Nouvelles recettes : restriction d'accès sur la base de l'adresse IP, et blocage des requêtes suspicieuses pouvant exposer des données sensibles
Nous sommes ravis d'annoncer deux nouvelles recettes de sécurité pour renforcer la protection de vos applications web.
Les recettes redirection.io sont des ensembles de règles prédéfinies qui vous permettent de configurer rapidement des comportements et des optimisations pour votre site web: redirections, sécurité, SEO, etc.
Les nouvelles recettes que nous avons ajouté permettent de restreindre l'accès à certaines parties de votre site web en fonction de l'adresse IP du visiteur, et de bloquer les requêtes suspectes qui pourraient tenter d'accéder à des données sensibles.
Restreindre l'accès par adresse IP
Cette recette vous permet de définir des règles pour autoriser ou bloquer l'accès à certaines pages ou sections de votre site web en fonction de l'adresse IP du visiteur. Vous pouvez par exemple autoriser uniquement les adresses IP de votre entreprise à accéder à une section réservée aux employés.
Cette recette peut également être utile si vous souhaitez limiter l'accès à une interface d'admin ou à une version de test / pré-production de votre site web.
Surtout, comme toutes les recettes redirection.io, elle peut être modifiée pour s'adapter à vos besoins spécifiques. Par exemple, vous pouvez modifier cette recette pour effectuer une redirection si l'adresse IP du visiteur n'est pas autorisée, au lieu de simplement bloquer l'accès.
Découvrez comment mettre en place une restriction par adresse IP
Bloquer les URLs douteuses
Même si vous avez mis en place des mesures de sécurité pour protéger les données sensibles de votre site web, il est toujours possible que des attaquants tentent d'accéder à ces données en utilisant des requêtes malveillantes. En réalité, sur l'ensemble des sites Web dont redirection.io analyse le trafic, nous constatons qu'une part sensible des requêtes traitées par les plateformes Web sont des requêtes malveillantes, souvent automatisées, qui tentent d'exploiter des vulnérabilités connues.
Cette recette vous permet de bloquer automatiquement les requêtes qui tentent d'accéder à des fichiers ou des répertoires sensibles, tels que des fichiers de configuration, des bases de données, ou des scripts d'administration. Vous pouvez également personnaliser cette recette pour bloquer des types spécifiques de requêtes, en fonction des besoins de votre site web.
Nos estimations évaluent qu'environ 9 à 11% des requêtes traitées par les sites Web équipés de redirection.io sont des requêtes qui pourraient être bloquées par cette recette, ce qui peut significativement réduire la charge sur votre serveur, améliorer la sécurité de votre site web, éviter les fuites de données et réduire vos coûts d'hébergement.