Tráfico de auditorías de MetricSpot
MetricSpot ejecuta auditorías SEO y de legibilidad por IA sobre URLs que los usuarios envían explícitamente. Si tu firewall nos está bloqueando, así es como dejarnos pasar.
El tráfico de auditorías viene de esta IP
178.105.101.224
El tráfico de auditorías usa un user-agent estándar de Chrome
Mozilla/5.0 (Macintosh; Intel Mac OS X 14_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.0.0 Safari/537.36
Por qué usamos un user-agent estándar
Los plugins de seguridad de WordPress (Wordfence, Shield Security NotBot) y el modo Bot Fight de Cloudflare hacen pattern-match del término "bot" en el user-agent y fuerzan un intersticial JavaScript que no podemos resolver en 15 segundos. El tráfico de auditorías usa el mismo UA que un usuario normal de Chrome, así que la identificación para la lista blanca se hace por IP - 178.105.101.224, una IP estática única - en lugar de por UA.
Cómo permitir 178.105.101.224
- Cloudflare
- Cloudflare → tu sitio → Security → WAF → Tools → IP Access Rules. Action: Allow. Value: 178.105.101.224. Zone: This website.
- Wordfence (WordPress)
- Wordfence → Firewall → Tools → Allowlisted IP Addresses. Pega 178.105.101.224 y guarda.
- Sucuri
- Sucuri Firewall → Settings → Access Control → Whitelist IP Addresses. Añade 178.105.101.224.
- AWS WAF
- AWS WAF → si tu sitio está detrás de CloudFront, cambia primero el selector de región a Global (CloudFront) (un Web ACL regional no se puede asociar a una distribución de CloudFront) → Web ACLs → tu ACL → Rules → Add rule → IP set match. Crea un IP set con 178.105.101.224/32 y una regla Allow que se ejecute antes de las reglas de bloqueo.
- nginx
- Permite la IP antes de cualquier regla deny:
- Apache
- Apache 2.4+ usa Require ip:
# In your server { ... } block, before any deny rules
allow 178.105.101.224;
deny all;# In .htaccess or vhost config
<RequireAll>
Require ip 178.105.101.224
</RequireAll>Preguntas frecuentes
- ¿Por qué falla mi auditoría con "firewall blocked"?
- Tu sitio devolvió una respuesta HTTP 4xx o 5xx antes de que pudiéramos analizar el HTML. La causa más común es una regla WAF bloqueando IPs nuevas. Añade 178.105.101.224 a la lista blanca y vuelve a lanzar la auditoría.
- ¿Necesito permitir también el user-agent?
- No - usamos un user-agent normal de Chrome. Con permitir la IP basta.
- ¿Qué hace MetricSpot con el contenido de mi sitio?
- Descargamos el HTML de la URL que envías, ejecutamos nuestras 91 reglas de auditoría localmente en nuestro servidor, y guardamos la puntuación + hallazgos en tu cuenta. No redistribuimos tu contenido y no seguimos enlaces a otras páginas del mismo sitio.
- ¿Puedo bloquear MetricSpot?
- Sí - deniega 178.105.101.224 en tu firewall. Las auditorías de tus URLs fallarán con un error "unreachable", que el usuario que pidió la auditoría verá.