Aller au contenu principal
Kinsta.comCommunautéS'ouvre dans un nouvel ongletMyKinstaS'ouvre dans un nouvel onglet

Protection contre les robots

Avec la protection contre les robots de Kinsta, vous pouvez contrôler la façon dont les différents types de trafic sont bloqués ou contestés sur votre site.

La protection contre les robots de Kinsta ajoute une couche supplémentaire à la sécurité intégrée de notre plateforme. Notre protection par défaut bloque le trafic malveillant ; elle filtre automatiquement le trafic malveillant visant des points de terminaison spécifiques et le trafic provenant d’adresses IP liées à des menaces connues. En plus des contrôles de sécurité internes de Kinsta, le pare-feu d’entreprise de Cloudflare arrête de nombreuses attaques avant même qu’elles n’atteignent votre serveur, en utilisant un ensemble de règles strictes pour filtrer le trafic entrant et bloquer les IP associées à des tentatives de piratage et à des attaques DDoS.

Kinsta surveille également de manière proactive le trafic entrant quotidien afin de détecter les menaces et les infections potentielles sur l’ensemble de la plateforme. Pour mieux protéger vos données, nous utilisons des pare-feu matériels ainsi que des mesures de sécurité actives et passives et d’autres mesures de protection avancées pour empêcher tout accès non autorisé.

Par défaut, les défenses de Kinsta au niveau de la plateforme arrêtent environ 15 à 20 % du trafic classé comme malveillant avant qu’il n’ait un impact sur votre site. Cette couche fondamentale cible les requêtes clairement nuisibles et les sources de menace connues à travers le réseau. Comme le comportement du trafic et les exigences commerciales diffèrent d’un site à l’autre, une flexibilité supplémentaire peut s’avérer importante. La protection contre les robots de Kinsta renforce cette base en vous permettant de régler avec précision la façon dont les différentes catégories de trafic sont traitées, que ce soit pour réduire la charge pendant les pics d’activité ou pour appliquer des contrôles de sécurité plus stricts.

Kinsta exclut automatiquement le trafic provenant de robots bien connus et clairement identifiables des calculs d’utilisation du plan. Les agents utilisateurs qui s’identifient en toute confiance comme des bots ou des crawlers sont filtrés des analyses et ne sont pas pris en compte dans votre consommation.

La protection contre les robots, quant à elle, est conçue pour détecter le trafic potentiellement automatisé, abusif ou suspect, même s’il ne peut être confirmé avec une certitude absolue. Elle analyse le comportement du trafic et classe les demandes par catégories. Pour plus d’informations sur ces catégories, reportez-vous à Comment le trafic est classé dans MyKinsta.

Parce que ces classifications sont basées sur la probabilité et l’analyse du comportement, le trafic catégorisé comme « Probablement automatisé » peut toujours compter pour l’utilisation si les requêtes atteignent votre site avec succès. Seul le trafic qui peut être identifié avec certitude comme étant automatisé est automatiquement exclu des calculs d’utilisation.

Si vous remarquez d’importants volumes de trafic suspect ou probablement automatisé, l’activation de réglages de protection des robots plus stricts, tels que la contestation ou le blocage des robots probables, peut contribuer à réduire le nombre de requêtes automatisées atteignant votre site et à minimiser leur impact sur les performances et l’utilisation des ressources.

Qu’est-ce qu’un robot ?

Les robots sont des requêtes identifiées comme provenant d’un logiciel automatisé plutôt que d’utilisateurs humains. Kinsta maintient son propre système de classification des robots, basé sur les modèles de trafic observés sur notre plateforme et les normes de l’industrie, afin d’identifier et de catégoriser le trafic automatisé, en particulier les robots qui génèrent de grands volumes de demandes ou qui augmentent la charge sur les sites.

Nous complétons ce système avec la classification des robots en temps réel de Cloudflare, basée sur l’apprentissage automatique, qui attribue aux visiteurs un score de 1 à 99, indiquant la probabilité qu’une requête soit automatisée. Un score de 1 indique qu’il est très probable que la demande soit automatisée, tandis qu’un score de 99 indique que la demande provient très probablement d’un humain.

