Limitation de débit et protection contre les bots pour PrestaShop sans WAF
Limitation de debit et protection contre les bots pour PrestaShop sans WAF
Les bots representent plus de 40% du trafic web en 2026. Ce guide montre comment implementer une protection efficace avec la configuration serveur, les regles .htaccess et des modules legers.
Methode 1 - Rate Limiting Apache .htaccess
RewriteCond %{HTTP_USER_AGENT} (SemrushBot|AhrefsBot|MJ12bot) [NC]
RewriteRule .* - [F,L]Methode 2 - Rate Limiting Nginx
limit_req_zone $binary_remote_addr zone=login:10m rate=5r/m;
location ~ /login$ {
limit_req zone=login burst=3 nodelay;
}Methode 3 - fail2ban contre le brute force
fail2ban surveille les logs et bloque automatiquement les IPs malveillantes.
Methode 4 - Rate Limiting niveau PHP
Pour l'hebergement mutualisee implementer un limiteur base sur fichiers en PHP.
Methode 5 - robots.txt et controle du crawl
User-agent: SemrushBot
Crawl-delay: 10Methode 6 - CAPTCHA sur les formulaires critiques
Ajouter reCAPTCHA sur login, inscription, contact et newsletter.
Methode 7 - Cloudflare Free
Browser Integrity Check, Bot Fight Mode et Rate Limiting sont disponibles gratuitement.
Resume des couches de protection
| Methode | Protege contre | Cout |
|---|---|---|
| .htaccess | Scrapers connus | Gratuit |
| fail2ban | Brute force | Gratuit |
| Nginx | Requetes excessives | Gratuit |
| CAPTCHA | Spam | Gratuit |
| Cloudflare Free | Bots, DDoS | Gratuit |
Cette réponse vous a-t-elle été utile ?
Vous avez encore des questions ?
Can't find what you're looking for? Send us your question and we'll get back to you quickly.