arm15 Posted August 9, 2022 Share Posted August 9, 2022 (edited) J'ai énormément d'attaque de type wp-login, xlmrpc, backup.log, ...etc. Je sais que ce sont des scripts automatiques qui recherchent des failles ou tentent des bruteforce. Sur mon fichier .htaccess, j'ai écrit des lignes de code pour une certaine sécurité et pour bloquer des adresses IPs Mais je ne peux pas faire la chasse à tous les bots de la terre. Je sais qu'il ne faut pas trop charger le fichier, car cela risque de ralentir mon site. Je vous joins aussi ma page 404 avec toutes les pages recherchées et les lignes de code rajoutées sur mon .htaccess, évidemment ce n'est pas le fichier complet. Merci d'avance pour votre aide 😐 Edited August 9, 2022 by arm15 (see edit history) Link to comment Share on other sites More sharing options...
Mediacom87 Posted August 9, 2022 Share Posted August 9, 2022 Bonjour, déjà pour limiter les attaques, je délègue ce point à une solution comme Cloudflare. Link to comment Share on other sites More sharing options...
arm15 Posted August 9, 2022 Author Share Posted August 9, 2022 Bonjour, J'avais déjà un compte chez cloudflare, mais j'ai abandonné, car à chaque fois qu'il y avait un changement sur mon site, il fallait que je mette à jour mon cache de Prestashop + PageCache et Cloudflare. J'ai peut-être aussi mal compris la façon de faire pour vider le cache de Cloudflare. Link to comment Share on other sites More sharing options...
Mediacom87 Posted August 9, 2022 Share Posted August 9, 2022 il y a 45 minutes, arm15 a dit : Bonjour, J'avais déjà un compte chez cloudflare, mais j'ai abandonné, car à chaque fois qu'il y avait un changement sur mon site, il fallait que je mette à jour mon cache de Prestashop + PageCache et Cloudflare. J'ai peut-être aussi mal compris la façon de faire pour vider le cache de Cloudflare. Alors, je ne rencontre pas du tout ce souci, mais oui, il faut tester les configurations de CloudFlare pour éviter ce genre de désagrément. Link to comment Share on other sites More sharing options...
arm15 Posted August 9, 2022 Author Share Posted August 9, 2022 Pour tester, il va falloir automatiquement que je change de DNS et je n'arrive pas à bien configurer Cloudflare, je vais devoir revenir sur mon serveur et attendre la propagation des DNS. Je parle bien sûr de la version gratuite de Cloudflare Link to comment Share on other sites More sharing options...
Mediacom87 Posted August 9, 2022 Share Posted August 9, 2022 il y a 1 minute, arm15 a dit : Pour tester, il va falloir automatiquement que je change de DNS et je n'arrive pas à bien configurer Cloudflare, je vais devoir revenir sur mon serveur et attendre la propagation des DNS. Je parle bien sûr de la version gratuite de Cloudflare Oui, oui, pareil pour moi, version gratuite. Link to comment Share on other sites More sharing options...
arm15 Posted August 9, 2022 Author Share Posted August 9, 2022 Je vais retenter le coup un peu plus tard. Je vous tiendrai au courant. Merci ☺️ Link to comment Share on other sites More sharing options...
Eolia Posted August 9, 2022 Share Posted August 9, 2022 Dommage que vous ne soyez pas en 1.6 j'ai un script qui ban l'IP 24heures dans .htaccess si celle-ci a effectué 3 tentatives en 404 vers un .php inexistant Link to comment Share on other sites More sharing options...
arm15 Posted August 9, 2022 Author Share Posted August 9, 2022 Oui, dommage 😪 Link to comment Share on other sites More sharing options...
arm15 Posted August 10, 2022 Author Share Posted August 10, 2022 (edited) Bonjour, Pour en revenir sur Cloudflare, j'ai lu un post très intéressant au sujet du cache. Avant, je vidais le cache entièrement de Cloudflare ce qui avait comme inconvenant de ralentir le site... Normal ! Mais il y a une solution, il faut simplement utiliser l'option "Custom purge" et indiquer l'URL des pages que vous avez modifiées. 😁 ASTUCE (Qui provient du même post): Astuce pour booster encore plus votre site avec Cloudflare : Si vous avez réservé plusieurs extensions (par exemple monsite.com et monsite.fr) et que vous ne les utilisez pas toutes pour l’hébergement, utilisez les autres comme serveur de média. Dans Cloudflare, vous ajoutez en plus de votre domaine principal (par ex. monsite.com), le domaine extension (par ex. monsite.fr) et vous indiquez dans PS le domaine extension comme serveur média (en bas de page PS Configurer –> Paramètres avancés –> Performances). L’avantage c’est que vous parallélisez vos téléchargements : Le html, le java, etc… sont téléchargés à partir de votre domaine principal alors que vos ressources médias (notamment les images produits) sont téléchargées à partir du domaine extension. C’est un peu comme si vous aviez 2 serveurs donc des téléchargements plus rapides !!! Edited August 10, 2022 by arm15 (see edit history) Link to comment Share on other sites More sharing options...
Mediacom87 Posted August 10, 2022 Share Posted August 10, 2022 Il y a 1 heure, arm15 a dit : ASTUCE (Qui provient du même post): Astuce pour booster encore plus votre site avec Cloudflare : Si vous avez réservé plusieurs extensions (par exemple monsite.com et monsite.fr) et que vous ne les utilisez pas toutes pour l’hébergement, utilisez les autres comme serveur de média. Dans Cloudflare, vous ajoutez en plus de votre domaine principal (par ex. monsite.com), le domaine extension (par ex. monsite.fr) et vous indiquez dans PS le domaine extension comme serveur média (en bas de page PS Configurer –> Paramètres avancés –> Performances). L’avantage c’est que vous parallélisez vos téléchargements : Le html, le java, etc… sont téléchargés à partir de votre domaine principal alors que vos ressources médias (notamment les images produits) sont téléchargées à partir du domaine extension. C’est un peu comme si vous aviez 2 serveurs donc des téléchargements plus rapides !!! Perso, j'utilise un autre CDN pour les éléments statiques et je l'ai associé à un sous domaine du domaine principal pour conserver le SEO, c'est un complément d'article que je dois faire. https://www.mediacom87.fr/cloudflare-et-keycdn-le-couple-parfait-pour-prestashop/ Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now