Incompatibilité Cloudflare + Planet Hoster

PlanetHoster devrais-il régler ce probleme ?

  • Oui

  • Non


Les résultats ne sont visibles qu'après le vote.

Alexth

New Member
#1
Bonjour,

Je suis hébergeur de plusieurs sites internet incluant des espaces membres sur wordpress.

Je suis très embêté par les pare-feu planet hoster ( greensnow.co ) qui ne sont pas configuré correctement.

En effet avant migration de certains de mes sites j'avais bien demandé si cloudflare était compatible sur planet hoster mais malheureusement ce n'est pas le cas.

Les règles par feu greensnow bannissent les ip cloudflares au lieu de bannir l'ip d'un client.

Même le trafic légitime est bloqué :

1619015716166.png

Il suffit que plusieurs clients se connectent en même temps sur un des sites du world pour se faire bloquer l'intégralité de ces clients.

En effet, le pare feu étant mal configuré l'ip de cloudflare est banni au lieu de l'ip de l'utilisateur/attaquant.

Le soucis est qu'une ip cloudflare amene plusieurs utilisateurs donc l'intégralité des utilisateurs légitime du world sont banni.

1619016087722.png

Cette situation m'amène à ce post aujourd'hui pour demander la bonne configuration des pare-feu.

Le Bannissement de l'adresse d'un client avec le header CF-Connecting-IP et non X-Forwarded-For pour les ip cloudflares.

Sans résolution de ce souci je vais devoir soit mettre en danger la sécurité de mon site en désactivant clouflare, soit changer d'hébergeur.

Si vous rencontré le même souci n'hésitez pas à voter au sondage ce qui fera peu être réagir planet hoster.

Cordialement
 

PH-Marc-André.B.

Conseiller technique
Membre du personnel
#2
Bonjour,

Il nous fera plaisir de retirer ces blocages là simplement nous contacter par ticket depuis la section mon support de votre espace client.
 

Alexth

New Member
#3
Bonjour,

Je vous ai déjà contacté pour le même souci votre réponse a été de me basculer sur une offre à 50€ par mois ce qui n'est pas envisageable.

Cordialement
 

PH-Marc-André.B.

Conseiller technique
Membre du personnel
#4
Bonjour,

Sur quel site est-ce que CloudFlare a bloqué? on pourra retirer les blocages au besoin
 

Alexth

New Member
#5
Bonjour,

L'intégralité des sites présents sur mon world, vu qu'ils utilisent tous un espace membre.
 

PH-Marc-André.B.

Conseiller technique
Membre du personnel
#6
Bonjour,

N'hésitez-pas à nous créer un ticket à ce moment là via la section mon support de votre espace client on pourra vérifier le tout plus amplement.
 

Ismerie56

New Member
#8
Bonjour,

Je suis hébergeur de plusieurs sites internet incluant des espaces membres sur wordpress.

Je suis très embêté par les pare-feu planet hoster ( greensnow.co ) qui ne sont pas configuré correctement.

En effet avant migration de certains de mes sites j'avais bien demandé si cloudflare était compatible sur planet hoster mais malheureusement ce n'est pas le cas.

Les règles par feu greensnow bannissent les ip cloudflares au lieu de bannir l'ip d'un client.

Même le trafic légitime est bloqué :

Voir la pièce jointe 715
Rachat de crédit meilleur taux Il suffit que plusieurs clients se connectent en même temps sur un des sites du world pour se faire bloquer l'intégralité de ces clients.

En effet, le pare feu étant mal configuré l'ip de cloudflare est banni au lieu de l'ip de l'utilisateur/attaquant.

Le soucis est qu'une ip cloudflare amene plusieurs utilisateurs donc l'intégralité des utilisateurs légitime du world sont banni.

Voir la pièce jointe 716

Cette situation m'amène à ce post aujourd'hui pour demander la bonne configuration des pare-feu.

