I will start by checking the current directory to see if there is any file containing the text to be translated. I will view the content of `tmp_source_260617101817.json` to see if it contains the source text to translate. I will read the Python files in the workspace to understand how translations are handled and structured. I will view the launch agent plist and the log files to understand if there is a running translation daemon or pipeline. I will view the recent output log of the launch agent to see its activities. I will look at the lines just before the end of the `launchagent_out.log` file to check the latest logs. I will search for "CDN" in the workspace to see if there are any specific guidelines or translation patterns for it. I will search for any Spanish translation files or logs to see how previous translations were handled in terms of terminology and style. I will search the translation changelog for Spanish translation events to inspect the translated output format and terms. I will search the log file for translations containing the word "crawler" to see how it has been translated into Spanish or other languages in the past. I will search the log files for Spanish translations containing the words "crawler" or "rastreador" to see how they were translated in other articles. I will search for "bot" in the log file to see how it was translated in Spanish. I will search the `translation_changelog.log` for any occurrences of "es" to see past Spanish translations. I will list the contents of the `parts` and `scratch` subdirectories to see if there are any cached translation files we can reference. I will list the contents of the `scratch` directory to see if there are any useful translation reference files. I will search the log files for references to "whitelist" or "allowlist" to see how they have been translated to Spanish in previous successful runs. I will check the content of `bla.py` in the workspace to see what it is. I will view `translate_parts.py` to see if it has other details. Autoriza el rastreador de CoreDash en tu CDN

{"title": "Pon el rastreador de CoreDash en la lista blanca de tu CDN", "description": "¿Tu CDN bloquea el probador de rendimiento de CoreDash? Permite el agente de usuario CoreDash/1.0 en Cloudflare o AWS WAF y tus pruebas de Core Web Vitals funcionarán de nuevo.", "h1": "Pon el rastreador de CoreDash en la lista blanca", "tagline": "Tu CDN bloquea nuestro probador de rendimiento. Aquí tienes cómo dejarlo pasar.", "text": "[include]partners.html[/include]\r\n

\r\n
\r\n
\r\n\r\n

Pon el rastreador de Core/Dash en la lista blanca

A veces, el cortafuegos de tu CDN bloquea nuestros rastreadores. Se debe a la configuración de seguridad de tu CDN. Tu sitio web mostrará un captcha que nuestros rastreadores no intentarán resolver.

coredash cloudflare captcha

\r\n\r\n

Desbloquea el rastreador de Core/Dash

Los rastreadores de Core/Dash se presentan ante tus servidores como el probador de rendimiento de Core/Dash:

\r\n\r\n
CoreDash/1.0 (+https://www.corewebvitals.io/coredash-performance-tester)
\r\n\r\n

Carga tu página en un navegador real y mide el Largest Contentful Paint, el Interaction to Next Paint y el Cumulative Layout Shift. Necesita un navegador real porque esas métricas solo existen cuando la página realmente se renderiza.

\r\n\r\n

Ese es también el motivo más común por el que tu CDN nos bloquea. Tu equipo de infraestructura ha configurado la seguridad de tu WAF en un nivel alto y eso bloquea prácticamente a todos los bots. Tienes que decirle a tu CDN que somos un 'bot bueno'.

\r\n\r\n

 Añade una regla que omita la comprobación de bots para CoreDash/1.0 y deje todo lo demás intacto.

\r\n\r\n

Permite por agente de usuario, no por IP

\r\n\r\n

Compara el agente de usuario, no la dirección IP. Nuestras pruebas se ejecutan desde infraestructura en la nube, por lo que la IP de origen cambia entre ejecuciones. Si hoy pones una IP en la lista de permitidos, una prueba de la próxima semana puede llegar desde una IP diferente y volver a ser bloqueada. La cadena CoreDash/1.0 no cambia, así que úsala para la coincidencia.

\r\n\r\n

Cloudflare

\r\n\r\n

Cloudflare bloquea nuestras pruebas más que cualquier otra CDN. La regla que necesitas depende de tu plan.

