Si votre site web ne fonctionne pas sur WordPress, vous ne souhaitez sans doute pas que des bots, des crawlers, ou même des scripts mal configurés essaient d'accéder à des chemins comme /wp-login.php, /wp-admin, ou /wp-json. Ces requêtes ne sont absolument pas pertinentes - et pourtant elles apparaîssent dans les logs de votre serveur de manière continue.

Il s'agit généralement de signes de scans automatisés à la recherche de vulnérabilités. Si elles ne sont pas traitées, elles polluent vos analyses, gaspillent les ressources du serveur et donnent de faux signaux aux outils de référencement et aux moniteurs de performance.

Pire encore, certains robots d'indexation interprètent la présence de ces URL (même avec des réponses 404) comme des signes d'une mauvaise architecture ou de sites web non entretenus.

Avec redirection.io, vous pouvez bloquer activement toutes les requêtes entrantes ciblant ces points de terminaison spécifiques à WordPress - instantanément et de façon permanente - sans avoir à toucher à votre infrastructure ou à déployer des règles de sécurité complexes.

Que fait cette recette ?

Cette recette analyse le trafic entrant et bloque toute requête qui correspond à des chemins WordPress communs, par exemple :

  • /wp-login.php
  • /wp-admin/
  • /wp-json/
  • /xmlrpc.php
  • /wp-content/

Lorsqu'une correspondance est détectée, redirection.io renvoie directement une réponse 404 Not Found,sans la faire suivre à votre infrastructure d'origine. De plus, cette requête sera masquée dans les logs, ce qui permettra à vos logs de rester "propres" et de se concentrer sur le trafic légitime de votre site web.

En résumé, cette recetet permetde disposer de logs de trafic plus propres, d'un environnement plus sûr et des analytics plus précises.

Pourquoi installer cette recette ?

Même si vous n'avez jamais utilisé WordPress, les moteurs de recherche et les robots peuvent supposer le contraire - en raison des modèles d'URL qui sont largement utilisés sur le web. De nombreux robots automatisés scannent les sites Web à la recherche de failles, et cela peut résulter en un bruit considérable dans les logs de trafic, voire même en une surcharge des serveurs applicatifs - juste pour, au final, renvoyer des 404.

Le blocage de ces requêtes le plus tôt possible est donc utile pour :

  • réduire le bruit de votre serveur, ce qui permet d'obtenir des rapports de référencement plus clairs ;
  • éviter les faux positifs dans les analyses et les audits de sécurité ;
  • empêcher les robots de chercher des vulnérabilités (qui n'existent pas...) ;
  • améliorer votre image professionnelle en rejetant le trafic "générique" qui n'a pas sa place dans votre stack technique ;
  • réduire la charge de travail de vos serveurs en bloquant ces requêtes à au plus tôt, sans qu'elles n'atteignent vos serveurs backend.

Pour les agences, cette recette peut être vue comme une "règle par défaut" parfaite, à ajouter dans tous les projets qui n'utilisent pas WordPress : cela permet de gagner du temps et de protéger les clients sans effort !

Comment installer cette recette sur mon site ?

Pour installer cette recette sur votre site web, suivez les étapes suivantes :

  1. cliquez sur "Installer sur mon site web"
  2. vérifiez les règles créées et modifiez-les si nécessaire
  3. publiez l'ensemble de règles

Découvrez nos recettes !

Les recettes de redirection.io sont une fonctionnalité puissante conçue pour simplifier la mise en œuvre des meilleures pratiques de qualité front-end pour vos sites web. Considérez-les comme un "magasin d'applications" organisé pour votre site, offrant une variété de solutions préconfigurées qui peuvent être installées en un seul clic.

Découvrez toutes les recettes redirection.io