Le Bannissement de l'adresse d'un client avec le header CF-Connecting-IP et non X-Forwarded-For pour les ip cloudflares.

Sans résolution de ce souci je vais devoir soit mettre en danger la sécurité de mon site en désactivant clouflare, soit changer d'hébergeur.

Si vous rencontré le même souci n'hésitez pas à voter au sondage ce qui fera peu être réagir planet hoster.

Cordialement
Bonjour
En quoi consiste exactement le principe du Bannissement de l'adresse d'un client avec le header CF-Connecting-IP et non X-Forwarded-For pour les ip cloudflares?
Je n'ai pas bien compris
Merci
 

SHP

New Member
#9
Alexth bonjour
Votre expérience avec le Cloudflare nous intéresse beaucoup, étant chargés de sites pour une OBNL sans trop de ressources financières.
Nous sommes hébergé sur un compte mutualisé World et nous sommes à recherche d'une solution CDN CloudFlare un peu similaire à la vôtre.
Au plaisir de vous lire
Webmestres de la SHP au Québec
 

PH-Saber

Administrator
Membre du personnel
#10
Bonjour,

Cloudflare est bien supporté sur l'ensemble des infrastructures. Le WAF en place permet à la fois d'assuré une protection aux hébergés et un meilleur support des différents CDN et outils SEO.
 

SHP

New Member
#11
Bonjour,

Cloudflare est bien supporté sur l'ensemble des infrastructures. Le WAF en place permet à la fois d'assuré une protection aux hébergés et un meilleur support des différents CDN et outils SEO.
Bonjour et merci pour votre apport
Si je comprends bien les comptes hébergés sur PlanetHoster avec la solution The World sont protégés. par votre WAF
Alors pourquoi notre compte a -t-il reçu des surcharges avec pas mal d'entre elles illégitimes?
Mis à part d'adopter la solution Hybride que nous ne pouvons pas nous payer que nous conseillez-vous à peu de frais ?
Cordialement
 

Alexth

New Member
#12
Bonjour
En quoi consiste exactement le principe du Bannissement de l'adresse d'un client avec le header CF-Connecting-IP et non X-Forwarded-For pour les ip cloudflares?
Je n'ai pas bien compris
Merci
Cloudflare indique l'adresse IP du client dans le header http CF-Connecting-IP car un serveur web non compatible avec cloudflare va lui prendre l'IP présente dans le header X-Forwarded-For (qui est l'IP réel de connexion).

1625894323792.png

Wordfence par exemple permet de détecter ce header et d'y appliquer ces règles de sécurité efficacement.

Il faut normalement intégrer un module coté hebergeur pour effectuer ceci automatiquement https://github.com/cloudflare/mod_cloudflare

Ce module restaure la "vrai ip" du client pour que les WAF puisse faire leurs travail :

https://support.cloudflare.com/hc/f...dresses-IP-des-visiteurs-avec-mod-cloudflare-

Cordialement
 
#14
Bonjour,

Je suis aussi preneur d'une solution viable.
Qu'est il prévu par planet hoster pour régler le problème ?

Merci a vous
Le problème ne sera jamais résolu.

Cloudflare ne peut pas fonctionner correctement sur planethoster car ils appliquent une "politique zéro trust" ce qui empêche toute possibilité de résolution de ce problème.

Les IP affichés ne seront jamais celle du client réel car pour ça il faudrait faire "confiance" à cloudflare.

Si vous souhaitez avoir cloudflare ce n 'est pas possible chez planet hoster.

Il faut désactivé cloudflare et exposé vos sites aux attaques.

Bien a vous,
 
#15
c'est dommage car j'adore vraiment le service de planet hoster et leur réactivité, mais rien que pour ça j'envisage de changer d'hébergeur....
 
