Visitor Filters
Pasarela activa de seguridad de visitantes

Inteligencia de visitantes y prevención de amenazas

Recopile señales de visitantes, evalúe reglas en tiempo real y aplique decisiones automáticamente. Bloquee bots, limite scrapers y desafíe el tráfico sospechoso antes de que llegue a su aplicación.

Use el plan Free sin tarjeta o inicie una prueba Pro de 14 días.

Pasarela en vivo
html
<script src="https://cdn.visitorfilters.com/vf.min.js" data-key="your-key" defer></script>

Se integra en minutos

Rutas de instalacion para cada stack

Usa el plugin oficial de WordPress para configuracion sin codigo, o instala el SDK TypeScript para React, Vue, Next.js y apps JavaScript personalizadas.

WordPress npm React Vue Next.js
Sin codigo

Plugin de WordPress

Instala el plugin, pega tu clave publica del sitio, elige el modo de entrega del script y opcionalmente activa eventos de compra de WooCommerce.

  1. 1.Instalar VisitorFilters
  2. 2.Pegar clave del sitio
  3. 3.Guardar configuracion
SDK

Paquete npm

Incorpora inteligencia de visitantes en apps frontend modernas con helpers tipados e integraciones de framework.

npm install @visitorfilters/tracker bash
Core JS React Vue Next.js

Cómo funciona

Tres etapas desde la solicitud hasta la decisión. Todo automatizado, todo en tiempo real.

01

Recopilar

Un script ligero recopila señales de visitantes — IP, agente de usuario, patrones de comportamiento, huella digital del dispositivo — y los envía a su punto de conexión de VisitorFilters mediante cargas útiles firmadas.

02

Evaluar

El motor de reglas comprueba cada solicitud con sus políticas: reputación de IP, listas de ASN, límites de velocidad, restricciones geográficas y umbrales de detección de anomalías. Las decisiones se toman en milisegundos.

03

Aplicar

Según el veredicto: permitir, bloquear, desafiar, limitar o redirigir. Los visitantes legítimos pasan desapercibidos. Las amenazas se detienen antes de tocar su infraestructura.

Capacidades

Desarrollado para equipos de seguridad

Todo lo que necesita para monitorizar, detectar y responder al tráfico malicioso.

Motor de reglas

Reglas de múltiples condiciones con lógica Y/O. Diríjase por IP, ASN, país, agente de usuario, ruta, velocidad o puntuación de riesgo.

Detección de anomalías

Detección automática de picos de tráfico, anomalías de velocidad y desviaciones de comportamiento con umbrales configurables.

Honeytokens

Despliegue trampas invisibles. Cuando un bot escanea puntos de conexión ocultos, activa alertas inmediatas y aplicación automática.

Panel de control en tiempo real

Monitorización de sesiones en directo, análisis de tráfico, visualización geográfica y desglose de dispositivos — actualizado vía WebSocket.

REST API y Webhooks

API completa con claves de ámbito para la gestión programática de reglas. Webhooks salientes con firma HMAC y lógica de reintento.

Informes programados

Informes PDF automatizados entregados diariamente, semanalmente o mensualmente. Resúmenes de amenazas, análisis de tráfico bloqueado y datos de tendencias.

Asistente de seguridad con IA

Un resumen semanal en lenguaje claro, sugerencias de reglas verificadas y un chat copilot basado en sus propios datos de tráfico.

CAPTCHA propio

Desafíos de prueba de trabajo respetuosos con la privacidad y dificultad adaptativa al riesgo: sin terceros, integrables en sus propios formularios.

Inteligencia de amenazas IP

Un feed gestionado de rangos IP maliciosos puntúa a cada visitante y puede activar reglas gestionadas automáticamente.

Planes flexibles para cada escala

Comience a proteger sus sitios web con nuestro nivel gratuito, o actualice a Pro o Business para desbloquear capacidades avanzadas como el escudo Proxy/VPN, detección de anomalías, pantallas de desafío CAPTCHA/JS personalizadas y acceso a la API REST.

