Les robots spammeurs et les attaques par déni de service (DDoS) sont une réalité pour de nombreux propriétaires de sites web. Selon leur intensité et leur moment, ces attaques peuvent être une simple gêne ou un vrai frein pour les performances de votre entreprise.
Des services tels que Cloudflare, Fastly ou Vercel figurent parmi les solutions les plus populaires pour contrer ces menaces. Ces plateformes utilisent des techniques avancées, allant bien au-delà des règles de pare-feu que de nombreux hébergeurs (WordPress.com inclus) mettent en place pour analyser et potentiellement bloquer le trafic entrant.
Pour aller encore plus loin, WordPress.com introduit le mode défensif, une protection DDoS avancée qui renforce la sécurité de votre site.
Le mode défensif de WordPress.com introduit une protection DDoS avancée pour renforcer plus la sécurité de votre site. Concrètement, il demande aux navigateurs des visiteurs de résoudre un petit défi de preuve de travail avant d’accéder au contenu. Les utilisateurs légitimes verront simplement une courte page de vérification pendant que leur navigateur effectue cette tâche. Cette fonctionnalité est alimentée par notre réseau périphérique mondial, mais elle peut être activée indépendamment de notre fonction de cache périphérique mondial.
Qu’est-ce que le mode défensif ?
Si vous remarquez que votre site web est ralenti par un volume de trafic excessif, ce paramètre permet de filtrer le trafic de spam en demandant aux visiteurs de relever un défi de preuve de travail. Lorsque les visiteurs arrivent sur votre site web pour la première fois, ils voient l’écran suivant :
Pendant ce court instant, le navigateur de l’utilisateur résout une énigme aléatoire unique grâce à un script JavaScript intégré. Ces énigmes, conçues pour être rapidement exécutées par des navigateurs modernes, sont inefficaces pour les botnets, incapables de traiter ces scripts. Résultat : le trafic indésirable est automatiquement filtré.
Comment l’activer
Ce système protège tous les sites hébergés sur WordPress.com. Le mode défensif est activé automatiquement pour les sites sur les plans d’hébergement gratuit, Personnel et Premium. Pour les sites sur les plans Business ou Commerce, vous avez la possibilité de le gérer manuellement depuis votre tableau de bord.
Voici comment l’activer :
- Accédez à la page Sites de votre tableau de bord WordPress en cliquant sur le logo WordPress en haut à gauche.
- Sélectionnez le site concerné.
- Allez dans l’onglet Paramètres du serveur dans la page de présentation de votre site.
- Descendez jusqu’à la section Mode défensif.
- Sélectionnez une durée et cliquez sur le bouton Activer le mode défensif.
Notez qu’en cas d’attaque, le personnel de WordPress.com peut proactivement activer le mode défensif en votre nom, quel que soit votre plan d’hébergement.
Une protection incluse sur WordPress.com
Contrairement à d’autres hébergeurs qui facturent des frais supplémentaires ou nécessitent l’intégration d’un fournisseur tiers, WordPress.com inclut le mode défensif dans tous ses plans. Pour les plans Business et Commerce, cette fonctionnalité est entièrement personnalisable.
C’est une raison de plus qui fait de WordPress.com le premier choix pour l’hébergement WordPress géré. Avec des fonctionnalités comme des sites d’essai, l’accès SSH, WP-CLI, et même des déploiements GitHub, nous innovons constamment pour intégrer WordPress.com dans votre flux de développement.
Quelles sont les autres fonctionnalités que vous aimeriez voir sur WordPress.com ? Comment pouvons-nous faire de WordPress.com un endroit encore plus puissant pour construire un site web ? Faites-le nous savoir dans les commentaires ci-dessous.
Actualités de WordPress.com 
N’utilisez pas ces commentaires pour poser des questions, demander de l’aide ou signaler un bug. Pour cela, utilisez les forums ou le formulaire de contact de l’assistance.
Lisez nos lignes directrices pour les commentaires avant de publier.