Cloudfilt - Comment protéger votre site web des bots malicieux

Si vous êtes utilisateur de Wordpress, développeur de sites web ou une agence web qui déploient chaque jour de nouveaux sites pour ses clients, vous avez tous déjà été confronté à la problématique des bots.

Les bots, ce sont ces programmes informatiques qui parcours le web à la recherche de faille, pour envoyer du spam dans vos espaces de commentaires ou encore pour voler le contenu de votre site à l’aide de scrappers.

Alors que faire contre ça ?

Sous Wordpress, il existe des plug-ins qui sont plutôt limités, voire inefficaces, et les firewalls applicatifs (WAF) comme celui de Cloudflare protège bien, mais exigent une configuration beaucoup plus intrusive. En effet, quand vous passez par Cloudflare, vous devez lui laisser la gestion complète de vos DNS, ce que beaucoup de gens se refusent de faire.

Heureusement il existe une solution intermédiaire, qui s’appelle CloudFilt et qui vous permettra de protéger votre site web de nombreux bots tout aussi efficacement qu’un WAF, sans pour autant abandonner la gestion de vos DNS et vous retrouver avec un site indisponible sur Clouflare tombe.

Comment ça fonctionne ?

Et bien tout d’abord, il faut créer un compte sur Cloudfilt. Rassurez-vous, c’est gratuit jusqu’à 9 000 requêtes par mois. Si vous dépassez ce chiffre, le filtrage cessera de fonctionner jusqu’au mois suivant. Évidemment, si vous êtes satisfait du service, vous pourrez aussi prendre l’abonnement payant.

Bref, une fois votre compte créé, vous pourrez alors intégrer Cloudfilt sur votre site, soit via une extension pour Wordpress, Magento, Prestashop, Drupal, Joomla, ou directement avec un peu de code Go, PHP ou encore Python via Django.

Et voilà ! Rien de plus à faire.

Dès que le script sera en place, il commencera à collecter les données du trafic de votre site et commencera à bloquer de nombreux bots. Les bots faisant du scrapping, les bots générant du trafic illégitime (Ddos), les bots en provenance du réseau Tor, le trafic proxyfié, les bots qui spamment votre site, mais également toutes les IPs reconnues comme ayant une mauvaise réputation ou un score de risque élevé seront également écartées.

Les IPs avec un comportement étrange ou repostant des requêtes identiques à plusieurs heures ou jours d'intervals seront également stoppé. Et tous les bots cherchant à exploiter des failles automatiquement se feront également jeter.

Comme tout est configurable, vous pourrez bien sûr autoriser une IP spécifique en cas de faux positif ou ajouter des IPs de votre côté, voire carrément bloquer des pays ou des continents entiers.

[Cloudfilt](https://cloudfilt.com/realtime-bot-protection-free-plan-48522-954201) vous donnera également des statistiques sur ce qu'il a bloqué ainsi que le nombre d'utilisateurs connectés en live à votre site.

Évidemment, toutes les données sont exportables, donc vous pourrez également faire vos analyses de votre côté.

Je trouve ce service très intéressant, car avant toute chose, il est gratuit dans sa version de base et il permet d’apporter un niveau de sécurité supplémentaire à tout site web, sans être gêné par la technique et surtout sans déléguer une partie de la gestion de votre infrastructure à un tiers.

Et si votre problème est le vol du contenu de vos pages avec des scrappers, vous pouvez considérer ce désagrément comme résolu grâce à cette solution de gestion de bots malicieux.

Cloudfilt peut supporter la gestion de plusieurs sites via la même interface qui sera super pratique pour les personnes qui gèrent de nombreux sites ou les agences web qui souhaitent apporter un peu de sécurité et d’antispam facilement à leurs clients.

Le mieux de toute façon, c’est de l’essayer par vous-même. C’est gratuit et vous n’aurez même pas besoin d’entrer une carte de crédit !

Tester Cloudfilt