Ir al contenido principal
Kinsta.comComunidadAbrir en una pestaña nuevaMyKinstaAbrir en una pestaña nueva

Protección contra Bots

Con la protección contra bots de Kinsta, puedes controlar cómo se bloquean o impiden los diferentes tipos de tráfico en tu sitio.

La protección contra bots de Kinsta añade otra capa a la seguridad integrada de nuestra plataforma. Nuestra protección predeterminada bloquea el tráfico malicioso; esto filtra automáticamente el tráfico malicioso dirigido a endpoints específicos y el tráfico procedente de direcciones IP vinculadas a amenazas conocidas. Además de los controles de seguridad internos de Kinsta, el cortafuegos de nivel empresarial de Cloudflare detiene muchos ataques antes de que lleguen a tu servidor, utilizando un estricto conjunto de reglas para filtrar el tráfico entrante y bloquear las direcciones IP asociadas a intentos de hackeo y ataques DDoS.

Kinsta también monitoriza de forma proactiva el tráfico entrante diario para detectar amenazas y posibles infecciones en toda la plataforma. Para proteger aún más tus datos, utilizamos cortafuegos de hardware junto con medidas de seguridad activas y pasivas, así como otras medidas de protección avanzadas, con el fin de evitar el acceso no autorizado.

De forma predeterminada, las defensas a nivel de plataforma de Kinsta bloquean entre el 15 % y el 20 % del tráfico clasificado como malicioso antes de que afecte a tu sitio. Esta capa básica se centra en las solicitudes claramente dañinas y en las fuentes de amenazas conocidas en toda la red. Dado que el comportamiento del tráfico y los requisitos empresariales varían de un sitio a otro, puede ser importante contar con una mayor flexibilidad. La protección contra bots de Kinsta mejora esta base permitiéndote ajustar con precisión cómo se gestionan las diferentes categorías de tráfico, ya sea para reducir la carga durante los picos de actividad o para aplicar controles de seguridad más estrictos.

Kinsta excluye automáticamente de los cálculos de uso del plan el tráfico procedente de bots conocidos y claramente identificables. Los agentes de usuario que se identifican claramente como bots o rastreadores se filtran de las estadísticas y no cuentan para tu uso.

Por otro lado, la Protección contra Bots está diseñada para detectar tráfico que pueda ser automatizado, abusivo o sospechoso, incluso cuando no se pueda confirmar con absoluta certeza. Analiza el comportamiento del tráfico y clasifica las solicitudes en categorías. Para obtener más información sobre estas categorías, consulta Cómo se clasifica el tráfico en MyKinsta.

Ya que estas clasificaciones se basan en análisis de probabilidad y comportamiento, el tráfico clasificado como «Probablemente automatizado» puede seguir contabilizándose en el uso si las solicitudes llegan correctamente a tu sitio. Solo el tráfico que se puede identificar con certeza como automatizado se excluye automáticamente de los cálculos de uso.

Si detectas grandes volúmenes de tráfico sospechoso o que parece automatizado, activar una configuración más estricta de la Protección contra Bots —como solicitar la verificación o bloquear los bots sospechosos— puede ayudar a reducir el número de solicitudes automatizadas que llegan a tu sitio y minimizar su impacto en el rendimiento y el uso de recursos.

¿Qué es un bot?

Los bots son solicitudes que se identifican como procedentes de software automatizado, en lugar de usuarios humanos. Kinsta cuenta con su propio sistema de clasificación de bots, basado en los patrones de tráfico observados en nuestra plataforma y en los estándares del sector, para identificar y clasificar el tráfico automatizado, especialmente los bots que generan grandes volúmenes de solicitudes o que suponen una mayor carga para los sitios web.

Complementamos esto con la clasificación de bots en tiempo real basada en el aprendizaje automático de Cloudflare, que asigna a los visitantes una puntuación del 1 al 99, lo que indica la probabilidad de que una solicitud sea automatizada. Una puntuación de 1 indica que es muy probable que la solicitud sea automatizada, mientras que una puntuación de 99 indica que lo más probable es que la solicitud provenga de un humano.

