Problème d’épinglage via les robots Pinterest bloqués par le firewall Sucuri
Edit : 03/11/2021
Après plusieurs essais et une aide de la part de GoDaddy, nous avons opté pour l'arrêt total de la solution Sucuri incluant CDN + Firewall + mise en cache.
Nous avons sélectionné d'autres options de WAF (Web Application Firewall) et de mise en cache, et tout fonctionne depuis.
Edit : Article initial
Sucuri Firewall Security
Il vous est peut-être arrivé de tomber sur le même problème que certains de nos clients. Vous êtes hébergé et votre fournisseur vous a proposé une solution de protection du serveur, un firewall, peut-être celui de Sucuri Security, ou pourquoi pas, un autre (Sucuri est un firewall proposé chez des hébergeurs comme GoDaddy).
Notre client a fait appel à nous car depuis que son site est protégé par le firewall Sucuri, les robots de Pinterest sont bloqués, et les visiteurs du site échouent à épingler du contenu.
Si vous avez un grand nombre d'abonnés et si un grand nombre de visites proviennent de Pinterest, la problématique est de taille car votre business s'en trouvera forcément impacté.
Certains firewalls permettent de mettre sur liste blanche des adresses IP et des urls. En revanche ce n'est pas le cas de Sucuri qui permet de mettre sur liste blanche uniquement des adresses IP.
Du côté de WordPress
Il est à noter depuis un certain temps les extensions WordPress permettant de créer du contenu sur Pinterest ne fonctionnent plus et il faudra insérer le code JavaScript fourni par Pinterest. L e code JavaScript sera à placer avant la balise sur votre site. Cela vous permettra, en fonction de vos préférences, de faire apparaître les boutons pour épingler le contenu sur toutes les images du site par exemple.
Par mesure de sécurité n'oubliez pas sur votre compte Pinterest business de valider votre URL de domaine afin d'authentifier et de certifier que vous êtes bien le propriétaire du site et des images qui seront épingler sur d'autres tableaux. Cette vérification est indépendante des réglages du pare-feu Sucuri Firewall Security.
Si vous souhaitez obtenir une aide technique, faites appel à votre webmaster. Vous pouvez également nous contacter si vous êtes seul à gérer votre site.
Du côté de Pinterest
Du côté de Pinterest on essaie de faire les choses bien et on alloue une plage IP au serveur des robots pour toute la zone des États-Unis. Malheureusement l'Europe est moins bien lotis puisque le blog de Pinterest nous explique que pour l'instant dans la zone Européenne, les adresses IP seront variables.
Pinterest a mis en place un serveur sur Amazon Web Services (AWS) qui permet de communiquer avec des serveurs Européens afin d'autoriser les robots à venir épingler les contenus que vous lui indiquerez.
Difficulté : Les plages d'adresse IP sont variables, les serveurs sont localisés à différents endroits.
Il va donc falloir s'armer d'un peu de patience et aller relever les adresses ip des serveurs des robots Pinterest assez régulièrement, pour enrichir la liste blanche des adresses IP dans Sucuri Security Firewall.
En général, le pare-feu de Sucuri se met à jour à minuit tous les jours, il faudra attendre le lendemain pour en voir les effets positifs. Certains vous diront que ce n'est pas le réglage du firewall, mais c'est ce que j'ai constaté sur plusieurs semaines de surveillance. Cela s'applique aux réglages par défaut du pare-feu, avec ses règles de mise en cache et de protection qui restent assez élevées. Vous pouvez vider le cache par anticipation, c'est une fonction accessible dans la solution Sucuri, mais l'effet ne sera pas immédiat, et souvent, il faut attendre le lendemain pour constater les changements.