come implementare una protezione efficace usando solo configurazione server, regole .htaccess e moduli leggeri.
Metodo 1 - Rate Limiting Apache .htaccess
RewriteCond %{HTTP_USER_AGENT} (SemrushBot|AhrefsBot|MJ12bot) [NC]
RewriteRule .* - [F,L]Metodo 2 - Rate Limiting Nginx
limit_req_zone $binary_remote_addr zone=login:10m rate=5r/m;
location ~ /login$ {
limit_req zone=login burst=3 nodelay;
}Metodo 3 - fail2ban contro il brute force
fail2ban monitora i log del server e blocca automaticamente gli IP malevoli.
Metodo 4 - Rate Limiting a livello PHP
Per l'hosting condiviso: rate limiter basato su file in PHP.
Metodo 5 - robots.txt e controllo del crawling
User-agent: SemrushBot
Crawl-delay: 10Metodo 6 - CAPTCHA sui form critici
Aggiungere reCAPTCHA su login, registrazione, contatto e newsletter.
Metodo 7 - Cloudflare Free
Browser Integrity Check, Bot Fight Mode e Rate Limiting sono disponibili gratuitamente.
Riepilogo dei livelli di protezione
| Metodo | Protegge da | Costo |
|---|---|---|
| .htaccess | Scraper conosciuti | Gratuito |
| fail2ban | Brute force | Gratuito |
| Nginx | Richieste eccessive | Gratuito |
| CAPTCHA | Spam | Gratuito |
| Cloudflare Free | Bot, DDoS | Gratuito |
Questa risposta ti è stata utile?
Hai ancora domande?
Can't find what you're looking for? Send us your question and we'll get back to you quickly.