Cómo se clasifica el tráfico en MyKinsta

En MyKinsta, el tráfico se clasifica en las siguientes categorías:

  • Bots verificados: Tráfico automatizado procedente de empresas legítimas y verificadas, como Google, Bing, herramientas de monitorización y de SEO. Kinsta permite la mayoría de los bots verificados, independientemente del nivel de protección contra bots seleccionado. Los bots verificados incluyen los que figuran en la lista oficial de bots verificados de Cloudflare, como el bot de tiempo de actividad de Kinsta, los rastreadores de los principales motores de búsqueda, muchos bots de API (incluidas las herramientas de gestión de WordPress) y los bots de IA.
    Por otro lado, Kinsta aplica sus propias reglas de clasificación además de esta lista. Los rastreadores de IA y los que realizan rastreos a un ritmo excesivo pueden ser reclasificados, incluso si se trata de bots verificados, lo que garantiza que el tráfico automatizado que genera una carga significativa se clasifique y gestione adecuadamente.
    Los bots verificados que permitimos garantizan que tu SEO, tu posicionamiento en los buscadores y tu visibilidad en las herramientas basadas en IA nunca se vean afectados negativamente.
  • Probablemente humanos: Visitantes reales que, con toda probabilidad, son humanos y tienen un comportamiento de navegación normal. Estos tienen puntuaciones de bot de entre 30 y 99.
  • Probablemente bots: Se ha detectado actividad automatizada no verificada; lo más probable es que estos visitantes sean bots, con puntuaciones de bot de entre 2 y 29.
  • Tráfico no clasificado: Tráfico que no se ha podido clasificar con certeza; se trata de una cantidad muy pequeña de tráfico y, por lo general, es inofensivo. Este tráfico suele consistir en solicitudes de servicios internos que no afectan al servidor de origen, como las solicitudes generadas cuando tu sitio muestra una página de error. Representa menos del 0,07 % del tráfico total, y solo alrededor de un tercio de ese tráfico es servido en última instancia.
  • Tráfico automatizado: Son solicitudes automatizadas confirmadas generadas por software, en lugar de por usuarios humanos. Este tráfico se identifica definitivamente como actividad de bots con una puntuación de bot de 1. Cuando configuras la protección contra bots de Kinsta en un nivel superior al de bloquear tráfico malicioso, se bloquea el tráfico automatizado.
    Esta categoría puede incluir herramientas y servicios legítimos que se conectan a tu sitio pero que no se clasifican como bots verificados, como ciertas herramientas de gestión de WordPress, integraciones de API personalizadas, monitores de tiempo de actividad, scripts de despliegue o servicios de terceros que realizan peticiones automatizadas sin la identificación adecuada.
    Si utilizas alguna de estas herramientas en tu sitio de WordPress y activas la protección contra bots de Kinsta para bloquear el tráfico malicioso, te recomendamos que compruebes si aparecen en la lista de bots verificados de Cloudflare. Si el servicio no aparece en la lista, el proveedor del servicio puede registrarlo para su verificación y evitar así que sea bloqueado; este registro puede tardar un poco.
  • Tráfico malicioso: Tráfico de ataques, DDoS y abuso. Tráfico que se bloquea automáticamente para todos los sitios como parte de la protección de seguridad predeterminada de Kinsta. Esto incluye la mitigación de DDoS y reglas globales para direcciones IP y endpoints utilizados exclusivamente por tráfico malicioso. Kinsta combina estas protecciones con una monitorización continua, cortafuegos de hardware y medidas de seguridad avanzadas para mantener tu sitio a salvo. Aunque la seguridad básica filtra aproximadamente entre el 15 % y el 20 % del tráfico malicioso antes de que llegue a tu sitio, los bots en constante evolución que imitan a usuarios reales pueden seguir requiriendo protecciones adicionales, como un nivel más alto de la protección contra bots de Kinsta.
  • Rastreadores de IA con frecuencia excesiva: Rastreadores de IA que generan un volumen inusualmente alto de solicitudes y que pueden afectar negativamente al rendimiento del servidor o al uso de recursos. Este tráfico puede provenir de usuarios que interactúan con bots verificados legítimos o herramientas de IA, así como de sistemas automatizados que falsifican los agentes de usuario para parecer legítimos. En algunos casos, los agentes de IA mal configurados o sin supervisión pueden generar involuntariamente un número excesivo de solicitudes. Si configuras la protección contra bots de Kinsta en Desafiar a los bots o Desafiar a todos, los rastreadores de IA con una tasa excesiva son desafiados automáticamente. Esto permite a los usuarios legítimos o a los servicios verificados que generan grandes volúmenes de solicitudes confirmar que son humanos completando con éxito el desafío.

