Protéger un blog WordPress des botnets et du spam avec Cloudflare

Published by Fred on

Cloudflare est un service de CDN (Content Delivery Network) qui sert à diffuser du contenu à gros volume à travers des serveurs répartis sur les dorsales Internet.

Comme l’explique parfaitement Korben dans ce billet, Cloudfare accélère l’affichage de vos pages tout en apportant une certaine protection à l’égard des saloperies du web, dont les botnets et autres robots spammeurs. Bref que des avantages.

En plus le service est gratuit et très simple à mettre en place, que de bonnes raisons pour protéger de suite le blog Tic & Net !

Rendez-vous sur https://fr.cloudflare.com et ouvrez un compte et connectez-vous. Tout se passe en 4 étapes :

Etape 1 : Insérez le domaine à protéger, puis bouton vert :2011-08-08 17h46_50

Etape 2 : Cloudflare interroge les serveurs de noms, pendant ce temps là vous avez droit à une petite vidéo. Ca dure moins d’une minute ensuite on peut cliquer directement sur le bouton de confirmation en bas de la page.

Etape 3 : A nouveau le gros bouton vert en bas de l’écran, rien n’est à changer sur cette page (sauf si vous êtes un méga pro)

Etape 4 : Une page vous donne les DNS à mettre en place à la place de ceux de WordPress.

2011-08-08 17h55_05

Pas de panique ! j’ai cherché un peu mais finalement c’est pas bien compliqué, laissez la page Cloudflare ouverte et ouvrez un onglet avec le Dashboard  WordPress de votre blog, dans Réglages, cliquez sur Domaines :

2011-08-08 18h05_53

Sur cette page vous trouvez le domaine qui a servi a ouvrir le blog, là il est désactivé, ainsi que le domaine acheté chez WordPress.com. C’est ce dernier que nous allons reparamétrer :

Si vous ne vous souvenez plus du mot de passe de gestion de ce domaine, modifiez le ensuite copier-coller votre numéro de client et cliquez sur Gérer vos domaines. Collez le numéro de client et tapez le mot de passe, puis Secure Login.

2011-08-08 18h10_46

Une page affiche vos différents domaines. Evitez de tripatouiller partout, vous êtes prévenu…

2011-08-08 18h12_18

Cliquez sur votre domaine.

2011-08-08 18h14_26

Puis sur Set Nameservers :

2011-08-08 18h18_25

Activez le troisième choix, et remplacez les deux adresses de DNS avec celles fournies par Cloudflare au dernier écran. Validez puis déconnectez-vous de la gestion de domaine WordPress.

Ce n’est pas fini, encore une étape ! Reprenez l’onget Cloudflare et validez le dernier écran en cliquant le bouton vert I’ve updated my name servers, continue.

La redirection se met en place progressivement sans coupure de l’accès au blog, ce n’est pas instantané il faut jusque 48 heures !

Dans quelques jours vous pourrez consulter le tableau de bord Cloudflare pour obtenir des infos statistiques sur la fréquentation du blog et aussi sur les attaques bloquées.

2011-08-08 18h26_11

Il est également possible d’exclure un pays ou une plage d’adresse ip. Que du bonheur !

Pour revenir à l’état initial, remplacez simplement les NDS par ceux de WordPress :

NS1.WORDPRESS.COM
NS2.WORDPRESS.COM

 

source : Korben.info

One Comment

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *