Trop de requêtes

PatrickHB · Avril 28, 2026, 10:45

Bonjour,
Pas content mon hébergeur OVH me signale un excès de requêtes et me dit qu’il en supprime (40800 pages vues en 4 mois).
En effet, des milliers de HTTP 301 et 35% de requêtes de Chine, 20% des USA alors que c’est un petit site d’histoire locale bien française (SPIP 4.4 avec Escal 5.2). Comment réduire ces requêtes et les erreurs qui seraient de plus de moitié (25550 en 4 mois) alors que les amis ne m’en signalent aucune ? Merci de vos lumières. Bien cordialement. Patrick HB

maieul · Avril 28, 2026, 12:18

c’est compliqué. PAs nécessairement du piratage mais juste la plaie des IA.

Essaie peut être d’installer le plugin SPIP WAF. Ca limitera en partie les requetes « pur tentative de piratage »

jeanmarie · Avril 28, 2026, 2:26

J’ai le même type de message de temps en temps (voir plus bas) mais, vu que ce sont des requête SQL, je me dis que c’est un robot à la c** qui bourrine sur le site et donc lance des calculs de pages qui ne sont plus en cache.

Activité élevée sur votre base de données | Action requise
Chère cliente, cher client,

Nous avons observé que votre base de données XXXXXX.mysql.db enregistre régulièrement un volume de requêtes supérieur aux limites prévues dans votre offre d’hébergement web.

Veuillez noter qu’en cas de dépassements répétés, certaines requêtes peuvent être temporairement bloquées. Cela nous permet de protéger l’infrastructure et d’assurer la stabilité des services.

Au cours des dernières 24 heures, 3337 requêtes ont ainsi été bloquées.
Vous pouvez consulter les statistiques complètes de votre base depuis votre espace client, dans l’onglet « Statistiques et logs » de votre hébergement.

Quels sont les impacts possibles sur mes services ?

Des ralentissements sur vos sites ou applications utilisant cette base.

Dans certains cas, une indisponibilité temporaire.

PatrickHB · Avril 29, 2026, 10:02

C’est exactement ce message que j’ai reçu pour l’un de mes deux sites SPIP. J’ai installé WAF ; qui a l’air bien. Merci pour ce conseil.
J’ai mis (un peu au hasard) dans l’en-tête IP client REMOTE_ADDR et mon IP dans la liste banche. Est-ce correct et suffisant ?
J’envisage aussi d’ajouter un .htaccess avec le code CN pour éliminer la Chine qui apparait pour 30% des requêtes et dont les moteurs de recherche ne m’intéressent pas. Qu’en pensez-vous ?

jeanmarie · Avril 29, 2026, 10:24

Pour SPIP WAF, je n’ai pas suivi de près mais ça semble encore en dev : SPIP WAF: Web Application Firewall for SPIP - #31 par nicod

A voir dans un autre fil de discussion si tu souhaites plus d’infos dessus