Si vous utilisez Cloudflare pour votre site, vous ne le savez peut-être pas mais vos internautes qui passent par TOR, se frottent en permanence à des captchas de folie et ça les gonfle.

Malheureusement, on ne peut rien faire simplement puisque c'est une sécurité que Cloudflare a mise en place pour limiter au maximum les attaques de bots qui passent via Tor. En attendant que Cloudflare devienne Tor-Friendly, il existe bien une solution pas propre du tout et limitée qui via l'API de Cloudflare permet d'inscrire dans la liste blanche le top 200 des noeuds de sortie TOR (exit-nodes).

Pour ceux qui n'auraient aucune idée de ce qu'est un noeud de sortie, voici un petit dessin :

exitnode

Ces 200 premiers noeuds de sortie (qu'on trouve ici), représentent environ 95 % des accès TOR. C'est mieux  que rien, et ça permet de rendre la vie plus douce à vos utilisateurs TOR.

Je n'ai pas encore testé ce script sur mon propre serveur, mais vous avez juste besoin de votre email Cloudflare et de votre clé API puis de lancer la commande suivante :

python cloudflare-whitelist.py -t 'API_TOKEN' -e 'CLOUDFLARE_EMAIL'

Comme ces noeuds de sortie changent souvent, le plus simple c'est de mettre cette commande dans un cron et de lancer ça chaque jour.

Et voilà ;-)