Des bots ont mis à genoux un Magento 2 en spammant une simple page d'inscription — sans créer un seul compte. Retour d'expérience : pourquoi une page non cacheable suffit à saturer un serveur, et le scénario CrowdSec maison écrit pour stopper l'attaque.
CrowdSec est devenu une vraie plateforme de sécurité : moteur de détection, bouncer nftables, protection WordPress/nginx et même un WAF applicatif. Tour d'horizon, mis à jour pour 2026.
Avec l'arrivée de HTTP/2, les préconisations de Google mais surtout pour la sécurité des informations de nos internautes, le HTTPS va devenir progressivement obligatoire pour les sites internet en tout genre. La bonne nouvelle dans tout ça, c'est qu'un super projet open source appelé Let's Encrypt est né et propose des certificats SSL/TLS (Secure Sockets Layer/Transport Layer Security) gratuits.
