Folder Guard — Protected By ZeroBot
Un paquete autoalojado que coloca la protección antibots de ZeroBot delante de cualquier carpeta de tu propio servidor — sin proxy ni cambios de DNS.
¿Qué es Folder Guard?
Folder Guard es un pequeño paquete PHP que instalas en tu propio servidor.
Una vez que una carpeta está protegida, cada solicitud que recibe se verifica con tu cuenta de ZeroBot antes de que se cargue la página — así los bots son detenidos mientras los visitantes reales pasan sin ninguna molestia.
Se conecta a tu cuenta de ZeroBot existente mediante tu clave de licencia, de modo que tu lista blanca, lista negra, registros de tráfico y ajustes se mantienen sincronizados con tu panel principal.
No se almacena nada con terceros.
Cómo funciona la protección
Cuando un visitante abre una carpeta protegida, el guardián se ejecuta antes que tu página y le pregunta a ZeroBot si la solicitud proviene de un bot o de un humano, y luego aplica la regla que hayas elegido:
- Se carga automáticamente en cada solicitud dentro de una carpeta protegida (mediante .user.ini o .htaccess).
- Cada solicitud se decide en tiempo real consultando tu cuenta de ZeroBot — sin caché obsoleta.
- Está diseñado para fallar en modo abierto: si ZeroBot llegara a no estar disponible, tu sitio sigue funcionando con normalidad.
- Cada visita se registra en tu cuenta, por lo que aparece tanto en el paquete como en tu panel principal de ZeroBot.
Requisitos
- PHP 8.1 o más reciente.
- Apache (mod_php), o PHP-FPM / FastCGI / LiteSpeed — el paquete configura ambos automáticamente.
- Una clave de licencia de ZeroBot activa (la encuentras en tu panel, en la sección Perfil).
- Un espacio de dominio libre en tu plan.
Folder Guard autoriza tu dominio automáticamente, lo que usa uno de los espacios de dominio de tu plan.
Autorización del dominio
Cuando inicias sesión, Folder Guard autoriza tu dominio automáticamente.
Agrega el dominio a tu cuenta de ZeroBot para que la protección de tus carpetas sea reconocida y cada visita quede registrada en ambos paneles.
Autorizar un dominio usa uno de los espacios de dominio de tu plan.
Si no hay ningún espacio libre, el dominio no se puede autorizar — y hasta que lo esté, Folder Guard no puede proteger tus carpetas y los visitantes simplemente pasan.
Libera un espacio eliminando un dominio sin usar en tu panel, o mejora tu plan para añadir más.
Si tu dominio no está autorizado, aparece una advertencia clara en la parte superior del panel del paquete, con un enlace para gestionar tus dominios.
Instala en 4 pasos
No se requiere código ni línea de comandos — solo súbelo y ábrelo en tu navegador.
Descarga el paquete
Descarga el ZIP de Protected By ZeroBot desde el enlace que aparece al final de esta página.
Sube & extrae
Descomprímelo y sube la carpeta protected-by-zerobot a cualquier ubicación dentro de tu sitio web (por ejemplo, dentro de tu public_html).
Abre la página de configuración
Visita la carpeta en tu navegador (por ejemplo, https://tusitio.com/protected-by-zerobot/).
La pantalla de configuración aparece automáticamente.
Conecta tu licencia
Pega tu clave de licencia de ZeroBot y haz clic en Verificar & conectar.
Tu dominio se registra automáticamente y accedes al panel.
Proteger una carpeta
Abre la pestaña Carpetas protegidas, introduce la ruta absoluta de la carpeta que quieres proteger (el campo viene rellenado previamente con la raíz de tu sitio) y haz clic en Proteger carpeta.
El guardián se activa de inmediato en Apache y en unos cinco minutos en PHP-FPM.
Puedes desproteger una carpeta en cualquier momento desde la misma pestaña.
Reglas de protección
En Ajustes decides, por separado, qué ocurre con los bots y con los humanos reales:
Cuando se detecta un bot
- Bloquear — mostrar una página limpia de "acceso denegado".
- Desafiar — presentar el captcha deslizante de ZeroBot; al resolverlo, el visitante puede pasar.
- Redirigir — enviar al visitante a la URL que elijas.
