Tutorial: Bloquear referer

Cicklow

Cicklow Seguir
Seguidores
14

Admin
Épsilon
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
¡Usuario popular!
Suscripción a IA
Desde
30 May 2011
Mensajes
968
Ahora les enseñare a bloquear referers en su sitio, usando PHP o .htaccess
Esto les servirá bastante si quieren bloquear referers indeseados, o boots y demás yerbas. Este código PHP lo pondremos arriba del todo en nuestro index.php.
PHP: 
<?php
	$BLOK[] = 'webblokeada.com'; //sin www y sin http
	$BLOK[] = 'otrawebblokeada.com';
	$BLOK[] = 'google.com'; //Bloqueo google porque soy reee jodido jajaa

	$REF = parse_url($_SERVER['HTTP_REFERER']);
	if(in_array($REF['host'],$BLOK)){
		header('location: http://www.google.com/');
		die();
	}

	//Contenido de la web
?>
Solo tienen que agregar sitios al array, lo que se hace es extraer el host del referer y verificar si existe en el array.

Ahora vamos a usar .htaccess (usando el modulo mod_rewite)
Tenemos dos opciones o bloqueamos el acceso, o redireccionamos:
Bloqueando el acceso:
Insertar CODE, HTML o PHP: 
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTP_REFERER} webblokeada\.com [NC,OR]
RewriteCond %{HTTP_REFERER} otrawebblokeada\.com [NC,OR]
RewriteRule .* – [F]
</ifModule>

Redireccionando (usa textos para identificar, ejemplo si queremos bloquear google, solo ponemos la palabra google):
Insertar CODE, HTML o PHP: 
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTP_REFERER} webblokeada [NC,OR]
RewriteCond %{HTTP_REFERER} google [NC,OR]
RewriteRule /*$ http://www.otrositio.com/ [R=302,L]
</ifModule>

Saludos! ;)
 
NASH

NASH

Dseda
SEO
Verificación en dos pasos activada
Verificado por Whatsapp
Desde
10 Abr 2011
Mensajes
1.167
¿Es indiferente cualquiera de los dos métodos?
Gracias por el aporte.
 
Wocker

Wocker

Épsilon
Social Media
Verificación en dos pasos desactivada
Desde
31 May 2011
Mensajes
921
Me salvaste de los golazos que querían meter los usuarios en mi pagina.
 
Cicklow

Cicklow

Admin
Épsilon
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
¡Usuario popular!
Suscripción a IA
Desde
30 May 2011
Mensajes
968
Si, solo que uno usa PHP y el otro usa apache. Si no quieres editar ningun archivo php, con el .htaccess solucionas el problema, por ejemplo lo que pasaba hoy al medio dia en ForoBeta... Con .htaccess se soluciona facilmente. Desde ya todo depende de ti, si quieres bloquear el acceso o redireccionar al usuario con determinado referer...
 
xaiborweb

xaiborweb

Programador
No recomendado
Verificación en dos pasos desactivada
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
4 Dic 2012
Mensajes
1.049
cicklow dijo:
Si, solo que uno usa PHP y el otro usa apache. Si no quieres editar ningun archivo php, con el .htaccess solucionas el problema, por ejemplo lo que pasaba hoy al medio dia en ForoBeta... Con .htaccess se soluciona facilmente. Desde ya todo depende de ti, si quieres bloquear el acceso o redireccionar al usuario con determinado referer...
Hacer clic para expandir...

cicklow siento revivir este theme tan viejo pero tu tutorial es el mejor hasta ahora,

mi pregunta es y si quiero bloquear todos los dominios de referer excepto el de mi web, y así impedir que carguen mi web por iframe, frame, etc, en otras webs, se puede hacer? al bloquear todos los dominios menos el nuestro bloquearíamos también los robots indexadores de google, etc. ?
 
Cicklow

Cicklow

Admin
Épsilon
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
¡Usuario popular!
Suscripción a IA
Desde
30 May 2011
Mensajes
968
xaiborweb dijo:
cicklow siento revivir este theme tan viejo pero tu tutorial es el mejor hasta ahora,

mi pregunta es y si quiero bloquear todos los dominios de referer excepto el de mi web, y así impedir que carguen mi web por iframe, frame, etc, en otras webs, se puede hacer? al bloquear todos los dominios menos el nuestro bloquearíamos también los robots indexadores de google, etc. ?
Hacer clic para expandir...

no es necesario bloquear los referer... solo colocas:
PHP: 
Header set X-Frame-Options DENY
en tu .htaccess y listo eso bloquea que tu sitio sea ingresado en un iframe...
o
PHP: 
Header set X-Frame-Options SAMEORIGIN

eso permite que tu sitio pueda ser agregado en un iframe, pero solo desde tu sitio, no desde otro (ejemplo que tu agreges un iframe de algun archivo de tu stiio)
 
xaiborweb

xaiborweb

Programador
No recomendado
Verificación en dos pasos desactivada
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
4 Dic 2012
Mensajes
1.049
cicklow dijo:
no es necesario bloquear los referer... solo colocas:
PHP: 
Header set X-Frame-Options DENY
en tu .htaccess y listo eso bloquea que tu sitio sea ingresado en un iframe...
o
PHP: 
Header set X-Frame-Options SAMEORIGIN

eso permite que tu sitio pueda ser agregado en un iframe, pero solo desde tu sitio, no desde otro (ejemplo que tu agreges un iframe de algun archivo de tu stiio)
Hacer clic para expandir...

muchas gracias brother y desde el otro lado como usuario externo a una web con alguna de estas dos protecciones, hay alguna manera de burlar esto ?
 
Cicklow

Cicklow

Admin
Épsilon
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
¡Usuario popular!
Suscripción a IA
Desde
30 May 2011
Mensajes
968
xaiborweb dijo:
muchas gracias brother y desde el otro lado como usuario externo a una web con alguna de estas dos protecciones, hay alguna manera de burlar esto ?
Hacer clic para expandir...

no... a menos que leas con curl o algo que le envie el referer
 

¡Regístrate y comienza a ganar!

Beneficios

  • Gana dinero por participar
  • Gana dinero por recomendarnos
  • Descubre ofertas de empleo diariamente
  • Negocios seguros
  • ¡Información premium y más!
Registro

Acceder

¿Ya tienes una cuenta? Accede aquí

Arriba