Comment le trafic est classé dans MyKinsta

Dans MyKinsta, le trafic est classé selon les catégories suivantes :

  • Robots vérifiés : trafic automatisé provenant d’entreprises légitimes et vérifiées, telles que Google, Bing, les outils de suivi et de référencement. Kinsta autorise la plupart des robots vérifiés, quel que soit le niveau de protection sélectionné. Les robots vérifiés comprennent ceux qui figurent sur la liste officielle des robots vérifiés de Cloudflare, tels que le robot Kinsta uptime, les principaux robots des moteurs de recherche, de nombreux robots d’API (y compris les outils de gestion WordPress) et les robots d’IA.
    En outre, Kinsta applique ses propres règles de classification en plus de cette liste. Les robots d’IA et les robots à taux excessif peuvent être reclassés même s’il s’agit de robots vérifiés, ce qui garantit que le trafic automatisé qui génère une charge importante est catégorisé et géré de manière appropriée.
    Les robots vérifiés que nous autorisons garantissent que votre référencement, vos classements de recherche et votre visibilité dans les outils pilotés par l’IA ne sont jamais affectés négativement.
  • Humains probables : visiteurs réels qui sont très probablement des humains ayant un comportement de navigation normal. Ils ont des scores de robot compris entre 30 et 99.
  • Robots probables : automatisation non vérifiée détectée ; ces visiteurs sont très probablement des robots, avec des scores de robot compris entre 2 et 29.
  • Trafic non classifié : trafic qui n’a pas pu être classé avec certitude ; il s’agit d’un très faible volume de trafic, généralement inoffensif. Il s’agit généralement de demandes de services internes qui n’ont pas d’impact sur le serveur d’origine, telles que les demandes générées lorsque votre site renvoie une page d’erreur. Il représente moins de 0,07 % du trafic total, et seul un tiers environ de ce trafic est finalement servi.
  • Trafic automatisé : requêtes automatisées confirmées générées par des logiciels plutôt que par des utilisateurs humains. Ce trafic est définitivement identifié comme une activité de robot avec un score de robot de 1. Lorsque vous réglez la protection contre les robots de Kinsta sur une valeur supérieure au blocage du trafic malveillant, elle bloque le trafic automatisé.
    Cette catégorie peut inclure des outils et des services légitimes qui se connectent à votre site mais qui ne sont pas classés comme des robots vérifiés, tels que certains outils de gestion WordPress, des intégrations API personnalisées, des moniteurs de temps de fonctionnement, des scripts de déploiement ou des services tiers qui font des requêtes automatisées sans identification appropriée.
    Si vous utilisez l’un de ces outils pour votre site WordPress et que vous augmentez la protection contre les robots de Kinsta pour bloquer le trafic malveillant, nous vous recommandons de vérifier qu’ils figurent sur la liste des robots vérifiés de Cloudflare. Si le service n’est pas listé, le fournisseur du service peut l’enregistrer pour vérification afin d’éviter qu’il ne soit bloqué ; cet enregistrement peut prendre un certain temps.
  • Trafic malveillant : attaque, DDoS et trafic abusif. Trafic automatiquement bloqué pour tous les sites dans le cadre de la protection de sécurité par défaut de Kinsta. Cela inclut l’atténuation DDoS et des règles globales pour les IP et les points de terminaison utilisés exclusivement par le trafic malveillant. Kinsta combine ces protections avec une surveillance continue, des pare-feu matériels et des mesures de sécurité avancées pour assurer la sécurité de votre site. Alors que la sécurité de base filtre environ 15 à 20 % du trafic malveillant avant qu’il n’atteigne votre site, les robots en évolution qui imitent de vrais utilisateurs peuvent encore nécessiter des protections supplémentaires, telles qu’un niveau plus élevé de la protection contre les robots de Kinsta.
  • Taux excessif de crawlers IA : les crawlers IA générant des volumes inhabituellement élevés de requêtes qui peuvent avoir un impact négatif sur les performances du serveur ou l’utilisation des ressources. Ce trafic peut provenir d’utilisateurs interagissant avec des robots ou des outils d’IA vérifiés et légitimes, ainsi que de systèmes automatisés usurpant l’identité d’agents utilisateurs pour paraitre légitimes. Dans certains cas, des agents d’intelligence artificielle mal configurés ou non supervisés peuvent involontairement générer des demandes excessives. Si vous réglez la protection des robots de Kinsta sur Défier les robots ou Défier tout le monde, les crawlers d’IA à taux excessif sont automatiquement défiés. Cela permet aux utilisateurs légitimes ou aux services vérifiés qui génèrent de gros volumes de demandes de confirmer qu’ils sont humains en réussissant le défi.