- Solo registrar — anotar la visita pero no bloquear (ideal para pruebas).
Cuando visita un humano real
- No hacer nada — dejarlo pasar directamente (la opción predeterminada).
- Desafiar — pedir incluso a los humanos que resuelvan el captcha.
- Bloquear — denegar el acceso a todos (útil para cerrar por completo una carpeta).
- Redirigir — enviar a los humanos a otra URL.
El captcha de ZeroBot
Cuando la regla de desafío está activa, los presuntos bots ven el auténtico captcha deslizante de ZeroBot.
Una vez que un visitante lo resuelve, obtiene un pase de corta duración y no se le vuelve a desafiar — exactamente el mismo captcha que se usa en toda la plataforma de ZeroBot.
Huella de dispositivo (opcional)
Puedes activar el script de huella de dispositivo de ZeroBot desde Ajustes.
Recopila más de 40 señales del navegador (canvas, WebGL, audio, zona horaria y más) en las páginas protegidas para afinar la detección de bots con el tiempo.
Lista blanca & Lista negra
Permite o bloquea IPs concretas directamente desde el paquete.
Como está sincronizado con tu cuenta de ZeroBot, cada cambio se aplica en todos los lugares donde tu cuenta protege — y también aparece en tu panel principal.
Tráfico & Registros
La pestaña Tráfico muestra los veredictos en tiempo real de cada solicitud, igual que tu panel principal:
- IP, estado (bot o humano), la página visitada, el navegador, el sistema operativo y el país.
- Filtra por página, navega por el historial paginado y borra el registro cuando quieras.
- Un Registro de actividad anota cada cambio que haces en la lista blanca y en la lista negra.
Activar & desactivar la protección
Un único interruptor en Ajustes pausa o reanuda la protección en todas las carpetas a la vez, sin eliminar tu configuración.
Cuando está desactivado, simplemente se deja pasar a todos los visitantes — práctico para tareas de mantenimiento.
Solución de problemas
Si una carpeta protegida sigue dejando pasar a los visitantes, revisa estos cuatro puntos.
Cubren los pocos casos en los que la activación necesita un pequeño empujón.
Solo protege las solicitudes PHP
Folder Guard funciona mediante auto_prepend_file de PHP, por lo que solo se activa en las solicitudes que gestiona PHP.
Las páginas estáticas .html, las imágenes o una carpeta servida sin PHP no quedan protegidas.
Apúntalo a la carpeta que ejecuta tu aplicación PHP, o añádelo al punto de entrada de esa aplicación.
Activación en cPanel / LiteSpeed
En LiteSpeed la opción vive en .user.ini y se almacena en caché durante unos 5 minutos, así que no es instantánea.
Cambiar tu versión de PHP en Seleccionar versión de PHP fuerza una nueva lectura.
Si aun así no se activa, puede que tu proveedor no respete .user.ini ni php_value en .htaccess.
Activa la extensión PHP htscanner en Seleccionar versión de PHP y Extensiones para que funcione.
Mantén también la extensión curl activada, porque Folder Guard la usa para llegar a la API.
Los bots pasan pero aparecen en los registros
Eso significa que la acción para bots está configurada en Registrar, que anota los bots sin detenerlos.
Abre Ajustes y configura la acción para bots en Bloquear, o Desafío, para detenerlos de verdad.
Conectado en el panel, pero no se registra nada
La protección lee tu licencia de un archivo llamado .env.php dentro de la carpeta de instalación, no de .env.example, que es solo una muestra y nunca debe editarse.
El panel puede parecer conectado gracias a la sesión de tu navegador aunque falte este archivo.
Si moviste o renombraste la carpeta de instalación, solo abre Ajustes una vez y Folder Guard vuelve a guardar la licencia automáticamente.
Dile al soporte tu tipo de servidor y lo que ves, y te ayudaremos.
Casi todos los casos son uno de los cuatro puntos anteriores.
Descargar Folder Guard
Consigue la última versión del paquete y protege tu primera carpeta en cuestión de minutos.
Descargar el paqueteGracias
¿Necesitas ayuda?
Contáctanos en nuestro canal de Telegram o en support@zerobot.info — estaremos encantados de ayudarte con la configuración.