¿Qué es un desafío?

Un desafío añade un paso de verificación que ayuda a determinar si el tráfico entrante procede de un usuario real o de un software automatizado. En lugar de permitir o bloquear inmediatamente una solicitud, los desafíos actúan como un filtro, permitiendo el paso a los visitantes legítimos y deteniendo a muchos bots no deseados.

Cuando se cuestiona una visita, la solicitud se retiene temporalmente mientras el visitante completa un paso de verificación para demostrar que es legítimo. Este enfoque ayuda a reducir el tráfico abusivo o automatizado, al tiempo que minimiza las molestias para los usuarios reales.

El paso de verificación puede incluir:

  • Un desafío basado en el navegador (por ejemplo, comprobaciones de JavaScript)
  • Un CAPTCHA o prueba interactiva
  • Una validación en segundo plano que se ejecuta automáticamente sin interacción del usuario

Si se supera la prueba con éxito, se permite la solicitud y el visitante puede seguir navegando por el sitio. Si la prueba falla o no se puede completar, se bloquea la solicitud. Los visitantes humanos legítimos suelen superar estas comprobaciones sin apenas interrupciones visibles, mientras que la gran mayoría de las solicitudes automatizadas no logran completar el proceso de verificación.

Si un visitante supera el desafio con éxito, no se le volverá a plantear el mismo durante al menos 10 días, siempre y cuando siga utilizando el mismo navegador y la misma dirección IP.

Cuándo activar un nivel superior de protección contra bots de Kinsta

Tienes pleno control sobre cuándo y cómo utilizar la protección contra bots de Kinsta, y puedes activar un nivel superior de protección en cualquier momento, incluso de forma continua, si satisface las necesidades de tu sitio. Dicho esto, dado que la protección contra bots puede afectar a la forma en que los visitantes y las integraciones interactúan con tu sitio, es mejor utilizarla intencionadamente y teniendo en cuenta las posibles contrapartidas.

Recomendamos activar un nivel más alto de protección contra bots en las siguientes situaciones:

  • Durante un pico de tráfico: Si tu sitio sufre un aumento repentino de tráfico, activar un nivel más alto de la protección contra bots de Kinsta puede reducir rápidamente la carga maliciosa sin bloquear a todos los visitantes. Para identificar los picos de tráfico, puedes usar el gráfico Visitas en Sitios > nombre del sitio > Analíticas > Uso del plan.
  • Problemas de rendimiento: Si tu sitio experimenta problemas de rendimiento, activar un nivel más alto de protección contra bots de Kinsta puede ayudar a determinar si el tráfico automatizado está contribuyendo al aumento de la carga en tu sitio. Para identificar problemas de rendimiento, utiliza los gráficos de Rendimiento dentro de Sitios > nombre del sitio > Análiticas > Rendimiento.
  • Evaluación del tráfico sospechoso: Si detectas un comportamiento inusual pero aún no quieres bloquearlo por completo, activar un nivel más alto de la protección contra bots de Kinsta te permite comprobar si el tráfico supera la verificación antes de tomar medidas más estrictas.