Qu’est-ce qu’un défi ?

Un défi ajoute une étape de vérification qui aide à déterminer si le trafic entrant provient d’un utilisateur réel ou d’un logiciel automatisé. Plutôt que d’autoriser ou de bloquer immédiatement une demande, les défis agissent comme un filtre, laissant passer les visiteurs légitimes tout en arrêtant de nombreux robots indésirables.

Lorsqu’une visite est contestée, la requête est temporairement bloquée pendant que le visiteur effectue une étape de vérification pour prouver qu’il est légitime. Cette approche permet de réduire le trafic abusif ou automatisé tout en minimisant les perturbations pour les utilisateurs réels.

L’étape de vérification peut comprendre :

  • Un défi basé sur le navigateur (par exemple, des vérifications JavaScript)
  • Un CAPTCHA ou un test interactif
  • Une validation en arrière-plan qui s’exécute automatiquement sans interaction de l’utilisateur

Si le défi est relevé avec succès, la demande est autorisée et le visiteur peut poursuivre sa visite sur le site. Si le défi échoue ou ne peut être relevé, la demande est bloquée. Les visiteurs humains légitimes passent généralement ces contrôles avec peu ou pas d’interruption visible, alors que la grande majorité des demandes automatisées sont incapables d’achever le processus de vérification.

Si un visiteur réussit la vérification, il ne sera pas soumis à une nouvelle vérification pendant au moins 10 jours s’il continue à utiliser le même navigateur et la même adresse IP.

Quand activer un niveau plus élevé de protection de Kinsta contre les robots ?

Vous avez un contrôle total sur le moment et la manière d’utiliser la protection contre les robots de Kinsta, et vous pouvez activer un niveau de protection plus élevé à tout moment, y compris en continu, si cela répond aux besoins de votre site. Cela dit, comme la protection contre les robots peut affecter la façon dont les visiteurs et les intégrations interagissent avec votre site, il est préférable de l’utiliser intentionnellement et en étant conscient des compromis potentiels.

Nous vous recommandons d’activer un niveau plus élevé de protection contre les robots dans les situations suivantes :

  • Lors d’un pic de trafic : si votre site connait une augmentation soudaine du trafic, l’activation d’un niveau plus élevé de protection contre les robots de Kinsta peut rapidement réduire la charge malveillante sans bloquer tous les visiteurs. Pour identifier les pics de trafic, vous pouvez utiliser le graphique Visites dans Sites > nom du site > Analyses > Utilisation du plan.
  • Problèmes de performance : si votre site rencontre des problèmes de performance, l’activation d’un niveau plus élevé de protection contre les robots de Kinsta peut aider à déterminer si le trafic automatisé contribue à l’augmentation de la charge sur votre site. Pour identifier les problèmes de performance, utilisez les graphiques de performance dans Sites > nom du site > Analyses > Performance.
  • Évaluer le trafic suspect : si vous observez un comportement inhabituel mais que vous ne souhaitez pas encore le bloquer complètement, l’activation d’un niveau plus élevé de protection contre les robots de Kinsta vous permet d’observer si le trafic peut passer la vérification avant de prendre des mesures plus strictes.