Free

Comenzar gratis
  • 1 sitio
  • 10,000 eventos/mes
  • 2 miembros del equipo
  • retención de datos de 7 días
  • Panel de control en tiempo real
  • Detección de anomalías Analiza los patrones de tráfico en tiempo real para identificar y marcar automáticamente picos de comportamiento sospechosos e intentos de scraping.
  • Honeytokens Despliega URLs de trampa invisibles en su sitio. Cuando los escáneres automáticos o bots las solicitan, se identifican y bloquean al instante.
  • Mapas de calor Visualiza la concentración de clics de los usuarios en dispositivos de escritorio, tabletas y móviles para comprender la interacción y optimizar los diseños.
  • REST API y Webhooks

Starter

Empezar
  • 2 sitios
  • 50,000 eventos/mes
  • 5 miembros del equipo
  • retención de datos de 30 días
  • Panel de control en tiempo real
  • Detección de anomalías Analiza los patrones de tráfico en tiempo real para identificar y marcar automáticamente picos de comportamiento sospechosos e intentos de scraping.
  • Honeytokens Despliega URLs de trampa invisibles en su sitio. Cuando los escáneres automáticos o bots las solicitan, se identifican y bloquean al instante.
  • Mapas de calor Visualiza la concentración de clics de los usuarios en dispositivos de escritorio, tabletas y móviles para comprender la interacción y optimizar los diseños.
  • REST API y Webhooks
Recomendado

Pro

Comenzar prueba
  • 5 sitios
  • 200,000 eventos/mes
  • 10 miembros del equipo
  • retención de datos de 90 días
  • Panel de control en tiempo real
  • Detección de anomalías Analiza los patrones de tráfico en tiempo real para identificar y marcar automáticamente picos de comportamiento sospechosos e intentos de scraping.
  • Honeytokens Despliega URLs de trampa invisibles en su sitio. Cuando los escáneres automáticos o bots las solicitan, se identifican y bloquean al instante.
  • Mapas de calor Visualiza la concentración de clics de los usuarios en dispositivos de escritorio, tabletas y móviles para comprender la interacción y optimizar los diseños.
  • REST API y Webhooks

Business

Empezar
  • 15 sitios
  • 750,000 eventos/mes
  • 25 miembros del equipo
  • retención de datos de 180 días
  • Panel de control en tiempo real
  • Detección de anomalías Analiza los patrones de tráfico en tiempo real para identificar y marcar automáticamente picos de comportamiento sospechosos e intentos de scraping.
  • Honeytokens Despliega URLs de trampa invisibles en su sitio. Cuando los escáneres automáticos o bots las solicitan, se identifican y bloquean al instante.
  • Mapas de calor Visualiza la concentración de clics de los usuarios en dispositivos de escritorio, tabletas y móviles para comprender la interacción y optimizar los diseños.
  • REST API y Webhooks
0
Eventos procesados diariamente
0
Países compatibles
0
Latencia de evaluación de reglas
0
SLA de disponibilidad

Dentro del producto

Tu consola de operaciones de seguridad

Cada solicitud que reciben tus sitios se puntúa y decide en un solo lugar: tráfico en vivo, veredictos y las reglas detrás de ellos.

console / overview LIVE
Eventos de hoy
0
Bloqueado
0
CAPTCHA
0
Sesiones activas
0
Tráfico 24h
203.0.113.24 ALLOW
198.51.100.7 CHALLENGE
203.0.113.88 BLOCK
198.51.100.61 ALLOW
203.0.113.140 BLOCK

API orientada a desarrolladores

Gestione reglas, consulte análisis y reciba eventos de webhook mediante programación. REST API completa con claves de API de ámbito, respuestas JSON y webhooks firmados con HMAC.

