Bloqueador de bots de Malware, Adware y Ransomware en Nginx.

Voiced by Amazon Polly

Los bots intentan parecerse a otro software o sitios web al disfrazar a su agente de usuario. Sus nombres de agente de usuario pueden parecer inofensivos, incluso legítimos.

Por ejemplo, «^ Java», pero de acuerdo con el Proyecto Honeypot, en realidad es uno de los más peligrosos, pero muchos bots legítimos tienen «Java» en su cadena de agente de usuario, por lo que el enfoque adoptado por muchos para bloquear «Java» no es el adecuado, al también bloquear rastreadores muy legítimos, incluidos algunos de Google y Bing, y deja muy claro que las personas que escriben scripts de bloqueo de bots rara vez los prueban.

Los Remitentes de Spam y los Nombres de Dominio de Spam utilizan técnicas muy inteligentes para abandonar sus sitios que ejecutan campañas muy lucrativas de clics y redireccionamiento de clics que sirven anuncios a personas desprevenidas que navegan por la web o incluso plantan malware, adware o ransomware en sus navegadores que luego se convierten en parte de su red lucrativa de bots.

Entendemos por bots malos: cadenas de usuario-agente incorrectas, remitentes de spam, Spam Bots y Bad Bots, sitios vinculados a campañas lucrativas de clickjacking de malware, adware y ransomware, escáneres de vulnerabilidad, apuestas, sitios web porno, cosechadoras de correo electrónico, raspadores de contenido, bots de clasificación de enlaces, bots agresivos que raspan contenido, sitios de enlace directo de imágenes, ladrones de imágenes, bots o servidores vinculados a virus o malware, bots de vigilancia del gobierno, redes de ataque de botnet, detectores de temas conocidos de WordPress (actualizados regularmente), empresas de SEO que utilizan sus competidores para intentar mejorar su SEO, investigación de enlaces y herramientas de prueba de backlinks

Este Bloqueador de Bot incluye cientos de nombres de dominio y direcciones IP que la mayoría de la gente ni siquiera verá en sus registros de Nginx. Esto viene como resultado de que todos los sitios del desarrollador del proyecto ejecutan SSL y usan Content-Security-Policy (CSP) que bloquea las cosas incluso antes de que lleguen a Nginx y ha recogido y continúa recogiendo algunos de los peores dominios y bots que existen en este proyecto.

Una gran cantidad de sitios web de pornografía, apuestas y noticias falsas también están bloqueados en este script de bloqueo que también crece a un ritmo rápido. Desafortunadamente, la mayoría de los scripts de bloqueadores de bots simplemente se copian y pegan de los scripts de otras personas y se parecen a su propio trabajo.

Características de Nginx bad bot:

  • Listas extensas de bots malos y arrañas (actualizados casi a diario).
  • Bloqueo de dominios de referencia de spam y sitios web.
  • Bloqueo de empresas de recopilación de datos de SEO como Semalt.com, Builtwith.com, WooRank.com y muchas otras (actualizadas regularmente).
  • Bloqueo de sitios de clickjacking vinculados a Adware, Malware y Ransomware.
  • Bloqueo de sitios web de pornografía y juegos de azar que utilizan formas lucrativas para ganar dinero mediante la publicación de anuncios al saltar sus nombres de dominio y sitios web.
  • Bloqueo de dominios incorrectos e IP que ni siquiera puede ver en sus registros de Nginx. Gracias a la Política de seguridad de contenido (CSP) en todos mis sitios SSL, puedo ver cosas que intentan extraer recursos de mis sitios antes incluso de que lleguen a Nginx y sean bloqueados por el CSP.
  • Filtro anti DDOS y limitación de velocidad de bots agresivos.
  • Ordenado alfabéticamente para facilitar el mantenimiento (Solicitudes de extracción bienvenidas).
  • Secciones comentadas de ciertos bots importantes para asegurarse antes de bloquear.
  • Incluye el rango de IP de Vigilancia que se sabe que ignoran las reglas de robots.txt y husmean en Internet.
  • Lista blanca de rangos de IP de Google, Bing y Cloudflare
  • Lista blanca de sus propios rangos de IP que desea evitar bloquear por error.
  • Posibilidad de agregar otros rangos de IP y bloques de IP que desea bloquear.

Más información y descarga de NGINX BAD BOT:

https://github.com/mitchellkrogza/nginx-ultimate-bad-bot-blocker

Deja un comentario