Exemples de cas d’utilisation

Vous pouvez vouloir activer un niveau plus élevé de protection contre les robots dans des scénarios tels que :

  • Un site de commerce électronique recevant de fausses tentatives de commande ou des spams de panier : vous pouvez remarquer un nombre anormalement élevé de paniers abandonnés, de fausses commandes, d’enregistrements de spam ou de demandes répétées de pages de commande et de panier provenant d’endroits ou d’adresses IP inconnus.
  • Un site d’adhésion subissant des attaques par force brute : vous pouvez constater des échecs répétés des tentatives de connexion, des comptes d’utilisateurs verrouillés, des pics de trafic sur la page de connexion ou des alertes d’extensions de sécurité concernant des activités d’authentification suspectes.
  • Un site à fort contenu qui fait l’objet d’une récupération agressive par des robots d’indexation : vous pouvez remarquer des pics soudains de trafic, une utilisation inhabituellement élevée de la bande passante ou des ressources du serveur, une augmentation des demandes d’articles ou de pages de documentation, ou une activité des robots d’exploration dans vos journaux et vos analyses.
  • Un site de marketing qui voit un trafic excessif de robots gonfler les données d’analyse : les données d’analyse peuvent indiquer un nombre de visiteurs anormalement élevé, des mesures d’engagement irréalistes, un trafic de référence suspect ou de grands volumes de visites avec peu ou pas d’interaction réelle avec l’utilisateur.
  • Lors d’un lancement ou d’une vente à fort trafic, vous souhaitez une protection plus stricte contre le trafic abusif : vous souhaitez peut-être réduire de manière proactive l’impact des robots qui tentent de récupérer des stocks, d’abuser des formulaires, de submerger le site ou d’obtenir un accès déloyal pendant les périodes de forte affluence.

Considérations pour une utilisation à long terme ou continue

Bien qu’un niveau élevé de protection contre les robots puisse être activé à long terme, cela peut entrainer des effets secondaires, notamment :

  • Expérience utilisateur : si vous mettez tout le monde au défi, même les défis légers ajoutent une brève étape de vérification pour les visiteurs. Pour la plupart des utilisateurs, cette étape se déroule en douceur et une seule fois au cours d’une période plus longue, ce qui permet aux demandes suivantes d’être traitées sans interruption. Bien qu’un petit pourcentage puisse remarquer un léger retard, en particulier sur les appareils mobiles ou les connexions plus lentes, cette approche peut réduire de manière significative le trafic de robots cachés tout en maintenant une expérience utilisateur équilibrée.
  • Problèmes d’accessibilité : certains défis (en particulier les CAPTCHA) peuvent être difficiles ou impossibles à relever pour les utilisateurs utilisant des technologies d’assistance.
  • Automatisation légitime : les API et les services automatisés non vérifiés seront bloqués ou contestés, ce qui risque de perturber les intégrations. Vous devez examiner vos intégrations critiques et tous les outils tiers qui se connectent à votre site pour vous assurer qu’ils figurent sur la liste des robots vérifiés de Cloudflare. Si votre service ne figure pas sur la liste, il peut être enregistré pour vérification. Les exemples les plus courants sont les intégrations personnalisées, les moniteurs auto-hébergés ou l’automatisation du déploiement.
  • Considérations relatives au référencement et aux performances : les robots des moteurs de recherche largement reconnus, notamment Google et Bing, font partie de l’annuaire des robots vérifiés et ne sont pas concernés. Toutefois, les robots de référencement moins connus ou les outils spécialisés qui ne sont pas vérifiés pourraient être confrontés à des difficultés.

En fin de compte, c’est à vous de décider quand utiliser la protection contre les robots et quel est le niveau de protection. Nous vous recommandons de tester soigneusement les changements et d’ajuster les réglages en fonction de la fréquentation de votre site, de ses performances et de ses objectifs en matière d’expérience utilisateur.

Si la protection contre les robots interfère avec les plugins, les intégrations ou les fonctionnalités de l’API, activez l’option Autoriser les automatismes typiques de WordPress ou ajoutez une exception personnalisée dans l’option Toujours autoriser.

Protection Kinsta des robots avec des couches de sécurité externes

Cloudflare peut être utilisé avec la protection contre les robots de Kinsta, tant que vous n’activez pas les fonctionnalités WAF ou de protection contre les robots de Cloudflare. Lorsque les deux sont en place, Cloudflare évalue le trafic en premier. Toute requête bloquée à ce niveau n’atteindra jamais Kinsta, ce qui signifie que la protection contre les robots de Kinsta ne s’applique qu’au trafic qui passe par Cloudflare.

