Le site Web WP Engine Tracker d'Automattic a été temporairement bloqué par Cloudflare au cours du week-end en tant que site présumé de phishing, suscitant les acclamations des membres du subreddit WordPress. Pendant ce temps, quelqu'un a enregistré le domaine typosquatting WPEngineTracker.com pour protester contre Matt Mullenweg.
- Cloudflare bloque temporairement le site WP Engine Tracker d'Automattic pour phishing.
- Automattic crée un site WP Engine Tracker critiquant WP Engine.
- Cloudflare bloque l'accès au site et suscite des réactions sur Reddit.
- Un domaine typosquattant est enregistré en réponse à la situation.
Automattic, vraisemblablement sous la direction de Matt Mullenweg, a récemment créé un site Web appelé WP Engine Tracker sur le nom de domaine WordPressEngineTracker.com qui répertorie le nombre de sites WordPress qui se sont éloignés de l'hébergeur Web géré WP Engine. Il recommande également des hébergeurs Web vers lesquels les clients actuels peuvent migrer et propose un téléchargement de tous les domaines hébergés sur WP Engine.
Un Search Engine Journal envoyé par courrier électronique par Automattic offrait des informations générales sur le site Web WP Engine Tracker :
« La beauté des logiciels open source réside dans le fait que tout le monde peut accéder aux données à un niveau granulaire, car toutes ces informations sont accessibles au public. Ces données publiques ont montré que depuis que WP Engine a déposé sa plainte – indiquant clairement qu'ils n'ont pas d'association officielle avec WordPress et attirant une plus grande attention sur le service médiocre de l'entreprise, les modifications apportées au logiciel de base de WordPress, la structure tarifaire croissante et alambiquée, et des temps d'arrêt répétés – leurs clients ont quitté leur plateforme pour d'autres hébergeurs. WP Engine peut et a toujours pu accéder aux logiciels et plugins WordPress disponibles sur WordPress.org, comme n’importe qui.
Cloudflare bloque le site Web WP Engine Tracker
Le 9 novembre, Cloudflare a bloqué l'accès au site Web WP Engine Tracker d'Automattic avec un message alertant les utilisateurs Internet que le site Web a été signalé pour des tentatives de phishing.
L'avertissement de Cloudflare disait :
« Avertissement
Phishing suspecté
Ce site Web a été signalé pour phishing potentiel.
Le phishing se produit lorsqu'un site tente de voler des informations sensibles en les présentant faussement comme une source sûre.
WordPress Subreddit applaudit le blocage
Une discussion Reddit est apparue peu après le blocage du site avec le titre : Cloudflare affiche un avertissement de phishing sur wordpressenginetracker.com.
Commentaires typiques :
« Wow, en fait, je n'ai jamais vu cet écran auparavant. C'est hilarant.
« Comme il se doit. Chrome devrait lui donner l'écran rouge de la mort »
« C'est une évolution intéressante, qui m'a amené à me demander : les gens signalent-ils un phishing à Cloudflare juste pour embêter M. Mullenweg ou y a-t-il quelque chose que fait le site qui peut réellement être considéré comme du phishing ?
Le formulaire de rapport de Cloudflare propose un autre type d'abus à sélectionner, qui, dans ce cas, est aussi évident que le soleil le jour le plus ensoleillé : la violation de marque. Pourquoi les gens signalent-ils le phishing ? »
Un intervenant a noté que le site Web affichait un message d'erreur « 403 Forbidden » si un visiteur du site ignorait l'avertissement et cliquait sur le site. Une réponse du serveur 403 signifie que le serveur reconnaît la demande du navigateur mais refuse l'accès au site Web.
Capture d'écran du site Web bloqué
Nom de domaine typosquattant enregistré
Le typosquattage se produit lorsqu'une personne enregistre un nom de domaine similaire à un nom de marque et que les utilisateurs peuvent saisir pour le visiter. Dans ce cas, quelqu'un a enregistré le nom de domaine WPEngineTracker.com pour profiter du fait qu'Automattic avait enregistré le nom de domaine WordPressEngineTracker.com mais l'appelait WP Engine Tracker. Lorsque les gens tentent d'accéder au site Automattic en tapant le nom du site comme domaine, ils arrivent alors au domaine typosquat.
Capture d'écran du domaine Typosquat
Le nom de domaine ci-dessus a été enregistré il y a seulement quelques jours, le 7 novembre. Internet étant ce qu'il est, il était inévitable que quelqu'un enregistre la variante du nom de domaine typosquat.
WordPressEngineTracker.com est de retour en ligne
Après quelques heures d'arrêt, Cloudflare a supprimé le bloc de phishing et le site Web Automattic WordPress Engine Tracker a été restauré.
Image en vedette par Shutterstock/santypan
FAQ
Comment ajouter Cloudflare à WordPress ?
Pour ajouter Cloudflare à WordPress, il suffit de créer un compte sur le site de Cloudflare. Ensuite, il faut récupérer les adresses IP des serveurs DNS fournis par Cloudflare et les renseigner dans l'interface d'administration de WordPress. Il est également recommandé d'installer le plugin officiel de Cloudflare pour une meilleure intégration avec WordPress.
Enfin, il faut activer le service Cloudflare dans l'interface du fournisseur d'hébergement WordPress ou directement dans le fichier .htaccess du site.
Les pages de Cloudflare pour WordPress existent-elles ?
Oui, les pages de Cloudflare pour WordPress existent. Elles sont disponibles en tant que plugin sur le site officiel de WordPress et peuvent également être installées directement via le tableau de bord de Cloudflare.
Ces pages sont conçues pour améliorer la sécurité, la performance et la fiabilité des sites WordPress en utilisant les outils et services de Cloudflare. Les utilisateurs peuvent personnaliser facilement ces pages en fonction de leurs besoins spécifiques en matière de protection contre les attaques DDoS ou d'amélioration des performances du site.
Comment utiliser WordPress sur Cloudflare ?
Pour utiliser WordPress sur Cloudflare, il faut d'abord créer un compte sur le site de Cloudflare et y ajouter votre domaine. Ensuite, configurez les paramètres DNS pour diriger le trafic vers votre hébergement WordPress.
Assurez-vous également que les options de cache sont activées pour améliorer les performances de votre site. Enfin, vous pouvez personnaliser davantage l'intégration entre WordPress et Cloudflare en utilisant des plugins spécifiques ou en modifiant les réglages dans le tableau de bord du site.
Comment enlever Cloudflare de WordPress ?
Pour enlever Cloudflare de WordPress, je te recommande de suivre les étapes suivantes : 1. Connexion sur ton compte Cloudflare 2.
Clique sur le site WordPress concerné 3. Va dans l'onglet "DNS" et supprime toutes les entrées liées à Cloudflare 4. Ensuite, modifie le nom du serveur DNS dans les paramètres de ton hébergeur pour revenir à ta configuration d'origine sans Cloudflare.
Quelles sont les règles de Cloudflare pour WordPress ?
Pour utiliser Cloudflare sur un site WordPress, il est recommandé d'installer le plugin officiel fourni par l'entreprise. 3. Les règles de Cloudflare pour WordPress incluent notamment la protection contre les attaques DDos, l'accélération du contenu statique et la mise en cache des ressources pour améliorer les performances. 4. Il est également possible de configurer des règles spécifiques dans Cloudflare pour augmenter la sécurité et optimiser le fonctionnement du site WordPress selon ses besoins spécifiques.