- [x] Añadir **robots.txt** para deneger la entrada a admin, app, core y demás. - [x] **Safe Connection**: Permitir sólo si tiene `Content-Type: application/json`, `Connection: keep-alive` y **ningún UserAgent**. - [ ] Si se detecta un acceso blanco o JSON inválido, controlar de varias formas: - Poner en el log de errores - **error_log** - Bloquear IP vía un archivo TXT - Avisar al creador de la IP entrante.
Content-Type: application/json,Connection: keep-alivey ningún UserAgent.