Nous ne recommandons pas de combiner la protection contre les robots de Kinsta avec d’autres règles personnalisées de protection contre les robots. L’utilisation de plusieurs couches de protection contre les robots peut conduire à des classifications conflictuelles, où le trafic légitime peut être incorrectement signalé comme étant des robots et bloqué. Dans certains cas, cela peut perturber le trafic normal ou même empêcher l’accès à votre site.

La protection contre les robots de Kinsta ne peut pas être utilisée avec des plateformes tierces telles que AWS, Microsoft Azure, Sucuri, Fortinet, un autre CDN ou une configuration de proxy inverse. En effet, la source originale du trafic ne peut pas être identifiée de manière fiable et, par conséquent, il est impossible de déterminer si la requête est automatisée ou humaine.

Protection contre les robots et règles WAF personnalisées de Kinsta

Si vous avez configuré des règles WAF personnalisées via le support Kinsta ou des règles configurées dans Toujours autoriser, les règles personnalisées et les règles de protection contre les robots s’appliqueront au trafic entrant. Dans la plupart des cas, les règles gérées par Kinsta sont évaluées en premier. Si une requête correspond à l’une de ces règles (autoriser, bloquer ou refuser), cette action est appliquée. Dans le cas contraire, vos règles personnalisées sont évaluées et peuvent encore autoriser ou bloquer la demande. Si une règle personnalisée est configurée pour s’exécuter avant les règles de Kinsta, elle peut les remplacer. Par exemple, une règle qui autorise tout le trafic et contourne le WAF empêcherait la protection contre les robots et les règles gérées de Kinsta d’être appliquées. Si vous avez besoin de plus d’informations sur les règles WAF personnalisées appliquées à votre site ou si vous souhaitez personnaliser vos règles et exceptions, veuillez contacter notre équipe de support.

Modifier le niveau de protection contre les robots

Pour modifier votre niveau de protection contre les robots, allez dans Sites > nom du site > Protection contre les robots, dans Niveau de protection, cliquez sur Modifier. Vous pouvez également modifier le niveau de protection pour plusieurs sites simultanément. Dans Sites, sélectionnez les sites requis, puis cliquez sur Actions > Modifier la protection contre les robots.

Modifier le niveau de protection contre les robots dans MyKinsta.

Modifiez le niveau de protection contre les robots dans MyKinsta. Vous pouvez alors choisir l’une des options suivantes :

  • Bloquer le trafic malveillant : il s’agit de la protection par défaut fournie par Kinsta. Le trafic malveillant est automatiquement bloqué pour tous les sites dans le cadre de la protection de sécurité de base de Kinsta. Cela inclut l’atténuation DDoS et des règles globales pour les IP et les points d’extrémité utilisés exclusivement par le trafic malveillant.
  • Bloquer les automatisations : bloque à la fois le trafic automatisé et malveillant.
  • Défier les robots : bloque le trafic automatisé et malveillant, et conteste les robots probables et le trafic non classifié.
  • Défier tout le monde : il s’agit du niveau de protection le plus élevé. Il bloque le trafic automatisé et malveillant et défie les humains, les robots et le trafic non classifié.

Pour une ventilation de chaque type de trafic, reportez-vous à Comment le trafic est classifié dans MyKinsta.

Les icônes dans chaque section représentent les éléments suivants :

  • Autoriser : ce trafic est autorisé sans aucun défi.
  • Défi : ce trafic est envoyé à un défi et n’est autorisé que s’il le réussit. Pour en savoir plus sur les défis, reportez-vous à la section Qu’est-ce qu’un défi ?
  • Bloquer : ce trafic est bloqué.

Une fois le niveau de protection sélectionné, cliquez sur Modifier le niveau de protection.

Sélectionner le niveau de protection contre les robots pour votre site.
Sélectionner le niveau de protection contre les robots pour votre site.

Bloquer les crawlers IA

Un crawler IA est un robot qui scanne et collecte le contenu des sites web pour le faire traiter par des systèmes d’IA. Ils sont similaires aux robots des moteurs de recherche traditionnels, mais au lieu de se contenter d’indexer les pages pour les résultats de recherche, ils collectent des données pour former, analyser ou alimenter les modèles d’IA.

