Hoy en día, la seguridad web y el rendimiento del sitio son dos aspectos cruciales para cualquier administrador de páginas. En una reciente intervención, Martin Splitt de Google ha ofrecido consejos valiosos para combatir los bots maliciosos que afectan el rendimiento de los sitios web.
Los bots maliciosos son un problema para el SEO
Muchos especialistas en SEO a menudo pasan por alto el tráfico de bots y los eventos de seguridad en sus auditorías, porque no es comúnmente entendido que estos factores afectan el rendimiento del sitio. Según la fuente, mejorar las métricas web esenciales no ayudará cuando una mala postura de seguridad contribuye a un rendimiento deficiente.
Cada sitio web está bajo ataque constantemente, y los efectos de un rastreo excesivo pueden desencadenar un código de respuesta «500 error del servidor», lo que indica una incapacidad para servir páginas web y dificulta la capacidad de Google para rastrearlas.
Cómo defenderse de los ataques de bots
Un usuario preguntó a Google cómo defenderse de las olas de bots que afectan el rendimiento de su servidor. Según la fuente, el sitio web en cuestión estaba experimentando interrupciones significativas debido al raspado automatizado, lo que generaba problemas de rendimiento, mayor carga en el servidor y posibles preocupaciones de seguridad de datos.
Martin Splitt sugirió identificar el servicio que origina los ataques y notificarles sobre el uso abusivo de sus servicios. También recomendó utilizar las capacidades de firewall de una CDN (Red de Entrega de Contenidos) para mitigar estos ataques.
¿Funcionará el consejo de Google?
Identificar al proveedor de nube o el centro de datos que hospeda los bots maliciosos es un buen consejo, pero según la fuente, existen escenarios en los que esto no funcionará.
Hay tres razones principales por las cuales contactar a los proveedores de recursos no es una solución viable:
- Muchos bots están ocultos: Utilizan VPNs y redes «Tor» de código abierto que ocultan su origen, dificultando la identificación de los servicios en la nube o anfitriones web.
- Cambian de direcciones IP: Algunos bots responden al bloqueo de IP cambiando instantáneamente a otra red para continuar con el ataque.
- Uso ineficiente del tiempo: Notificar a los proveedores de red sobre usuarios abusivos es inútil cuando la fuente del tráfico está obstruida o proviene de cientos de fuentes.
Utiliza un WAF para bloquear bots
Una WAF (Firewall de Aplicación Web) es una excelente opción para bloquear bots maliciosos. Esta es la función que Martin Splitt sugiere al mencionar el uso de una CDN. Las CDN, como Cloudflare, distribuyen el tráfico de manera más eficiente, mejorando el rendimiento del sitio y reduciendo la carga del servidor.
Además, las CDN cuentan con un WAF que bloquea automáticamente los bots maliciosos. Según la fuente, otra opción es utilizar un plugin de WordPress como Wordfence, que tiene un WAF que bloquea bots en función de su comportamiento. También se menciona la posibilidad de usar plataformas SaaS como Sucuri, que ofrece tanto un WAF como una CDN.
En resumen, aunque la recomendación de Google es válida, hay que considerar varias opciones para proteger de manera eficaz los sitios web contra bots maliciosos y, al mismo tiempo, mejorar su rendimiento.
Fuente: https://www.searchenginejournal.com/google-shows-how-to-block-bots-and-boost-site-performance/525331/