  • API JSON RESTful con control de versiones
  • Claves de API de ámbito por sitio o inquilino
  • Webhooks salientes con lógica de reintento
  • Firmas de webhook HMAC-SHA256
vf-api POST /v1/rules
# Bloquear una dirección IP a través de la API
curl -X POST \
  "https://visitorfilters.com/api/v1/rules" \
  -H "Authorization: Bearer YOUR_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{"type":"ip_block","ip":"1.2.3.4"}'
// Bloquear una dirección IP a través de la API
$response = Http::withToken('YOUR_API_KEY')
  ->post('https://visitorfilters.com/api/v1/rules', [
    'type' => 'ip_block',
    'ip' => '1.2.3.4',
  ]);
// Bloquear una dirección IP a través de la API
const res = await fetch('https://visitorfilters.com/api/v1/rules', {
  method: 'POST',
  headers: {
    'Authorization': `Bearer YOUR_API_KEY`,
    'Content-Type': 'application/json',
  },
  body: JSON.stringify({ type: 'ip_block', ip: '1.2.3.4' })
});
# Bloquear una dirección IP a través de la API
import requests

response = requests.post(
  "https://visitorfilters.com/api/v1/rules",
  headers={
    "Authorization": "Bearer YOUR_API_KEY",
    "Content-Type": "application/json"
  },
  json={
    "type": "ip_block",
    "ip": "1.2.3.4"
  }
)
// Bloquear una dirección IP a través de la API
package main

import (
  "bytes"
  "net/http"
)

func main() {
  payload := []byte(`{"type":"ip_block","ip":"1.2.3.4"}`)
  req, _ := http.NewRequest("POST", "https://visitorfilters.com/api/v1/rules", bytes.NewBuffer(payload))
  req.Header.Set("Authorization", "Bearer YOUR_API_KEY")
  req.Header.Set("Content-Type", "application/json")

  client := &http.Client{}
  client.Do(req)
}

Verlo en acción

Observe cómo VisitorFilters evalúa una solicitud de visitante real en tiempo real — desde la recopilación de señales hasta la decisión de aplicación.

visitorfilters — motor de reglas

Preguntas frecuentes

Agregue una sola etiqueta script con su clave de sitio única en la sección head de su sitio web. El recopilador pesa menos de 5 KB, se carga de forma asíncrona y no tiene ningún impacto en el rendimiento de su página.

No. El script recopilador se carga de forma asíncrona y diferida — nunca bloquea el renderizado de la página. La sobrecarga de latencia típica es inferior a 1 ms por solicitud.

Los visitantes bloqueados reciben una respuesta configurable: una página 403, una redirección o una página de desafío. Puede personalizar el mensaje y la apariencia para que coincidan con su marca.

Sí. Agregue su IP o rango CIDR a la lista blanca en Reglas → Lista blanca. Las IP en lista blanca omiten todas las reglas y nunca se bloquean, ni siquiera por las reglas de bloqueo geográfico.

Sí, los datos de eventos de visitantes se almacenan en la infraestructura de VisitorFilters con fines analíticos, dentro del período de retención de su plan (7–365 días). Puede exportar o eliminar datos de visitantes en cualquier momento desde Panel → Privacidad.

Sí. Cada plan permite varios sitios. El plan gratuito incluye 1 sitio, Pro incluye 5, Business incluye 20, y Enterprise es ilimitado. Cada sitio tiene reglas y análisis independientes.

En el modo Monitor, las reglas se evalúan y registran pero no se toman medidas de aplicación — ideal para pruebas. En el modo Proteger, las reglas bloquean, desafían o redirigen activamente a los visitantes.

Sí. Puede cancelar en cualquier momento desde Panel → Facturación. Su plan permanece activo hasta el final del período de facturación actual. Sin cargos por cancelación.

Comience a proteger sus sitios hoy

Despliegue en menos de 5 minutos. Una etiqueta de script, visibilidad total.

Comenzar gratis