Ejemplos de casos de uso

Quizás te interese activar un nivel más alto de protección contra bots en situaciones como:

  • Una tienda online que recibe intentos falsos de pago o spam en el carrito: Es posible que notes un número inusualmente alto de carritos abandonados, pedidos falsos, registros de spam o solicitudes repetidas a las páginas de pago y del carrito procedentes de ubicaciones o direcciones IP desconocidas.
  • Un sitio de membresía que sufre ataques de fuerza bruta en el inicio de sesión: Es posible que observes repetidos intentos fallidos de inicio de sesión, cuentas de usuario bloqueadas, picos de tráfico en la página de inicio de sesión o alertas de los plugins de seguridad sobre actividad de autenticación sospechosa.
  • Un sitio web con mucho contenido que está siendo rastreado de forma intensiva por rastreadores de IA: Es posible que notes picos repentinos de tráfico, un consumo inusualmente alto de ancho de banda o de recursos del servidor, un aumento de las solicitudes a artículos o páginas de documentación, o actividad de rastreadores en tus registros y analíticas.
  • Un sitio web de marketing que recibe un tráfico excesivo de bots y ve cómo se inflan sus datos analíticos: Las estadísticas pueden mostrar un número de visitantes inusualmente alto, métricas de interacción poco realistas, tráfico de referencia sospechoso o grandes volúmenes de visitas con poca o ninguna interacción real por parte de los usuarios.
  • Un lanzamiento o una promoción con mucho tráfico en la que necesitas una protección más estricta contra el tráfico malintencionado: Quizás te interese reducir de forma proactiva el impacto de los bots que intentan extraer datos del inventario, hacer un uso indebido de los formularios, saturar tu sitio web u obtener acceso indebido durante los periodos de mayor tráfico.

Consideraciones para un uso continuado o a largo plazo

Aunque se puede dejar activado un nivel más alto de protección contra bots a largo plazo, hacerlo puede acarrear algunos efectos secundarios, como:

  • Experiencia de usuario: Si desafías a todo el mundo, incluso los desafíos ligeros añaden un breve paso de verificación para los visitantes. Para la mayoría de los usuarios, esto ocurre sin problemas y sólo una vez dentro de un período más largo, permitiendo que las solicitudes posteriores pasen sin interrupción. Aunque un pequeño porcentaje puede notar un ligero retraso, sobre todo en dispositivos móviles o conexiones más lentas, este enfoque puede reducir significativamente el tráfico oculto de bots, manteniendo al mismo tiempo una experiencia de usuario equilibrada.
  • Problemas de accesibilidad: Algunos desafíos (sobre todo los CAPTCHA) pueden resultar difíciles o imposibles de superar para los usuarios que utilizan tecnologías de apoyo.
  • Automatización legítima: Las APIs no verificadas y los servicios automatizados serán bloqueados o sometidos a verificación, lo que podría afectar a las integraciones. Te recomendamos que revises tus integraciones críticas para el negocio y cualquier herramienta de terceros que se conecte a tu sitio para asegurarte de que figuran en la lista de bots verificados de Cloudflare. Si tu servicio no aparece en la lista, puedes registrarlo para su verificación. Algunos ejemplos comunes son las integraciones personalizadas, los monitores autoalojados o la automatización del despliegue.
  • Consideraciones sobre SEO y rendimiento: Los bots de motores de búsqueda ampliamente reconocidos, como Google y Bing, forman parte del directorio de bots verificados y no se ven afectados. Sin embargo, los rastreadores SEO menos conocidos o las herramientas especializadas que no estén verificadas podrían tener problemas.

En última instancia, decidir cuándo utilizar la protección contra bots y qué nivel de protección depende de ti. Recomendamos probar los cambios con cuidado y ajustar la configuración en función de los patrones de tráfico, el rendimiento y los objetivos de experiencia del usuario de tu sitio.

Si la protección contra bots interfiere con los plugins, las integraciones o el funcionamiento de la API, activa Permitir automatizaciones típicas de WordPress o añade una excepción personalizada en Permitir siempre.

Protección contra bots de Kinsta con capas de seguridad externas

Cloudflare se puede usar junto con la protección contra bots de Kinsta, siempre y cuando no actives el WAF ni las funcionalidades de protección contra bots de Cloudflare. Cuando ambas soluciones están activadas, Cloudflare evalúa primero el tráfico. Las solicitudes bloqueadas en esa capa nunca llegarán a Kinsta, lo que significa que la protección contra bots de Kinsta solo se aplica al tráfico que pasa a través de Cloudflare.