Certains robots d’indexation s’identifient clairement et précisent leur objectif lorsqu’ils accèdent à votre site, comme les robots vérifiés par Cloudflare et GPTBot. D’autres peuvent générer un trafic important en effectuant des requêtes fréquentes, y compris vers des ressources non mises en cache, ce qui peut avoir un impact sur les performances du site.

La protection contre les robots de Kinsta vous permet de bloquer entièrement les robots d’indexation de l’IA, y compris les robots vérifiés. Cela ne bloque que les robots d’IA ; cela n’inclut pas les robots des moteurs de recherche tels que GoogleBot et Bing.

Cette fonction peut s’avérer utile pour résoudre les problèmes liés aux volumes de trafic élevés ou aux performances, car elle vous permet de déterminer si les robots sont responsables. Toutefois, le blocage des robots d’indexation peut avoir une incidence sur l’affichage de votre site dans les résultats de recherche. Certains robots sont utilisés par les moteurs de recherche pour indexer votre contenu, tandis que d’autres sont utilisés par des outils d’intelligence artificielle qui peuvent faire apparaitre votre contenu dans des expériences de recherche, des résumés ou des recommandations.

Le blocage de ces robots peut réduire le trafic indésirable et la charge du serveur, mais il peut aussi limiter la visibilité de votre site dans les moteurs de recherche et les résultats alimentés par l’IA. C’est pourquoi tout changement doit être effectué avec précaution et suivi afin de comprendre son impact sur votre trafic et vos performances en matière de référencement.

Si le blocage des crawlers d’IA interfère avec les extensions, les intégrations ou les fonctionnalités de l’API, activez les automatisations typiques de WordPress ou ajoutez une exception personnalisée dans Toujours autoriser.

Pour bloquer les robots d’indexation, dans Sites > nom de site > Protection contre les robots, cliquez sur le curseur Bloquer les robots d’indexation. Vous pouvez également bloquer les robots d’indexation pour plusieurs sites simultanément. Dans Sites, sélectionnez les sites requis, puis cliquez sur Actions > Modifier le blocage des robots d’indexation.

Bloquer les robots d'indexation dans MyKinsta.
Bloquer les robots d’indexation dans MyKinsta.

Exemples de cas d’utilisation

Vous pouvez vouloir bloquer les robots d’indexation dans des scénarios tels que :

  • Les robots d’indexation utilisent de manière agressive le contenu des blogs : vous pouvez constater un trafic inhabituellement élevé vers les articles, les tutoriels ou les pages d’archives, une utilisation accrue de la bande passante ou un grand nombre de requêtes automatisées qui ne suscitent guère d’engagement réel de la part des utilisateurs.
  • Des robots d’apprentissage de grands modèles de langage (LLM) indexent de la documentation ou des articles : certaines entreprises spécialisées dans l’IA parcourent des sites web publics afin de collecter du contenu pour l’entrainement ou l’amélioration des modèles d’IA. Vous pouvez souhaiter restreindre cette activité afin de réduire la charge du serveur ou de limiter la collecte automatisée de votre contenu.
  • Des agents d’IA parcourent de manière répétée des pages dynamiques ou des résultats de recherche : les outils ou agents de navigation alimentés par l’IA peuvent demander en permanence des pages de recherche, des filtres, des API ou du contenu généré de manière dynamique, ce qui augmente l’utilisation des ressources du serveur et affecte les performances du site.
  • Outils de navigation automatisés générant des volumes de requêtes anormalement élevés : les assistants IA, les outils de recherche ou les plateformes d’automatisation peuvent générer un grand nombre de requêtes dans un court laps de temps, se comportant parfois de la même manière que les robots ou les robots d’exploration abusifs.
  • Protéger les contenus premium, réservés ou propriétaires de la collecte automatisée : si votre site contient du contenu réservé aux abonnés, de la documentation interne, des ressources payantes ou des informations exclusives, vous souhaiterez peut-être réduire la collecte automatisée ou l’indexation par des systèmes d’intelligence artificielle.
  • Réduire les couts d’infrastructure liés à un trafic automatisé excessif : des volumes élevés de trafic de robots d’indexation peuvent augmenter l’utilisation de la bande passante, les requêtes non mises en cache et la charge des serveurs, en particulier sur les sites web à fort contenu ou axés sur la documentation.
  • Prévention des distorsions analytiques dues au trafic automatisé : les robots d’indexation et les outils de navigation automatisés peuvent gonfler le nombre de pages vues, le nombre de visiteurs ou les indicateurs d’engagement, ce qui empêche de mesurer avec précision l’activité réelle des utilisateurs.

