IskWaf, un pare-feu pour MODX

8 Août 2025

Logo ResourceSpace Logo Wordpress Logo Prestashop Logo Joomla

Un pare-feu applicatif simple et flexible pour MODX disponible pour les versions 2.x et 3.x.

IskWaf est un pare-feu applicatif simple et flexible pour MODX disponibles pour les versions 2.x et 3.x.

Il est conçu pour protéger votre site contre certaines menaces courantes, les robots indésirables et les activités suspectes en appliquant un ensemble de règles personnalisables. Ce composant inclut également une journalisation et des rapports détaillés.

Le composant a été mis à jour pour implémenter des mécanismes de protection intelligents et automatisés qui réduisent la charge du serveur et améliorent l'efficacité du blocage.

  • Protection du site via IP
  • User-Agent
  • Referrer
  • Règles URI
  • Rapport quotidiens

Gestion automatique des règles IP

Script cron d'arrière-plan mis à jour qui analyse les journaux et crée automatiquement des règles pour les adresses IP en fonction de leur numéro de système autonome (ASN).

Listes blanches pour les robots

Les sous-réseaux appartenant à des moteurs de recherche fiables (Google, Yandex, etc.) sont automatiquement ajoutés aux règles d'autorisation. Cela garantit une indexation sans entrave du site.

Listes noires

"Listes noires" pour les hébergeurs : les sous-réseaux des hébergeurs indésirables spécifiés dans les paramètres peuvent être automatiquement bloqués.

Efficacité

Les règles sont créées pour les sous-réseaux de classe C (/24), permettant à une règle de couvrir jusqu'à 254 adresses, réduisant ainsi la taille de la table de règles.

Blocage par pays avec exceptions prioritaires

Mise en œuvre d'une fonction permettant de bloquer le trafic provenant de certains pays. La décision de blocage est prise au moment de la requête, en fonction des données de géolocalisation de l'adresse IP. Ces données sont régulièrement mises à jour par un script cron en arrière-plan. Par conséquent, pour les nouvelles adresses IP, un léger délai peut s'écouler avant que leur pays soit déterminé et que la règle de blocage puisse être appliquée.

Paramètres flexibles

La liste des pays indésirables (au format de codes à deux lettres, par exemple CN, US) est définie dans les paramètres système MODX.

Mécanisme de priorité

Implémentation d'une logique d'exception clé. Si le visiteur est un robot de confiance (dont l'adresse IP ou le sous-réseau est autorisé), il sera autorisé à passer, même si son pays figure sur la liste noire.

Visiter le site
Logo itchiweb
Offre
Projet Applications Solutions
itchiweb.com
Qui suis-je ? Références Sur ce site Mentions légales
Contact
Courriel Tél : 066 322 7780 Infolettre
durée totale : 0.5811 srequêtes : 0.0429 snombre de requêtes : 98Source : cache
vues : 33