Journaux HTTP
Ce qu'il fait
Ce module Journaux HTTP fait partie de la section les journaux de SecuPress.
Cette fonctionnalité de journalisation vous aide à surveiller, détecter, optimiser, bloquer et sécuriser les requêtes HTTP externes améliorant ainsi la sécurité de votre site Web.
Pourquoi c'est important
Surveiller
Savoir ce qui est appelé depuis votre site web en utilisant l'API HTTP de WordPress est un point parmi d'autres dans les actions de prévention au piratage d'un site web.
Détecter
Certains malwares se faisant passer pour de vrais extensions vont utiliser les fonctions WordPress (wp_remote_get() , wp_remote_post() ...) afin de passer sous le radar car un usage direct de cURL peut être taggé malicieux.
Optimiser
Les extensions premiums ont besoin de faire des appels sur leurs APIs pour valider votre licence, aller chercher des données, en envoyer, mais certaines le font mal (plusieurs fois par minutes voire même par seconde !) gaspillant ainsi de la bande passante.
Bloquer
Que ce soir pour réduire les appels à des APIs propres ou bloquer du malware qui tente des appels extérieurs, vous pouvez réduire le nombre de requêtes HTTP sortantes par domaine, chemin ou requête complète.
Sécuriser
En mettant en place cette mesure de sécurité, vous protégez votre site Web contre les menaces potentielles.
Comment l'utiliser
Activez ce module dans la section les Journaux des paramètres SecuPress.
Si vous rencontrez des problèmes après l'activation, vous pouvez temporairement désactiver le module. Le module supprimera automatiquement ses règles de protection lors de la désactivation.
Commencez par choisir un log dans la liste, vous arrivez sur :
1) Le domaine principal de la requête, avec la possibilité de supprimer ce domaine et toutes les pages enfantes liées, ou d'ouvrir le panneau de configuration pour cette requête. Cela ne veut pas dire que le domaine a été requêté directement, il ne s'agit peut-être que d'autres pages ou chemins, mais tout est regroupé dans l'interface par domaine.
Dessous se trouvent toutes les requêtes enfantes liées à ce domaine.
2) Un niveau de confiance provenant de Norton Safeweb est présent ici, il peut être inconnu, ce qui reste un point positif plutôt que d'être connu pour du négatif.
3) Le pays de destination de la requête pour information.
4) Un compteur d'appels réussis avec une moyenne étalée depuis la première requête reçue, exemple depuis le 01/01/2026 il y a 1200 requêtes, nous sommes le 30/01/2026 cela fait 40 requêtes par jour.
5) Des étiquettes informatives sur le type de la requête, cela peut indiquer GET, POST, si on est en HTTP au lieu de HTTPS, s'il s'agit d'une URL de WordPress ou SecuPress, etc
Toutes ces colonnes sont des filtres cliquables afin d'affiner la recherche.
Cliquons sur "Voir":
1) L'adresse IP qui réalise cette requête, théoriquement c'est l'IP du serveur, votre hébergeur puisque théoriquement c'est le site qui lance la requête.
2) La limitation sur le domaine entier, les infos en 3 et 4 seront aussi affectées si vous déplacer le slider.
En déplaçant le slider vous réglez le nombre maximal d'appels sur ce domaine, tout chemin et paramètres confondus. Allant de "Pas de limite" à "Bloqué", en passant par 1 appel pour 5 min, jusque 1 par jour.
3) Même chose mais pour le chemin, un peu plus précis. Le slider ne peut donc pas être plus bas que le domaine.
4) Même chose pour l'URL complète avec paramètre. Même remarque.
Plus bas :
1) Les paramètres à ignorer permettent de ne pas compter sur un paramètre mobile, exemple un time=170574435788 qui change à chaque appel, ce qui empêcherait de bloquer les appels puisque l'URL est différente. Cocher les paramètres que vous savez être "mobiles" afin de ne pas compter sur eux et respecter le blocage.
2) Même idée avec la méthode de requête, vous pouvez empêcher certaines méthodes de requêtes sur des URLs précises (toujours en HTTP sortant !)
3) La liste des 10 derniers appels pour ce domaine, avec un horodatage et la possiblité de voir les détails de la requête, entêtes et réponse.
Attention
Ce module n'est pas tagué "Expert" mais requiert tout de même une connaissance des requêtes sortantes, bloquez trop de choses et le site peut se comporter de façon anormale. Exemple si vous bloquez un peu trop wordpress.org, les mises à jours pourraient être retardées ou impossibles.