\r\n\r\n

En un plan Pro o superior, añade una regla personalizada de WAF con la acción Skip:

\r\n\r\n
    \r\n
  1. Ve a Seguridad > Reglas de seguridad y crea una regla. En el nuevo panel de control, esto se encuentra en Reglas de seguridad.
    2. \r\n
  2. Dale un nombre claro, por ejemplo Allow Core/Dash.
    3. \r\n
  3. Haz clic en edit expression y cambia la expresión a http.user_agent contains \"CoreDash/\".
    4. \r\n
  4. Establece la acción en Skip.
    5. \r\n
  5. En las opciones de Skip, marca Super Bot Fight Mode. Marca también All managed rules si una regla gestionada fue la que bloqueó la prueba.
    6. \r\n
  6. Despliega la regla.
    7. \r\n
\r\n\r\n

cloudflare allow coredash

\r\n\r\n

Hay un detalle en el plan Free. Allí Bot Fight Mode no se ejecuta a través del WAF, por lo que una regla Skip no puede afectarlo y no es posible crear una excepción. Si estás en el plan Free y la prueba sigue recibiendo desafíos de seguridad, desactiva Bot Fight Mode en Seguridad > Bots mientras ejecutas la prueba y luego vuélvelo a activar. Un plan de pago te da acceso a Super Bot Fight Mode, que sí respeta las reglas Skip.

\r\n\r\n

AWS WAF and CloudFront

\r\n\r\n

CloudFront por sí mismo no bloquea el rastreador. El bloqueo proviene de la web ACL de AWS WAF vinculada a tu distribución. Añade una regla Allow por encima de tu grupo de reglas Bot Control:

\r\n\r\n
    \r\n
  1. Abre la web ACL vinculada a tu distribución de CloudFront.
    2. \r\n
  2. Añade una regla y elige Rule builder, y después custom rule.
    3. \r\n
  3. Para la inspección, elige Single header e introduce User-Agent.
    4. \r\n
  4. Establece el tipo de coincidencia en Contains string y la cadena en CoreDash.
    5. \r\n
  5. Establece la acción en Allow.
    6. \r\n
  6. Asigna a la regla un número de prioridad menor que el de tu grupo de reglas Bot Control para que se ejecute primero.
    7. \r\n
\r\n\r\n

El orden importa aquí. Allow es una acción de finalización en AWS WAF. Cuando tu regla coincide, WAF permite la petición y detiene la evaluación, por lo que Bot Control nunca la ve. Si colocas la regla debajo de Bot Control, el bloqueo ya habrá ocurrido antes de que se ejecute tu regla Allow.

\r\n\r\n


\r\n\r\n

¿Sigue bloqueado?

\r\n\r\n

Si añades la regla, ejecutas otra prueba y sigue fallando, el bloqueo proviene de otra capa: un segundo WAF, un plugin de seguridad o una regla de servidor en .htaccess o nginx. Busca allí el mismo agente de usuario CoreDash y autorízalo de la misma manera. Si te quedas atascado, contáctanos indicando qué cortafuegos usas y te ayudaremos a encontrar la regla.

\r\n\r\n
\r\n
\r\n
"}

Arjen Karel Core Web Vitals Consultant
Arjen Karel - linkedin
Last update: 2026-06-17

Trusted by market leaders · Client results

aleteianina careworkivasaturnadevintaloopearplugsmonarchdpg mediaerasmusmcnestlemarktplaatsebaywhowhatwearmy work featured on web.devfotocasasnvhappyhorizoncomparevpnperionkpnharvard

Autoriza el crawler de Core/Dash

A veces el firewall de tu CDN bloquea nuestros crawlers. Se debe a su configuración de seguridad. Tu web mostrará un captcha que nuestros crawlers no intentarán resolver.

coredash cloudflare captcha

Desbloquea el crawler de Core/Dash

Los crawlers de Core/Dash se presentan ante tus servidores como el evaluador de rendimiento de Core/Dash:

CoreDash/1.0 (+https://www.corewebvitals.io/coredash-performance-tester)

Carga tu página en un navegador real y mide Largest Contentful Paint, Interaction to Next Paint y Cumulative Layout Shift. Necesita un navegador real porque estas métricas solo existen una vez la página se renderiza.