No recomendamos combinar la protección contra bots de Kinsta con reglas de protección personalizadas adicionales. Utilizar varias capas de protección contra bots puede provocar clasificaciones contradictorias, en las que el tráfico legítimo podría marcarse erróneamente como bots y bloquearse. En algunos casos, esto puede alterar el tráfico normal o incluso impedir por completo el acceso a tu sitio.

La protección contra bots de Kinsta no puede utilizarse con plataformas de terceros como AWS, Microsoft Azure, Sucuri, Fortinet, otra CDN o una configuración de proxy inverso. Esto se debe a que no se puede identificar de forma fiable la fuente original del tráfico y, por tanto, no se puede determinar si la solicitud es automatizada o humana.

Protección contra bots de Kinsta y reglas WAF personalizadas

Si tienes reglas WAF personalizadas configuradas a través del servicio de soporte de Kinsta o reglas establecidas en Permitir Siempre, tanto las reglas personalizadas como las reglas de protección contra bots se aplicarán al tráfico entrante. En la mayoría de los casos, se evalúan primero las reglas gestionadas por Kinsta. Si una solicitud coincide con una de estas reglas (permitir, bloquear o desafiar), se aplica esa acción. Si no es así, se evalúan tus reglas personalizadas, que pueden seguir permitiendo o bloqueando la solicitud. Si una regla personalizada está configurada para ejecutarse antes que las reglas de Kinsta, puede anularlas. Por ejemplo, una regla que permita todo el tráfico y eluda el WAF impediría que se aplicaran la protección contra bots y las reglas gestionadas de Kinsta. Si necesitas más información sobre las reglas WAF personalizadas aplicadas a tu sitio o te gustaría personalizar tus reglas y excepciones, por favor ponte en contacto con nuestro equipo de soporte.

Cambiar el nivel de protección contra bots

Para cambiar tu nivel de protección contra bots, ve a Sitios > nombre del sitio > Protección contra bots, dentro de Nivel de protección, haz clic en Cambiar. También puedes cambiar el nivel de protección de varios sitios simultáneamente. Dentro de Sitios, selecciona los sitios necesarios y haz clic en Acciones > Cambiar protección contra bots.

Cambia el nivel de protección contra bots en MyKinsta.

Cambia el nivel de protección contra bots en MyKinsta. A continuación, puedes elegir entre las siguientes opciones:

  • Bloquear el tráfico malicioso: Esta es la protección predeterminada que ofrece Kinsta. El tráfico malicioso se bloquea automáticamente en todos los sitios web como parte de la protección de seguridad básica de Kinsta. Esto incluye la mitigación de ataques DDoS y reglas globales para direcciones IP y endpoints utilizados exclusivamente por tráfico malicioso.
  • Bloquear automatizaciones: Bloquea tanto el tráfico automatizado como el malicioso.
  • Desafiar bots: Bloquea el tráfico automatizado y malicioso, y desafía a los bots probables y al tráfico no clasificado.
  • Desafiar a todos: Este es el nivel más alto de protección. Bloquea el tráfico automatizado y malicioso, y solicita la verificación tanto a usuarios humanos como a bots y al tráfico no clasificado.

Para ver un desglose de cada tipo de tráfico, consulta Cómo se clasifica el tráfico en MyKinsta.

Los iconos dentro de cada sección representan lo siguiente:

  • Permitir: Este tráfico está permitido sin desafíos.
  • Desafío: Este tráfico es desafiado y sólo se permite si supera el desafío. Para saber más sobre los desafíos, consulta ¿Qué es un desafío?
  • Bloquear: Este tráfico está bloqueado.

Una vez seleccionado el nivel de protección, haz clic en Cambiar nivel de protección.

Selecciona el nivel de protección contra bots para tu sitio.
Selecciona el nivel de protección contra bots para tu sitio.

Bloquear rastreadores IA

Un rastreador de IA es un bot que escanea y recopila contenido de sitios web para ser procesado por sistemas de IA. Son similares a los rastreadores tradicionales de los motores de búsqueda, pero en lugar de limitarse a indexar páginas para los resultados de búsqueda, recopilan datos para entrenar, analizar o alimentar modelos de IA.

