Et waf, le mur de feu applicatif est appliqué

firewall.png

Pour renforcer la sécurité du blog j'ai activé il y a quelques jours une option proposée par mon hébergeur : le WAF.

WAF ? C'est quoi ce truc ?

Waf est une onomatopée parfois utilisée pour indiquer l'aboiement du chien.

WAF (Web Application Firewall) est un pare-feu qui analyse les requêtes http faites au serveur. Il est capable de détecter et de bloquer certaines attaques courantes comme celles par brute force, les injections sql, les vilains méchants robots, etc ...

Chez Nuxit (mon hébergeur) ils ont mitonné un WAF aux petits oignons en se basant sur les règles d'OSWAP et sur mod_security d'Apache. Ça s'active en un clic et c'est inclut dans l'abonnement.

Ça change quoi ?

Débarrassé d'une partie des requêtes indésirables, le site est moins sollicité inutilement et il devient plus réactif pour vous servir les pages que vous avez demandé.
Aussi j'ai une baisse significative des commentaires de spam (vous savez ceux avec des liens vers des sites qui vendent des pilules bleues ou des vidéos torrides), j'en ai toujours quelques uns qui passent au travers des flammes mais cette diminution de spams est vraiment appréciable.

Le https en bonus :

Ce dimanche je me suis enfin attelée à une tâche que je repousse depuis trop longtemps : mettre en place le https, comme sur la boutique. Voilà qui est fait et qui fonctionne tout bien. Enfin d'après mes tests ça marche tout bien mais si vous voyez quelque chose qui ne fonctionne pas et qui m'a échappé, n'hésitez pas à me le signaler.