Autoriser les automatisations typiques de WordPress

Ce réglage autorise les fonctionnalités courantes de WordPress, les intégrations et les tâches d’arrière-plan qui reposent sur des requêtes automatisées sur votre site.

Kinsta maintient une liste d’autorisation gérée (qui peut changer au fil du temps) de points de terminaison WordPress, d’outils et de services tiers de confiance couramment utilisés par les sites WordPress.

Activez ce réglage si votre site utilise :

  • Des extensions ou des intégrations (tels que des outils de référencement, des formulaires ou des analyses).
  • L’API REST de WordPress (/wp-json/*).
  • Des tâches d’arrière-plan telles que des articles programmés, des mises à jour, des tâches cron ou la synchronisation de données.

Les requêtes provenant du propre conteneur du site ou de l’infrastructure interne gérée par Kinsta sont automatiquement autorisées et ne sont pas affectées par ce réglage. Cela inclut les requêtes internes vers des points de terminaison tels que /wp-json/* et les tâches d’automatisation WordPress gérées par Kinsta, telles que WP-Cron. Dans la plupart des cas, le blocage des requêtes externes vers ces points de terminaison n’affectera pas les fonctionnalités normales de WordPress car les tâches planifiées continuent de s’exécuter en interne.

La liste d’autorisation IP interne de Kinsta est intégrée à la plateforme, garantissant que les fonctionnalités principales de WordPress et les services gérés par Kinsta continuent de fonctionner même lorsque des réglages de protection contre les robots plus stricts sont activés.

Si vous préférez une protection plus stricte contre les robots et un contrôle plus granulaire du trafic automatisé, vous pouvez laisser ce réglage désactivé et configurer manuellement les exceptions dans Toujours autoriser.

Ce réglage est désactivé par défaut. Si ce réglage est désactivé alors qu’une protection plus stricte contre les robots est activée, certaines extensions, intégrations ou fonctionnalités automatisées de WordPress peuvent être bloqués ou remise en question de manière inattendue. Vous pouvez également activer l’option Autoriser les automatismes typiques de WordPress pour plusieurs sites simultanément. Dans Sites, sélectionnez les sites requis et cliquez sur Actions > Modifier la liste d’autorisation de l’automatisation de WordPress.

Autoriser les automatisations typiques de WordPress dans MyKinsta.
Autoriser les automatisations typiques de WordPress dans MyKinsta.

Exemples de cas d’utilisation

  • Boutiques WooCommerce : synchronisation des commandes, des stocks, des abonnements ou des données clients avec des services tiers.
  • Extensions de formulaires de contact : envoi des soumissions à des CRM, à des systèmes de support ou à des outils de marketing par e-mail.
  • Extensions SEO : accès à l’API REST de WordPress (/wp-json/*) pour l’indexation, les métadonnées ou la fonctionnalité sitemap.
  • Articles planifiés, tâches WP-Cron, mises à jour automatiques ou traitement en arrière-plan : exécution automatique au sein de WordPress.
  • Services d’analyse, de traduction, de recherche ou d’optimisation : ils communiquent avec votre site en arrière-plan.
  • Applications mobiles ou frontends WordPress headless : utilisation de l’API REST pour récupérer ou mettre à jour le contenu.
  • Plateformes d’automatisation et intégrations : comme Zapier, Make (Integromat), Slack, ou des services basés sur des crochets web.
  • Services externes de surveillance ou de disponibilité : vérification régulière de la disponibilité ou des performances de votre site.

Toujours autoriser

Dans la section Toujours autoriser, vous pouvez ajouter des exceptions qui seront toujours autorisées à accéder à votre site, quel que soit le niveau de protection contre les robots activé.