Algunos rastreadores de IA se identifican claramente a sí mismos y su propósito cuando acceden a tu sitio, como los bots verificados por Cloudflare y GPTBot. Otros pueden generar un tráfico significativo realizando peticiones frecuentes, incluso a activos no almacenados en caché, lo que puede afectar al rendimiento del sitio.

La protección contra bots de Kinsta te permite bloquear por completo los rastreadores de IA, incluidos los verificados. Esto sólo bloquea los rastreadores de IA; no incluye los rastreadores de motores de búsqueda como GoogleBot y Bing.

Esto puede ser útil para solucionar problemas de grandes volúmenes de tráfico o problemas de rendimiento, ya que te ayuda a determinar si los robots son los responsables. Sin embargo, bloquear los rastreadores puede afectar a la forma en que tu sitio aparece en los resultados de las búsquedas. Algunos rastreadores son utilizados por los motores de búsqueda para indexar tu contenido, mientras que otros son utilizados por herramientas de IA que pueden hacer aparecer tu contenido en experiencias de búsqueda, resúmenes o recomendaciones.

Bloquear estos bots puede reducir el tráfico no deseado y la carga del servidor, pero también puede limitar la visibilidad de tu sitio en los motores de búsqueda y en los resultados basados en inteligencia artificial. Por eso, cualquier cambio debe realizarse con cuidado y supervisarse para entender su impacto en tu tráfico y en el rendimiento del SEO.

Si bloquear los rastreadores de IA afecta al funcionamiento de los plugins, las integraciones o las APIs, activa la opción Permitir automatizaciones típicas de WordPress o añade una excepción personalizada en Permitir siempre.

Para bloquear los rastreadores de IA, en Sitios > nombre del sitio > Protección contra bots, haz clic en el control deslizante Bloquear rastreadores de IA. También puedes bloquear los rastreadores de IA para varios sitios simultáneamente. En Sitios, selecciona los sitios necesarios y haz clic en Acciones > Cambiar bloqueo de rastreadores de IA.

Bloquear rastreadores de IA en MyKinsta.
Bloquear rastreadores de IA en MyKinsta.

Ejemplos de casos de uso

Quizá quieras bloquear los rastreadores de IA en situaciones como:

  • Los rastreadores de IA están extrayendo contenido de los blogs de forma agresiva: Es posible que notes un tráfico inusualmente alto en artículos, tutoriales o páginas de archivo, un mayor consumo de ancho de banda o un gran número de solicitudes automatizadas que aportan poca interacción real por parte de los usuarios.
  • Grandes bots de entrenamiento de modelos lingüísticos (LLM) indexando documentación o artículos: Algunas empresas de IA rastrean sitios web públicos para recopilar contenidos para entrenar o mejorar los modelos de IA. Puede que quieras restringir esta actividad para reducir la carga del servidor o limitar la recopilación automatizada de tu contenido.
  • Agentes de IA que rastrean repetidamente páginas dinámicas o resultados de búsqueda: Las herramientas o agentes de navegación con IA pueden solicitar continuamente páginas de búsqueda, filtros, APIs o contenido generado dinámicamente, lo que aumenta el uso de recursos del servidor y afecta al rendimiento del sitio.
  • Herramientas de navegación automatizadas con IA que generan un volumen de solicitudes inusualmente alto: Los asistentes de IA, las herramientas de búsqueda o las plataformas de automatización pueden generar un gran número de solicitudes en poco tiempo, y a veces se comportan de forma similar a los bots o rastreadores maliciosos.
  • Proteger el contenido premium, restringido o exclusivo frente a la recopilación automatizada: Si tu sitio contiene contenido exclusivo para suscriptores, documentación interna, recursos de pago o información confidencial, es posible que quieras reducir el scraping o la indexación automatizados por parte de los sistemas de IA.
  • Reducción de los costes de infraestructura provocados por un tráfico automatizado excesivo: Un volumen elevado de tráfico de rastreadores de IA puede aumentar el uso del ancho de banda, las solicitudes sin almacenar en caché y la carga del servidor, sobre todo en sitios web con mucho contenido o centrados en la documentación.
  • Evitar que el tráfico automatizado distorsione las analíticas: Los rastreadores de IA y las herramientas de navegación automatizada pueden inflar las páginas vistas, el recuento de visitantes o las métricas de interacción, dificultando la medición precisa de la actividad real de los usuarios.

