Saturación por el bot meta-externalhint (Facebook): qué pierdes si lo bloqueas y cómo decidir

El bot meta-externalhit / meta-externalhint es el rastreador de Meta (Facebook, Instagram, Threads). Su función es generar la vista previa con imagen, título y descripción que aparece cuando alguien comparte un enlace de tu web en Facebook, Instagram o Messenger. También se usa para WhatsApp en algunas variantes.

Por sí solo no es malicioso: es un crawler oficial de Meta. El problema empieza cuando ese bot dispara cientos de miles de peticiones contra una sola web en pocas horas.

Aunque el sitio sea pequeño y reciba 300–500 visitas humanas al día, el bot de Meta puede generar 200.000 peticiones en 24 horas si la red social está procesando enlaces, recopilando datos para entrenamiento de IA o actualizando previas en cascada. Ese volumen excede los recursos de cualquier plan compartido y dispara la penalización de CloudLinux: cuando una cuenta sobrepasa sus recursos, se le reducen temporalmente, y eso agrava el 503.

Aquí no hay una solución perfecta — toca decidir entre dos opciones, sabiendo qué se gana y qué se pierde.

Lo que hacemos desde TropicalServer cuando este bot está saturando recursos: añadir reglas en el .htaccess de public_html que devuelven 403 al User-Agent meta-externalhit y a otros bots agresivos del mismo perfil.

Lo que ganas: recuperas la velocidad y se desactiva la penalización de recursos. La web vuelve a responder con normalidad para los visitantes humanos.

Lo que pierdes: al publicar tus enlaces en Facebook, Instagram o LinkedIn, ya no se generará la vista previa con imagen, título y descripción. Tendrás que publicar el enlace "pelado", o incluir tú la imagen como adjunto en el post.

Mantienes la previsualización en redes sociales, pero asumes que los picos de actividad del bot pueden volver a saturar la cuenta y provocar caídas o lentitud puntual. En planes con muchos recursos puede ser asumible; en planes ajustados, no.

En la mayoría de casos que vemos en TropicalServer, el coste de no tener vista previa en Facebook se compensa de sobra con tener la web funcionando bien para los clientes reales. La previsualización es una comodidad, pero el 503 es una pérdida de visitas y de ventas.

Si trabajas mucho la difusión en redes sociales y la vista previa es crítica para ti, valora subir a un plan con más recursos antes de quitar el bloqueo del bot.

Cuando bloqueamos meta-externalhit, aprovechamos para incluir también una lista de bots de IA y scraping que se han vuelto muy agresivos en los últimos meses (Bytespider, ClaudeBot, GPTBot, PerplexityBot, AmazonBot, etc.). El criterio es el mismo: si el bot no aporta visibilidad útil a tu negocio (no es Googlebot, Bingbot ni redes sociales que importen para tu audiencia) y consume recursos, no compensa permitirlo.

Si no estás seguro o no encuentras dónde mirar, abre un ticket desde el chat indicando el dominio y desde soporte revisamos los logs y aplicamos la mitigación oportuna.

Esta situación se relaciona con otros casos de saturación por bots ya cubiertos en otros artículos (bots de scraping genéricos provocando lentitud, kernel connection limit, LiteSpeed Recaptcha demasiado restrictivo). Lo específico aquí es que meta-externalhit es un bot oficial que aporta una funcionalidad concreta (vista previa en redes), por lo que la decisión de bloquearlo lleva implícita una contrapartida visible.