Tutorial: Bloquear referer

cicklow

Admin
Beta
Verificado con documento
Verificación en dos pasos activada
Desde
30 May 2011
Mensajes
57
Crédito(s)
1
Puntos
25.567
Ahora les enseñare a bloquear referers en su sitio, usando PHP o .htaccess
Esto les servirá bastante si quieren bloquear referers indeseados, o boots y demás yerbas. Este código PHP lo pondremos arriba del todo en nuestro index.php.
PHP:
<?php
	$BLOK[] = 'webblokeada.com'; //sin www y sin http
	$BLOK[] = 'otrawebblokeada.com';
	$BLOK[] = 'google.com'; //Bloqueo google porque soy reee jodido jajaa

	$REF = parse_url($_SERVER['HTTP_REFERER']);
	if(in_array($REF['host'],$BLOK)){
		header('location: http://www.google.com/');
		die();
	}

	//Contenido de la web
?>
Solo tienen que agregar sitios al array, lo que se hace es extraer el host del referer y verificar si existe en el array.

Ahora vamos a usar .htaccess (usando el modulo mod_rewite)
Tenemos dos opciones o bloqueamos el acceso, o redireccionamos:
Bloqueando el acceso:
Insertar CODE, HTML o PHP:
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTP_REFERER} webblokeada\.com [NC,OR]
RewriteCond %{HTTP_REFERER} otrawebblokeada\.com [NC,OR]
RewriteRule .* – [F]
</ifModule>
Redireccionando (usa textos para identificar, ejemplo si queremos bloquear google, solo ponemos la palabra google):
Insertar CODE, HTML o PHP:
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTP_REFERER} webblokeada [NC,OR]
RewriteCond %{HTTP_REFERER} google [NC,OR]
RewriteRule /*$ http://www.otrositio.com/ [R=302,L]
</ifModule>
Saludos! ;)
 

NASH

Dseda
SEO
Verificación en dos pasos desactivada
Desde
10 Abr 2011
Mensajes
1.158
Crédito(s)
0
Puntos
447
¿Es indiferente cualquiera de los dos métodos?
Gracias por el aporte.
 

Wocker

Épsilon
Social Media
Verificación en dos pasos desactivada
Desde
31 May 2011
Mensajes
923
Crédito(s)
0
Puntos
1
Me salvaste de los golazos que querían meter los usuarios en mi pagina.
 

cicklow

Admin
Beta
Verificado con documento
Verificación en dos pasos activada
Desde
30 May 2011
Mensajes
57
Crédito(s)
1
Puntos
25.567
Si, solo que uno usa PHP y el otro usa apache. Si no quieres editar ningun archivo php, con el .htaccess solucionas el problema, por ejemplo lo que pasaba hoy al medio dia en ForoBeta... Con .htaccess se soluciona facilmente. Desde ya todo depende de ti, si quieres bloquear el acceso o redireccionar al usuario con determinado referer...
 

xaiborweb

No recomendado
Programador
Verificación en dos pasos desactivada
Desde
4 Dic 2012
Mensajes
1.045
Edad
29
Crédito(s)
0
Puntos
1.679
Si, solo que uno usa PHP y el otro usa apache. Si no quieres editar ningun archivo php, con el .htaccess solucionas el problema, por ejemplo lo que pasaba hoy al medio dia en ForoBeta... Con .htaccess se soluciona facilmente. Desde ya todo depende de ti, si quieres bloquear el acceso o redireccionar al usuario con determinado referer...
cicklow siento revivir este theme tan viejo pero tu tutorial es el mejor hasta ahora,

mi pregunta es y si quiero bloquear todos los dominios de referer excepto el de mi web, y así impedir que carguen mi web por iframe, frame, etc, en otras webs, se puede hacer? al bloquear todos los dominios menos el nuestro bloquearíamos también los robots indexadores de google, etc. ?
 

cicklow

Admin
Beta
Verificado con documento
Verificación en dos pasos activada
Desde
30 May 2011
Mensajes
57
Crédito(s)
1
Puntos
25.567
cicklow siento revivir este theme tan viejo pero tu tutorial es el mejor hasta ahora,

mi pregunta es y si quiero bloquear todos los dominios de referer excepto el de mi web, y así impedir que carguen mi web por iframe, frame, etc, en otras webs, se puede hacer? al bloquear todos los dominios menos el nuestro bloquearíamos también los robots indexadores de google, etc. ?
no es necesario bloquear los referer... solo colocas:
PHP:
Header set X-Frame-Options DENY
en tu .htaccess y listo eso bloquea que tu sitio sea ingresado en un iframe...
o
PHP:
Header set X-Frame-Options SAMEORIGIN
eso permite que tu sitio pueda ser agregado en un iframe, pero solo desde tu sitio, no desde otro (ejemplo que tu agreges un iframe de algun archivo de tu stiio)
 

xaiborweb

No recomendado
Programador
Verificación en dos pasos desactivada
Desde
4 Dic 2012
Mensajes
1.045
Edad
29
Crédito(s)
0
Puntos
1.679
no es necesario bloquear los referer... solo colocas:
PHP:
Header set X-Frame-Options DENY
en tu .htaccess y listo eso bloquea que tu sitio sea ingresado en un iframe...
o
PHP:
Header set X-Frame-Options SAMEORIGIN
eso permite que tu sitio pueda ser agregado en un iframe, pero solo desde tu sitio, no desde otro (ejemplo que tu agreges un iframe de algun archivo de tu stiio)
muchas gracias brother y desde el otro lado como usuario externo a una web con alguna de estas dos protecciones, hay alguna manera de burlar esto ?
 

cicklow

Admin
Beta
Verificado con documento
Verificación en dos pasos activada
Desde
30 May 2011
Mensajes
57
Crédito(s)
1
Puntos
25.567
muchas gracias brother y desde el otro lado como usuario externo a una web con alguna de estas dos protecciones, hay alguna manera de burlar esto ?
no... a menos que leas con curl o algo que le envie el referer
 

Arriba