Permitir las automatizaciones típicas de WordPress

Esta configuración permite el funcionamiento de las funcionalidades habituales de WordPress, las integraciones y las tareas en segundo plano que dependen de solicitudes automáticas a tu sitio.

Kinsta mantiene una lista de permitidos gestionada (que puede cambiar con el tiempo) de endpoints, herramientas y servicios de terceros de confianza que suelen utilizar los sitios de WordPress.

Activa esta configuración si tu sitio utiliza:

  • Plugins o integraciones (como herramientas SEO, formularios o analíticas).
  • La API REST de WordPress (/wp-json/*).
  • Tareas en segundo plano como publicaciones programadas, actualizaciones, cron jobs o sincronización de datos.

Las solicitudes que se originan desde el propio contenedor del sitio o desde la infraestructura interna gestionada por Kinsta se permiten automáticamente y no se ven afectadas por esta configuración. Esto incluye las solicitudes internas a endpoints como /wp-json/* y las tareas de automatización de WordPress gestionadas por Kinsta, como WP-Cron. En la mayoría de los casos, bloquear las solicitudes externas a estos endpoints no afectará al funcionamiento normal de WordPress, ya que las tareas programadas del núcleo siguen ejecutándose internamente.

La lista interna de IP permitidas de Kinsta está integrada en la plataforma, lo que garantiza que la funcionalidad principal de WordPress y los servicios gestionados por Kinsta sigan funcionando incluso cuando se activan ajustes de protección contra bots más estrictos.

Si prefieres una protección contra bots más estricta y un control más granular sobre el tráfico automatizado, puedes dejar este ajuste desactivado y configurar manualmente las excepciones en Permitir Siempre.

Esta opción está desactivada por defecto. Si la desactivas mientras la protección contra bots más estricta está activada, es posible que algunos plugins, integraciones o funciones automatizadas de WordPress se bloqueen o se pongan en duda de forma inesperada. También puedes activar Permitir automatizaciones típicas de WordPress para varios sitios a la vez. En Sitios, selecciona los sitios que quieras y luego haz clic en Acciones > Modificar la lista de permitidos de automatizaciones de WordPress.

Permitir automatizaciones típicas de WordPress en MyKinsta.
Permitir automatizaciones típicas de WordPress en MyKinsta.

Ejemplos de casos de uso

  • Tiendas WooCommerce: Sincronización de pedidos, inventario, suscripciones o datos de clientes con servicios de terceros.
  • Plugins de formularios de contacto: Envío de solicitudes a CRMs, sistemas de asistencia o herramientas de marketing por correo electrónico.
  • Plugins de SEO: Acceso a la API REST de WordPress (/wp-json/*) para indexación, metadatos o funcionalidad de mapa del sitio.
  • Mensajes programados, tareas WP-Cron, actualizaciones automáticas o procesamiento en segundo plano: Se ejecutan automáticamente dentro de WordPress.
  • Servicios de análisis, traducción, búsqueda u optimización: Comunicándose con tu sitio en segundo plano.
  • Aplicaciones móviles o interfaces front-end de WordPress sin interfaz gráfica: Uso de la API REST para recuperar o actualizar contenido.
  • Plataformas de automatización e integraciones: Como Zapier, Make (Integromat), Slack o servicios basados en webhooks.
  • Servicios externos de monitorización o tiempo de actividad: Comprobación periódica de la disponibilidad o el rendimiento de tu sitio web.

Permitir Siempre

En la sección Permitir Siempre, puedes añadir excepciones a las que siempre se les permitirá acceder a tu sitio, independientemente del nivel de protección contra bots activado.