Por esta misma razón tu CDN suele bloquearnos. Tu equipo de infraestructura ha configurado la seguridad del WAF en "alta" y eso bloquea prácticamente a todos los bots. Tienes que decirle a tu CDN que somos el "bot bueno".

 Añade una regla que omita la comprobación de bots para CoreDash/1.0 y deje todo lo demás como está.

Permite por user agent, no por IP

Haz la coincidencia con el user agent, no con una dirección IP. Nuestras pruebas se ejecutan desde infraestructura en la nube, por lo que la IP de origen cambia entre ejecuciones. Si autorizas una IP hoy, la prueba de la semana que viene puede llegar desde otra diferente y bloquearse de nuevo. La cadena CoreDash/1.0 no cambia, así que haz la coincidencia con ella.

Cloudflare

Cloudflare bloquea nuestras pruebas más que cualquier otra CDN. La regla que necesitas depende de tu plan.

En un plan Pro o superior, añade una regla personalizada de WAF con la acción Skip:

  1. Ve a Security > Security rules y crea una regla. En el nuevo panel, esto se encuentra bajo Security rules.
  2. Dale un nombre claro, por ejemplo Allow Core/Dash.
  3. Haz clic en edit expression y cambia la expresión a http.user_agent contains "CoreDash/".
  4. Establece la acción en Skip.
  5. En las opciones de Skip, marca Super Bot Fight Mode. Marca también All managed rules si una regla gestionada es la que bloqueó la prueba.
  6. Despliega la regla.

cloudflare allow coredash

Un detalle con el plan Free. Bot Fight Mode en este plan no pasa por el WAF, por lo que una regla Skip no lo afecta y no hay excepción posible. Si estás en el plan Free y la prueba sigue recibiendo desafíos, desactiva Bot Fight Mode en Security > Bots mientras ejecutas la prueba, y luego vuelve a activarlo. Un plan de pago te da Super Bot Fight Mode, que sí respeta las reglas Skip.

AWS WAF y CloudFront

CloudFront en sí no bloquea el crawler. El bloqueo proviene de la web ACL de AWS WAF asociada a tu distribución. Añade una regla Allow por encima de tu grupo de Bot Control:

  1. Abre la web ACL vinculada a tu distribución de CloudFront.
  2. Añade una regla, elige Rule builder y luego custom rule.
  3. Para la inspección, elige Single header e introduce User-Agent.
  4. Establece el tipo de coincidencia en Contains string y la cadena en CoreDash.
  5. Establece la acción en Allow.
  6. Asigna a la regla un número de prioridad inferior al de tu grupo de reglas Bot Control para que se ejecute primero.

El orden importa. Allow es una acción de finalización en AWS WAF. Cuando tu regla coincide, WAF permite la petición y detiene la evaluación; así Bot Control nunca la ve. Si pones la regla por debajo de Bot Control, el bloqueo ocurrirá antes de que se ejecute tu regla Allow.


¿Sigue bloqueado?

Si añades la regla, ejecutas otra prueba y sigue fallando, el bloqueo proviene de otra capa: un segundo WAF, un plugin de seguridad o una regla de servidor en .htaccess o nginx. Busca el mismo user agent CoreDash ahí y autorízalo de la misma forma. Si te atascas, contáctanos con el firewall que utilizas y te ayudaremos a encontrar la regla.

I will start by checking the current directory to see if there is any file containing the text to be translated. I will view the content of `tmp_source_260617101817.json` to see if it contains the source text to translate. I will read the Python files in the workspace to understand how translations are handled and structured. I will view the launch agent plist and the log files to understand if there is a running translation daemon or pipeline. I will view the recent output log of the launch agent to see its activities. I will look at the lines just before the end of the `launchagent_out.log` file to check the latest logs. I will search for Core Web Vitals I will start by checking the current directory to see if there is any file containing the text to be translated. I will view the content of `tmp_source_260617101817.json` to see if it contains the source text to translate. I will read the Python files in the workspace to understand how translations are handled and structured. I will view the launch agent plist and the log files to understand if there is a running translation daemon or pipeline. I will view the recent output log of the launch agent to see its activities. I will look at the lines just before the end of the `launchagent_out.log` file to check the latest logs. I will search for