Cette option est utile pour les services, les intégrations ou les visiteurs de confiance qui ne doivent jamais être bloqués ou contestés par la protection contre les robots. Par exemple, vous pouvez autoriser des adresses IP, des agents utilisateurs, des points d’extrémité d’API, des services de surveillance ou des intégrations tierces spécifiques.

Pour ajouter une exception, cliquez sur Ajouter une nouvelle exception.

Ajouter une exception à la protection contre les robots.
Ajouter une exception à la protection contre les robots.

Choisissez l’une des options suivantes :

  • Adresse IP : saisissez une adresse IP qui doit toujours être autorisée à accéder à votre site. Il peut s’agir d’une adresse IPv4 (par exemple, 192.168.1.1), d’une adresse IPv6 (par exemple, 2001:0db8:85a3:0000:0000:8a2e:0370:7334) ou d’un bloc CIDR, qui est une plage d’adresses IP plutôt qu’une seule adresse IP (par exemple, 192.168.1.0/24 permet la plage 192.168.1.0192.168.1.255). Vous pouvez ajouter plusieurs adresses IP sur des lignes distinctes.
  • Chemin d’accès : saisissez un chemin sur votre site qui doit toujours rester accessible à tous les visiteurs.
  • Agent utilisateur : saisissez l’agent utilisateur que vous souhaitez autoriser. Par exemple, si vous utilisez un service de surveillance personnalisé, l’agent utilisateur peut être MyCompanySiteMonitor, ou si vous voulez autoriser Slack, vous pouvez saisir Slackbot.

Vous pouvez ajouter jusqu’à 50 exceptions.

Cliquez sur Ajouter une exception.

Ajouter l'IP de l'exception, le chemin d'accès ou l'agent utilisateur pour la protection des robots.
Ajouter l’IP de l’exception, le chemin d’accès ou l’agent utilisateur pour la protection des robots.

Exemples courants

Services de surveillance et de disponibilité

  • Pingdom
  • UptimeRobot
  • StatusCake

Prestataires de paiement ou services externes

  • PayPal IPN
  • Stripe webhooks
  • Intégrations Shopify

Points de terminaison API

  • /wp-json/*
  • /wp-admin/admin-ajax.php
  • /webhooks/*

IP de confiance

  • Adresses IP de bureau
  • IP VPN du développeur
  • IP de l’agence ou du client

Moteurs de recherche et crawlers

  • Googlebot
  • Bingbot

Intégrations tierces

  • Zapier
  • Slack webhooks
  • Mailchimp
  • HubSpot

Installations WordPress headless ou découplées

Si votre application frontend repose sur les API de WordPress, vous voudrez peut-être toujours autoriser /wp-json/*

Ventilation des requêtes

Ce graphique montre toutes les requêtes faites sur votre site au cours des dernières 24 heures et comment chaque requête a été classée par Kinsta. Pour plus d’informations sur chaque type de trafic, reportez-vous à Comment le trafic est classé dans MyKinsta.

Tableau de ventilation des requêtes.
Tableau de ventilation des requêtes.

Résultats de la protection contre les robots

Ce graphique montre comment le trafic vers votre site est géré par la protection contre les robots de Kinsta, y compris les requêtes qui ont été autorisées, contestées ou bloquées.

Tableau des résultats de la protection contre les robots.
Tableau des résultats de la protection contre les robots.
Cet article vous a été utile ?

© 2013 - 2026 Kinsta Inc. Tous droits réservés. Kinsta®, MyKinsta®, DevKinsta® et Sevalla® sont des marques commerciales appartenant à Kinsta Inc.La marque WordPress® est la propriété intellectuelle de la fondation WordPress, et les marques Woo® et WooCommerce® sont la propriété intellectuelle de WooCommerce, Inc. L'utilisation des noms WordPress®, Woo®, et WooCommerce® dans ce site web est uniquement à des fins d'identification et n'implique pas une approbation par la fondation WordPress ou WooCommerce, Inc. Kinsta n'est pas approuvé ou détenu par, ou affilié à la fondation WordPress ou WooCommerce, Inc. Mentions légales

Nous contacterCommunauté Kinsta