Reglas
Las reglas son el mecanismo central para proteger sus sitios. Cada regla define una condición y una acción a tomar cuando un visitante cumple esa condición.
Estructura de una Regla
Cada regla tiene tres partes:
- Condición — Qué detectar (IP, país, agente de usuario, velocidad, etc.)
- Acción — Qué hacer cuando se detecta (bloquear, desafiar, redirigir, permitir)
- Prioridad — Orden de evaluación (número menor = mayor prioridad)
Tipos de Condición
| Tipo | Descripción | Ejemplo |
|---|---|---|
ip | Coincide con una IP específica o rango CIDR | 192.168.1.0/24 |
country | Coincide por código de país GeoIP | CN, RU, KP |
user_agent | Coincidencia de expresión regular en la cabecera User-Agent | /bot|crawler/i |
rate_limit | Solicitudes por ventana de tiempo | 100 por 60s |
path | Patrón de ruta URL | /admin/* |
referrer | Coincidencia en la cabecera HTTP Referer | spam-site.com |
fingerprint | Similitud de huella digital del navegador | Umbral de similitud |
Acciones
| Acción | Comportamiento |
|---|---|
| Bloquear | Rechaza la solicitud de inmediato (403) |
| Desafiar | Muestra un CAPTCHA o desafío JavaScript antes de continuar |
| Redirigir | Envía al visitante a una URL especificada |
| Permitir | Omite todas las reglas posteriores (lista blanca) |
| Registrar | Registra el evento sin tomar ninguna acción |
Crear una Regla
- Vaya a Sitios → [Su Sitio] → Reglas
- Haga clic en Crear Regla
- Seleccione un tipo de condición y configure sus parámetros
- Elija una acción
- Establezca la prioridad (opcional — por defecto es 100)
- Guarde y la regla entrará en efecto de inmediato
Orden de Evaluación de Reglas
Las reglas se evalúan en orden de prioridad (número menor primero). Se aplica la acción de la primera regla que coincida. Si ninguna regla coincide, la acción predeterminada es Permitir.
Buena práctica: Coloque las reglas de Permitir (listas blancas) con los números de prioridad más bajos para que se evalúen primero.