Comment Autoriser les Robots Vérifiés avec AWS WAF Bot Control

AWS WAF Bot Control vous aide à gérer efficacement le trafic des bots en permettant de distinguer les bots vérifiés, comme ceux des moteurs de recherche, des bots non vérifiés ou potentiellement malveillants. Voici un aperçu de la configuration de votre web ACL pour autoriser les bots vérifiés :

• Assurez-vous que AWS WAF Bot Control est activé sur votre web ACL.
• Familiarisez-vous avec la gestion des règles et les actions par défaut dans AWS WAF.

• Étape 1 : Accédez à la console AWS WAF et accédez à votre web ACL.
• Étape 2 : Cliquez sur Ajouter des règles et sélectionnez Ajouter un groupe de règles gérées.
• Étape 3 : Dans la liste, choisissez le groupe de règles gérées par AWS pour Bot Control.
• Étape 4 : Personnalisez les paramètres de la règle pour spécifier les actions pour les bots vérifiés. Par exemple, définissez l’action de la règle sur “Autoriser” pour les crawlers des moteurs de recherche connus.

• Placez la règle pour autoriser les bots vérifiés à une priorité supérieure à celle des autres règles susceptibles de bloquer ou d’inspecter le trafic des bots. Cela garantit que le trafic légitime des bots est autorisé avant d’être évalué par d’autres règles.

• Utilisez les métriques Amazon CloudWatch ou les journaux AWS WAF pour surveiller le trafic et vérifier que le trafic légitime des bots est autorisé.
• Si des problèmes surviennent, examinez les journaux pour déceler des erreurs de configuration ou des règles supplémentaires bloquant le trafic.

• Optionnellement, ajoutez des règles pour bloquer ou contester les bots non vérifiés ou suspects. Cela renforce la posture de sécurité de votre application tout en garantissant un accès fluide pour les bots vérifiés.