Bug Javascript Pinterest (ft. Sucuri Security Firewall)

ProblĂšme d’épinglage via les robots Pinterest bloquĂ©s par le firewall Sucuri

Edit : 03/11/2021

AprĂšs plusieurs essais et une aide de la part de GoDaddy, nous avons optĂ© pour l'arrĂȘt total de la solution Sucuri incluant CDN + Firewall + mise en cache.

Nous avons sélectionné d'autres options de WAF (Web Application Firewall) et de mise en cache, et tout fonctionne depuis.

Edit : Article initial

Sucuri Firewall Security

Il vous est peut-ĂȘtre arrivĂ© de tomber sur le mĂȘme problĂšme que certains de nos clients. Vous ĂȘtes hĂ©bergĂ© et votre fournisseur vous a proposĂ© une solution de protection du serveur, un firewall, peut-ĂȘtre celui de Sucuri Security, ou pourquoi pas, un autre (Sucuri est un firewall proposĂ© chez des hĂ©bergeurs comme GoDaddy).

Notre client a fait appel à nous car depuis que son site est protégé par le firewall Sucuri, les robots de Pinterest sont bloqués, et les visiteurs du site échouent à épingler du contenu.

Si vous avez un grand nombre d'abonnés et si un grand nombre de visites proviennent de Pinterest, la problématique est de taille car votre business s'en trouvera forcément impacté.

Certains firewalls permettent de mettre sur liste blanche des adresses IP et des urls. En revanche ce n'est pas le cas de Sucuri qui permet de mettre sur liste blanche uniquement des adresses IP.

Du cÎté de WordPress

Il est à noter depuis un certain temps les extensions WordPress permettant de créer du contenu sur Pinterest ne fonctionnent plus et il faudra insérer le code JavaScript fourni par Pinterest. L e code JavaScript sera à placer avant la balise sur votre site. Cela vous permettra, en fonction de vos préférences, de faire apparaßtre les boutons pour épingler le contenu sur toutes les images du site par exemple.

Par mesure de sĂ©curitĂ© n'oubliez pas sur votre compte Pinterest business de valider votre URL de domaine afin d'authentifier et de certifier que vous ĂȘtes bien le propriĂ©taire du site et des images qui seront Ă©pingler sur d'autres tableaux. Cette vĂ©rification est indĂ©pendante des rĂ©glages du pare-feu Sucuri Firewall Security.

Si vous souhaitez obtenir une aide technique, faites appel Ă  votre webmaster. Vous pouvez Ă©galement nous contacter si vous ĂȘtes seul Ă  gĂ©rer votre site.

Du cÎté de Pinterest

Du cĂŽtĂ© de Pinterest on essaie de faire les choses bien et on alloue une plage IP au serveur des robots pour toute la zone des États-Unis. Malheureusement l'Europe est moins bien lotis puisque le blog de Pinterest nous explique que pour l'instant dans la zone EuropĂ©enne, les adresses IP seront variables.

Pinterest a mis en place un serveur sur Amazon Web Services (AWS) qui permet de communiquer avec des serveurs Européens afin d'autoriser les robots à venir épingler les contenus que vous lui indiquerez.

Difficulté : Les plages d'adresse IP sont variables, les serveurs sont localisés à différents endroits.

Il va donc falloir s'armer d'un peu de patience et aller relever les adresses ip des serveurs des robots Pinterest assez réguliÚrement, pour enrichir la liste blanche des adresses IP dans Sucuri Security Firewall.

En général, le pare-feu de Sucuri se met à jour à minuit tous les jours, il faudra attendre le lendemain pour en voir les effets positifs. Certains vous diront que ce n'est pas le réglage du firewall, mais c'est ce que j'ai constaté sur plusieurs semaines de surveillance. Cela s'applique aux réglages par défaut du pare-feu, avec ses rÚgles de mise en cache et de protection qui restent assez élevées. Vous pouvez vider le cache par anticipation, c'est une fonction accessible dans la solution Sucuri, mais l'effet ne sera pas immédiat, et souvent, il faut attendre le lendemain pour constater les changements.

Contactez-nous, tout simplement.

:)

Vous pouvez nous appeler au 04 90 95 07 11,
venir nous voir au bureau,
ou encore nous laisser un mail.
04 90 95 07 11
select linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram