¡SOCORRO! Bots Consumen Todo el Ancho de Banda / Solución: Código Anti-Bots para PrestaShop & Otros CMS (para ponerlo en el .htaccess)

bandwidth limit exceeded bots attack

Durante estos últimos días del mes estamos viendo muchos casos en que los bots están decididos a aguar la fiesta a propietarios de algunos websites, pero sobre todo a tiendas online construidas con PrestaShop, donde la seguridad para frenar a estos robots brilla por su ausencia.

Pongámonos en situación: un cliente nos llama extrañado indicando que está apunto de alcanzar el limite en lo que a consumo de ancho de banda se refiere para su plan de Hosting, cuando realmente no tiene tanto tráfico o ventas en su tienda online.

Entonces, ¿Dónde está el problema de ese consumo de ancho de banda tan elevado? La respuesta en muchas ocasiones no podía ser otra que en los bots o crawlers que no paran de visitar nuestra web, así como de hacer peticiones simultaneas, lo que se convierten en un montón de accesos para procesar por parte del servidor y, al final, todas estas peticiones acaban consumiendo todo el ancho de banda.

Si se accede a la web se puede apreciar un bonito “Bandwidth Limit Exceeded”, haciendo que la tienda no funcione. Aunque no siempre es por un problema de bots, a veces también puede deberse a tener almacenadas imágenes muy grandes -sin comprimir- o directamente vídeos (cuando es mejor subir estos vídeos a plataformas externas como YouTube para que consuman allí el ancho de banda).

Postura de Hostinet sobre el Exceso del Ancho de Banda

Consumir todo el ancho de banda de un plan no suele ser habitual porque se lleva a cabo un reseteo mensual, es decir, a principios de cada mes el sistema resetea los consumos; si disponemos de una web que ha consumido 100GB en un mes, el 1 del mes siguiente el contador de ese consumo volverá a empezar de cero.

Si se da el caso y falta poco para que finalice el mes, no tenemos de qué preocuparnos, ya que podemos contactar con el departamento de soporte de Hostinet para que nos aumente ligeramente el ancho de banda de nuestro plan y con ello restableceremos los servicios, sin embargo, si han pasado pocos días del mes tendremos que cambiar de plan a uno que disponga de más ancho de banda o tratar de solución el problema (cosa que debería ser lo principal).

Cómo Proceder para Solucionar el Problema

Indiferentemente de que el problema lo provoquen bots, crawlers, imágenes grandes -sin comprimir- o vídeos, tendemos que acceder al mismo sitio para poder revisar que es lo que provoca.

Esta información se nos dará en la sección de métrica de cPanel, mediante la herramienta Webalizer.

cpanel metrica webalizer

A día de hoy, nuestra web tiene que ser con SSL o de lo contrario mal vamos, así pues debemos pulsar sobre “Ver” en la fila de acciones que corresponde a nuestra web con SSL (HTTPS). Si pinchamos sobre la otra opción sería para ver las estadísticas de nuestra web sin SSL (sin HTTPS) y poca cosa abría para revisar allí.

cpanel metrica webalizer ver

A continuación, seleccionamos el mes para ver sus estadísticas. Por ejemplo Abr 2021.

cpanel metrica webalizer ver abr21

Y aquí dentro es donde podremos ir revisando todo; podremos ver si se repiten varias imágenes simultaneas varias veces o un vídeo o accesos de un bot. Todo esto se ve bastante rápido mirando las distintas métricas que ofrece el sistema.

Para el caso que se nos presenta hoy con los bots acechando nuestro PrestaShop se ve clarísimo en la tabla de Los 10 primeros de un total de 7365 clientes Por Kbytes. El msnbot lo copo todo con más de 1 millón de accesos. De hecho, el primer resultado ya aporta 342.029 accesos por parte de dicho bot, casi nada…

msnbot accesos

¿Solución?