Esto resulta útil para servicios de confianza, integraciones o visitantes que nunca deben ser bloqueados ni desafiados por la protección contra bots. Por ejemplo, es posible que quieras permitir direcciones IP específicas, agentes de usuario, endpoints de API, servicios de monitorización o integraciones de terceros.

Para añadir una excepción, haz clic en Añadir nueva excepción.

Añade una excepción a la protección contra bots.
Añade una excepción a la protección contra bots.

Elige una de las siguientes opciones:

  • Dirección IP: Introduce una dirección IP a la que siempre se deba permitir el acceso a tu sitio. Puede ser una dirección IPv4 (por ejemplo, 192.168.1.1), una dirección IPv6 (por ejemplo, 2001:0db8:85a3:0000:0000:8a2e:0370:7334) o un bloque CIDR, que es un rango de direcciones IP en lugar de una única dirección IP (por ejemplo, 192.168.1.0/24 permite el rango 192.168.1.0192.168.1.255). Puedes añadir varias direcciones IP en líneas separadas.
  • Ruta: Introduce una ruta en tu sitio que deba permanecer siempre accesible para todos los visitantes.
  • Agente de usuario: Introduce el agente de usuario que quieres permitir. Por ejemplo, si utilizas un servicio de monitorización personalizado, el agente de usuario puede ser MiEmpresaSitioMonitor, o si quieres permitir Slack, puedes introducir Slackbot.

Puedes añadir hasta 50 excepciones.

Haz clic en Añadir excepción.

Añade la dirección IP, la ruta o el agente de usuario de la excepción a la protección contra bots.
Añade la dirección IP, la ruta o el agente de usuario de la excepción a la protección contra bots.

Ejemplos habituales

Servicios de monitorización y tiempo de actividad

  • Pingdom
  • UptimeRobot
  • StatusCake

Proveedores de pago o servicios externos

  • IPN de PayPal
  • Webhooks de Stripe
  • Integraciones de Shopify

Endpoints de la API

  • /wp-json/*
  • /wp-admin/admin-ajax.php
  • /webhooks/*

Direcciones IP de confianza

  • Direcciones IP de la oficina
  • Direcciones IP de VPN para desarrolladores
  • Direcciones IP de la agencia o del cliente

Motores de búsqueda y rastreadores

  • Googlebot
  • Bingbot

Integraciones de terceros

  • Zapier
  • Webhooks de Slack
  • Mailchimp
  • HubSpot

Configuraciones de WordPress headless o desacopladas

Si tu aplicación frontend depende de las APIs de WordPress, puede que quieras permitir siempre /wp-json/*

Desglose de solicitudes

Este gráfico muestra todas las solicitudes realizadas a tu sitio en las últimas 24 horas y cómo Kinsta ha clasificado cada una de ellas. Para obtener más información sobre cada tipo de tráfico, consulta Cómo se clasifica el tráfico en MyKinsta.

Gráfico de desglose de solicitudes.
Gráfico de desglose de solicitudes.

Resultados de la protección contra bots

Este gráfico muestra cómo la protección contra bots de Kinsta gestiona el tráfico de tu sitio, incluyendo las solicitudes que se permitieron, se desafiaron o se bloquearon.

Gráfico de resultados de la protección contra bots.
Gráfico de resultados de la protección contra bots.
¿Este artículo te ha resultado útil?

© 2013 - 2026 Kinsta Inc. Todos los derechos reservados. Kinsta®, MyKinsta®, DevKinsta® y Sevalla® son marcas comerciales propiedad de Kinsta Inc.La marca registrada WordPress® es propiedad intelectual de la Fundación WordPress, y las marcas registradas Woo® y WooCommerce® son propiedad intelectual de WooCommerce, Inc. El uso de los nombres WordPress®, Woo® y WooCommerce® en este sitio web sólo tiene fines identificativos y no implica la aprobación por parte de la Fundación WordPress o WooCommerce, Inc. Kinsta no está avalada ni es propiedad ni está afiliada a la Fundación WordPress ni a WooCommerce, Inc. Aviso legal

ContactarComunidad Kinsta