Trafic d'audit MetricSpot
MetricSpot lance des audits SEO et de lisibilité IA sur des URLs que les utilisateurs soumettent explicitement. Si ton pare-feu nous bloque, voici comment nous laisser passer.
Le trafic d'audit provient de cette IP
178.105.101.224
Le trafic d'audit utilise un user-agent Chrome standard
Mozilla/5.0 (Macintosh; Intel Mac OS X 14_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.0.0 Safari/537.36
Pourquoi nous utilisons un user-agent standard
Les plugins de sécurité WordPress (Wordfence, Shield Security NotBot) et le mode Bot Fight de Cloudflare font du pattern-matching sur le mot "bot" dans le user-agent et imposent un interstitiel JavaScript que nous ne pouvons pas résoudre en 15 secondes. Le trafic d'audit utilise le même UA qu'un utilisateur Chrome normal ; l'identification pour la liste blanche se fait par IP - 178.105.101.224, une seule IP statique - plutôt que par UA.
Comment ajouter 178.105.101.224 à la liste blanche
- Cloudflare
- Cloudflare → ton site → Security → WAF → Tools → IP Access Rules. Action: Allow. Value: 178.105.101.224. Zone: This website.
- Wordfence (WordPress)
- Wordfence → Firewall → Tools → Allowlisted IP Addresses. Colle 178.105.101.224 et enregistre.
- Sucuri
- Sucuri Firewall → Settings → Access Control → Whitelist IP Addresses. Ajoute 178.105.101.224.
- AWS WAF
- AWS WAF → si ton site est derrière CloudFront, bascule d'abord le sélecteur de région sur Global (CloudFront) (un Web ACL régional ne peut pas être associé à une distribution CloudFront) → Web ACLs → ton ACL → Rules → Add rule → IP set match. Crée un IP set avec 178.105.101.224/32 et une règle Allow qui s'exécute avant tes règles de blocage.
- nginx
- Autorise l'IP avant toute règle deny :
- Apache
- Apache 2.4+ utilise Require ip :
# In your server { ... } block, before any deny rules
allow 178.105.101.224;
deny all;# In .htaccess or vhost config
<RequireAll>
Require ip 178.105.101.224
</RequireAll>FAQ
- Pourquoi mon audit échoue-t-il avec "firewall blocked" ?
- Ton site a renvoyé une réponse HTTP 4xx ou 5xx avant que nous puissions analyser le HTML. La cause la plus fréquente est une règle WAF qui bloque les nouvelles IPs. Ajoute 178.105.101.224 à la liste blanche et relance l'audit.
- Dois-je aussi mettre le user-agent en liste blanche ?
- Non - nous utilisons un user-agent Chrome normal. La liste blanche par IP suffit.
- Que fait MetricSpot avec le contenu de mon site ?
- Nous récupérons le HTML de l'URL soumise, exécutons nos 91 règles d'audit localement sur notre serveur, et stockons le score + les résultats dans ton compte. Nous ne redistribuons pas ton contenu et ne suivons pas les liens vers d'autres pages du même site.
- Puis-je bloquer MetricSpot ?
- Oui - bloque 178.105.101.224 dans ton pare-feu. Les audits sur tes URLs échoueront avec une erreur "unreachable" que l'utilisateur ayant demandé l'audit verra.