Cómo Permitir Bots Verificados Usando el Control de Bots de AWS WAF

AWS WAF Bot Control te ayuda a gestionar el tráfico de bots de manera efectiva al permitirte distinguir entre bots verificados, como los de los motores de búsqueda, y bots no verificados o potencialmente maliciosos. A continuación, se ofrece un resumen de cómo configurar tu ACL web para permitir bots verificados:

• Asegúrate de que AWS WAF Bot Control esté habilitado en tu ACL web.
• Familiarízate con la gestión de reglas y las acciones predeterminadas en AWS WAF.

• Paso 1: Accede a la consola de AWS WAF y navega hasta tu ACL web.
• Paso 2: Haz clic en Agregar reglas y selecciona Agregar grupo de reglas gestionado.
• Paso 3: De la lista, elige el grupo de reglas gestionado por AWS para Bot Control.
• Paso 4: Personaliza la configuración de la regla para especificar acciones para los bots verificados. Por ejemplo, configura la acción de la regla en “Permitir” para los rastreadores de motores de búsqueda conocidos.

• Coloca la regla para permitir bots verificados con una prioridad más alta que otras reglas que puedan bloquear o inspeccionar el tráfico de bots. Esto asegura que el tráfico legítimo de bots sea permitido antes de ser evaluado por otras reglas.

• Utiliza métricas de Amazon CloudWatch o registros de AWS WAF para monitorear el tráfico y verificar que el tráfico legítimo de bots esté siendo permitido.
• Si surgen problemas, revisa los registros para detectar configuraciones erróneas o reglas adicionales que bloqueen el tráfico.

• Opcionalmente, añade reglas para bloquear o desafiar bots no verificados o sospechosos. Esto mejora la postura de seguridad de tu aplicación mientras asegura un acceso fluido para los bots verificados.