Por suerte, la solución es bastante sencilla, ya que podemos poner un código Anti-Bots para PrestaShop & Otros CMS dentro del archivo .htaccess

El código a poner sería el siguiente (se debe poner al principio):

RewriteEngine on
SetEnvIfNoCase User-Agent «MSNbot» bad_user
SetEnvIfNoCase User-Agent «SemrushBot» bad_user
SetEnvIfNoCase User-Agent «semrush» bad_user
SetEnvIfNoCase User-Agent .*mj12bot.com.* bad_user
SetEnvIfNoCase User-Agent «MJ12bot» bad_user
SetEnvIfNoCase User-Agent «AhrefsBot» bad_user
SetEnvIfNoCase User-Agent «bingbot» bad_user
order deny,allow
Deny from env=bad_user

Nota: Para PrestaShop se puede utilizar el módulo .htaccess

htaccess

Hosting PrestaShop SSD Con LiteSpeed

En Hostinet puedes contratar un Hosting PrestaShop SSD con LiteSpeed para hacer que tu tienda online vaya mucho más rápida que la de tu competencia. ¡Te garantizamos una IP española, así como el mejor soporte en tu idioma!

En Hostinet trabajamos desde hace más de 15 años con servidores ubicados en España (Madrid y Bilbao) para ofrecer a nuestros clientes las mejores prestaciones posibles.

  • Hosting especializado en Prestashop con discos SSDPrestashop 1desde4´43€ / mes
  • Hosting especializado en Prestashop con discos SSDPrestashop 2desde5´60€ / mes
  • Hosting especializado en Prestashop con discos SSDPrestashop 3desde8´52€ / mes
  • Hosting especializado en Prestashop con discos SSDPrestashop 1desde4´43€/mes
  • Hosting especializado en Prestashop con discos SSDPrestashop 2desde5´60€/mes
  • Hosting especializado en Prestashop con discos SSDPrestashop 3desde8´52€/mes
    • Almacenamiento en disco duro ultra rapido SSDAlmacenamiento en disco duro ultra rapido SSDAlmacenamiento en disco duro ultra rapido SSDAlmacenamiento en disco duro ultra rapido SSD
    • El espacio en disco es la suma del espacio que ocupan los archivos que forman la web y el correo electrónico.
    • La transferencia de datos mensual es la cantidad total de información que se descargan los visitantes de nuestra web en cada acceso más nuestro uso a través de FTP y correo.
    • Ideado para sacar el máximo partido a tu Prestashop
    • Aumenta la velocidad de tu web + Info
    • Tras evaluación de nuestro equipo de migraciones
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Elige la versión de PHP que necesites
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM, .INFO, .NET, .ORG ó .EU.
    • Migramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a Hostinet
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Hosting específicamente preparado para sacar el máximo rendimiento a tu Prestashop
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM, .INFO, .NET, .ORG ó .EU.
    • Cada dominio alojado muestra un contenido único y diferente del resto
    • Aparcando un dominio secundario en el alojamiento de nuestro dominio principal conseguimos que ambos dominios resuelvan indistintamente con la misma página que tenemos colgada.
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Tus buzones de correo y mails limpios de virus y con un potente filtro antispam
    • Centro de datos en Madrid (España)
    • Opción de contratación de IP dedicadaPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUI
    • Opción de contratación de certificados SSL. Se requiere Ip dedicada.Puedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUI
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • ¿Quieres realizar desarrollos con Python? En Hostinet innovamos dia a dia en tu beneficio y por ello te presentamos como última novedad en todos nuestros servidores Web la posibilidad de desplegar tus aplicaciones con Python directamente desde el cPanel de tu Hosting.
    • ¿Quieres desarrollar tus aplicaciones con Ruby? En Hostinet te presentamos como última novedad en todos nuestros servicios de Hosting Web la posibilidad de desplegar tus aplicaciones con Ruby on Rails directamente desde el panel de control cPanel.
    • El fichero .htaccess permite modificar diferentes variables en la configuración de nuestra cuenta de alojamiento en el servidor.
    • El módulo mod_rewrite permite crear direcciones URL alternativas a las dinámicas generadas por la programación de nuestros sitio web (blog, foro, portal…), de tal modo que sean más legibles y fáciles de recordar
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web. Soporte en español por personal de Hostinet.
    • Completa recopilación de tutoriales sobre Hosting, Dominios y Prestashop
    • 30 dias para probar tu servicio de Hosting y si no te convence el servicio... te devolvemos el dinero!!