Traffico di audit MetricSpot
MetricSpot esegue audit SEO e di leggibilità per IA su URL che gli utenti inviano esplicitamente. Se il tuo firewall ci blocca, ecco come farci passare.
Il traffico di audit proviene da questo IP
178.105.101.224
Il traffico di audit usa un user-agent Chrome standard
Mozilla/5.0 (Macintosh; Intel Mac OS X 14_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.0.0 Safari/537.36
Perché usiamo un user-agent standard
I plugin di sicurezza WordPress (Wordfence, Shield Security NotBot) e la modalità Bot Fight di Cloudflare fanno pattern-matching sulla parola "bot" nel user-agent e forzano un interstitial JavaScript che non possiamo risolvere in 15 secondi. Il traffico di audit usa lo stesso UA di un normale utente Chrome; l'identificazione per la whitelist avviene per IP - 178.105.101.224, un singolo IP statico - invece che per UA.
Come aggiungere 178.105.101.224 alla whitelist
- Cloudflare
- Cloudflare → il tuo sito → Security → WAF → Tools → IP Access Rules. Action: Allow. Value: 178.105.101.224. Zone: This website.
- Wordfence (WordPress)
- Wordfence → Firewall → Tools → Allowlisted IP Addresses. Incolla 178.105.101.224 e salva.
- Sucuri
- Sucuri Firewall → Settings → Access Control → Whitelist IP Addresses. Aggiungi 178.105.101.224.
- AWS WAF
- AWS WAF → se il tuo sito è dietro CloudFront, imposta prima il selettore di regione su Global (CloudFront) (un Web ACL regionale non può essere associato a una distribuzione CloudFront) → Web ACLs → il tuo ACL → Rules → Add rule → IP set match. Crea un IP set con 178.105.101.224/32 e una regola Allow che venga eseguita prima delle regole di blocco.
- nginx
- Consenti l'IP prima di qualsiasi regola deny:
- Apache
- Apache 2.4+ usa Require ip:
# In your server { ... } block, before any deny rules
allow 178.105.101.224;
deny all;# In .htaccess or vhost config
<RequireAll>
Require ip 178.105.101.224
</RequireAll>FAQ
- Perché il mio audit fallisce con "firewall blocked"?
- Il tuo sito ha restituito una risposta HTTP 4xx o 5xx prima che potessimo analizzare l'HTML. La causa più comune è una regola WAF che blocca i nuovi IP. Aggiungi 178.105.101.224 alla whitelist e rilancia l'audit.
- Devo mettere in whitelist anche lo user-agent?
- No - usiamo un user-agent Chrome normale. La whitelist per IP basta.
- Cosa fa MetricSpot con il contenuto del mio sito?
- Scarichiamo l'HTML dell'URL inviato, eseguiamo le nostre 91 regole di audit localmente sul nostro server, e salviamo il punteggio + i risultati nel tuo account. Non ridistribuiamo i tuoi contenuti e non seguiamo link verso altre pagine dello stesso sito.
- Posso bloccare MetricSpot?
- Sì - blocca 178.105.101.224 nel tuo firewall. Gli audit sui tuoi URL falliranno con un errore "unreachable" che l'utente che ha richiesto l'audit vedrà.