#16
perso j'utilise pas wordpress, mais joomla.
après j'ai un site assez lourd qui tourne chez eux et vraiment c'est très stable, perfs très bonne et support très réactif.
j'ai eu leur support et cloudflare est compatible, mais pas avec LSCache par contre..Ca sera l'un ou l'autre du coup.
 

SHP

New Member
#17
Bonsoir
Je suis nouveau dans le système mais trouve que l'hébergeur PlanetHoster est très bien leur SAV est rapide je n'ai jamais attendu longtemps des réponses à nos questions.
Je sais qu'ils sont en train de travailler sur l'amélioration des protections des comptes mutualisés, espérons que tout va aller vers le mieux.
Par ailleurs je trouve aussi qu'ils sont ouverts dans la mesure où dans leur propre forum ils ont laissé passer une contre publicité.
 
#18
oui en effet, PlanetHoster est vraiment un très bon hébergeur et leur support est très bien.
mais de temps en temps il y a des choix que j'ai beaucoup de mal à comprendre :-/
 

PH-Saber

Administrator
Membre du personnel
#19
Bonjour a tous,

L'ip affichée est bien celle du client réel. Cloudflare est 100% compatible sur The World.
 
#20
Ok mais du coup pourquoi votre support m'a répondu ceci:

Pour votre question avec cloudflare, l’offre the world va supporter cloudflare. Certains clients vont l’utiliser.

Par contre, il n’est pas possible de faire un whitelist d’ip sur nos infrastructures The World. Normalement, lorsqu’un bot tente
d’attaquer le serveur ou un login wordpress, nous allons bloquer l’ip après quelques tentatives. En utilisant cloudflare, ce sera
l’ip cloudflare qui sera bloqué. Cela peut causer des soucis avec des visiteurs légitimes qui vont recevoir un message ip bloqué.

Si vous passez par cloudflare, nous vous invitons à mettre la règle suivante en place (même si vous avez un joomla) :
https://support.cloudflare.com/hc/en...like-WordPress
 

PH-Saber

Administrator
Membre du personnel
#21
Je vais regarder avec le reste de l'équipe. Une communication officielle sera effectuée prochainement. Quoi qu'il en soit, cloudflare est supporté.
 
#22
ok donc vous affirmez que avec CloudFlare sur votre offre The World il n'y aura aucun blocage d'IP non justifié et aucun problème opérationnel d'accès au site?
 

PH-Marc-André.B.

Conseiller technique
Membre du personnel
#23
Bonjour,

Nous confirmons que CloudFlare est bien supporté et n'hésitez-pas à nous communiquer par billet via la section mon support de votre espace client afin que nous vérifions la situation si vous croyiez avoir subi des blocages d'adresses IP injustifiés sur votre service avec nous.

Nous pourrons regarder le tout de plus près pendant en attendant,
 

yoyo76

New Member
#25
Bonjour a tous,

L'ip affichée est bien celle du client réel. Cloudflare est 100% compatible sur The World.
Ah oui? Très bonne nouvelle ! Du coup les billets (JMM-710-26727 et RBS-159-58426) que j'ai ouvert en 2020 vont enfin pouvoir être cloturés ! Parce que moi mon expérience c'est que des pages de captcha était envoyées en lieu et place de n'importe quel type de fichier. Javascript et autre... Du coup Cloudfrare mettait en cache lesdites pages de captcha à la place des fichiers. Rendant le site totalement inaccessible... La réponse qui me fut faite à l'époque ?

Il n'est pas possible sur un serveur mutualisé de whitelister les ip de cloudflare.

Je vous invite à passer vers votre propre serveur dédié, cela vous permettra d"avoir carte blanche et pourvoir mettre les limitations de votre choix.

Vous pourrez donc whitelister les ip de cloudflare

Du coup vos propos tenus ici et le tuto qui explique comment utiliser cloudflare avec The World s'apparentent en ce qui me concerne et jusqu'à preuve du contraire à de la publicité mensongère.
 
Dernière édition:
Haut