Besoin d'aide ?

Si vous êtes un utilisateur Premium Premium, venez poser votre question dans le forum privé.


2.3 Limite les robots et le spam

Des pouriciels pullulent sur le net pour spammer tout qui peut l'être : formulaire de contact, zone de commentaires, forum, ...  Il s'agit de scripts qui scannent le web, détectent les pages ayant des zones d'entrées de texte et y injecte tout et n'importe quoi mais plus généralement de la publicité ou des liens vers des sites tiers dont le contenu peut ne pas être très reluisant.

D'autres logiciels permettent d'aspirer un site càd de prendre une copie locale du site web visé en parcourant toutes les pages du site et en sauvant leur version html en local, certains logiciels scannent le site à la recherche de faille de sécurité, ...

Ces logiciels sont néfastes pour votre site et sa eRéputation.   

La fonctionnalité "2.3 Limite les robots et le spam" se base sur deux points pour protéger au mieux votre site :

  1. Le User-Agent
  2. Le contenu posté

Le User-Agent

Il s'agit de la signature du programme qui visite votre site.   C'est grâce au User-Agent que l'on peut savoir si le visiteur utilise tel ou tel navigateur.   Grâce à cette signature (si elle est présente), il est possible d'identifier le programme utilisé et le comparer avec une liste connue des logiciels malveillants et, le cas échéant, refuser de desservir des pages à ce logiciel.

En savoir plus : http://fr.wikipedia.org/wiki/User-Agent

La notion de User-Agent n'est pas fiable; il est très simple d'en changer.  Toutefois, dès lors que le logiciel a une signature et qu'elle est connue pour être malveillante, autant bloquer les accès.

Le contenu posté

Ici, le contenu du querystring est analysé.  Il s'agit de l'url utilisée pour exécuter une requête paramétrisée sur votre site web.   Dès lors que cette requête reprend un des mots se trouvant sur la liste noire, la requête sera refusée par aeSecure.  

Lorsque vous activez la fonctionnalité "2.3 Limite les robots et le spam", le fichier .htaccess se trouvant à la racine de votre site sera modifié et une section "AESECURE_BADBOTS" sera ajoutée.   Lorsque vous éditez le fichier .htaccess, recherchez l'occurence "AESECURE_BADBOTS_START" pour localiser le début des deux listes (user_agents et contenu).   N'hésitez pas à les modifier pour ajouter telle ou telle nouvelle valeur.

Back to top