AUTO-HÉBERGÉ

Folder Guard — Protected By ZeroBot

Un package auto-hébergé qui place la protection anti-bots de ZeroBot devant n'importe quel dossier de votre propre serveur — sans proxy, sans modification DNS.

Qu'est-ce que Folder Guard ?

Folder Guard est un petit package PHP que vous déposez sur votre propre serveur.
Une fois un dossier protégé, chaque requête qui lui est adressée est vérifiée auprès de votre compte ZeroBot avant le chargement de la page — ainsi les bots sont bloqués tandis que les vrais visiteurs passent sans la moindre gêne.

Il se connecte à votre compte ZeroBot existant à l'aide de votre clé de licence, de sorte que votre liste blanche, votre liste noire, vos journaux de trafic et vos réglages restent synchronisés avec votre tableau de bord principal.
Rien n'est stocké chez un tiers.

FONCTIONNEMENT

Comment fonctionne la protection

Lorsqu'un visiteur ouvre un dossier protégé, le garde s'exécute avant votre page et demande à ZeroBot si la requête provient d'un bot ou d'un humain, puis applique la règle que vous avez choisie :

Il se charge automatiquement à chaque requête à l'intérieur d'un dossier protégé (via .user.ini ou .htaccess).
Chaque requête est décidée en direct auprès de votre compte ZeroBot — sans mise en cache obsolète.
Il est conçu pour rester ouvert en cas d'échec (fail-open) : si ZeroBot devient un jour injoignable, votre site continue de fonctionner normalement.
Chaque visite est enregistrée dans votre compte, elle apparaît donc à la fois dans le package et dans votre tableau de bord ZeroBot principal.

Prérequis

PHP 8.1 ou version plus récente.
Apache (mod_php), ou PHP-FPM / FastCGI / LiteSpeed — le package configure les deux automatiquement.
Une clé de licence ZeroBot active (disponible dans votre tableau de bord, sous Profil).
Un emplacement de domaine libre sur votre forfait.
Folder Guard autorise votre domaine automatiquement, ce qui utilise l'un des emplacements de domaine de votre forfait.

Autorisation du domaine

Lorsque vous vous connectez, Folder Guard autorise votre domaine automatiquement.
Il ajoute le domaine à votre compte ZeroBot afin que la protection de vos dossiers soit reconnue et que chaque visite soit enregistrée sur les deux tableaux de bord.

Autoriser un domaine utilise l'un des emplacements de domaine de votre forfait.
Si aucun emplacement n'est libre, le domaine ne peut pas être autorisé — et tant qu'il ne l'est pas, Folder Guard ne peut pas protéger vos dossiers et les visiteurs passent simplement.
Libérez un emplacement en supprimant un domaine inutilisé dans votre tableau de bord, ou améliorez votre forfait pour en ajouter.

Folder Guard vérifie cela pour vous.
Si votre domaine n'est pas autorisé, un avertissement clair apparaît en haut du tableau de bord du package, avec un lien pour gérer vos domaines.

INSTALLATION

Installation en 4 étapes

Aucun code ni ligne de commande requis — il suffit de téléverser le package et de l'ouvrir dans votre navigateur.

Téléchargez le package

Téléchargez le ZIP Protected By ZeroBot depuis le lien situé au bas de cette page.

Téléversez & extrayez

Décompressez-le et téléversez le dossier protected-by-zerobot n'importe où à l'intérieur de votre site web (par exemple dans votre public_html).

Ouvrez la page de configuration

Accédez au dossier depuis votre navigateur (par ex. https://yoursite.com/protected-by-zerobot/).
L'écran de configuration apparaît automatiquement.

Connectez votre licence

Collez votre clé de licence ZeroBot et cliquez sur « Verify & connect ».
Votre domaine est enregistré automatiquement et vous arrivez directement dans le tableau de bord.

La configuration ne demande que votre clé de licence — vous choisissez ensuite ce qu'il advient des bots et des humains, dans « Settings ».

Protéger un dossier

Ouvrez l'onglet « Protected Folders », saisissez le chemin absolu du dossier que vous souhaitez protéger (le champ est pré-rempli avec votre racine web) puis cliquez sur « Protect folder ».
Le garde s'active immédiatement sur Apache, et en cinq minutes environ sur PHP-FPM.

Protéger un dossier ne casse jamais votre site — en cas de problème, le garde laisse simplement passer la requête.
Vous pouvez retirer la protection d'un dossier à tout moment depuis le même onglet.

RÈGLES

Règles de protection

Dans « Settings », vous décidez, séparément, de ce qui arrive aux bots et aux vrais humains :

Lorsqu'un bot est détecté

Bloquer — afficher une page « accès refusé » épurée.
Défier — présenter le captcha à curseur de ZeroBot ; le résoudre laisse passer le visiteur.
Rediriger — envoyer le visiteur vers une URL de votre choix.
Journaliser uniquement — enregistrer la visite sans bloquer (idéal pour les tests).

Lorsqu'un véritable humain visite

Ne rien faire — le laisser passer directement (option par défaut).
Défier — demander même aux humains de résoudre le captcha.
Bloquer — refuser tout le monde (utile pour fermer entièrement un dossier).
Rediriger — envoyer les humains vers une autre URL.

Le captcha ZeroBot

Lorsque la règle de défi est active, les bots suspectés voient le véritable captcha à curseur de ZeroBot.
Une fois qu'un visiteur l'a résolu, il obtient un laissez-passer de courte durée et n'est plus défié — exactement le même captcha que celui utilisé sur l'ensemble de la plateforme ZeroBot.

Empreinte de l'appareil (facultatif)

Vous pouvez activer le script d'empreinte d'appareil de ZeroBot depuis « Settings ».
Il collecte plus de 40 signaux du navigateur (canvas, WebGL, audio, fuseau horaire et bien d'autres) sur les pages protégées afin d'affiner la détection des bots au fil du temps.

Liste blanche & liste noire

Autorisez ou bloquez des adresses IP précises directement depuis le package.
Comme il est synchronisé avec votre compte ZeroBot, chaque modification s'applique partout où votre compte assure une protection — et apparaît aussi dans votre tableau de bord principal.

L'option « robots connus » en un clic vous permet de mettre en liste blanche les plages d'IP officielles de Google, Bing, Facebook et d'autres bots légitimes, afin de ne jamais bloquer par inadvertance les moteurs de recherche ou les aperçus de liens.

Trafic & journaux

L'onglet « Traffic » affiche les verdicts en direct pour chaque requête, exactement comme votre tableau de bord principal :

IP, statut (bot ou humain), la page visitée, le navigateur, le système d'exploitation et le pays.
Filtrez par page, parcourez l'historique par pages et effacez le journal quand vous le souhaitez.
Un journal d'activité (« Activity Log ») enregistre chaque modification de liste blanche et de liste noire que vous effectuez.

Activer & désactiver la protection

Un seul interrupteur dans « Settings » met en pause ou réactive la protection sur tous les dossiers à la fois, sans supprimer votre configuration.
Lorsqu'elle est désactivée, chaque visiteur est tout simplement laissé passer — pratique pour la maintenance.

Dépannage

Si un dossier protégé laisse encore passer les visiteurs, vérifiez ces quatre points.
Ils couvrent les rares configurations où l'activation a besoin d'un petit coup de pouce.

Il protège uniquement les requêtes PHP

Folder Guard fonctionne via auto_prepend_file de PHP, il ne s'active donc que sur les requêtes traitées par PHP.
Les pages statiques .html, les images ou un dossier servi sans PHP ne sont pas protégés.
Pointez-le vers le dossier qui exécute votre application PHP, ou ajoutez-le au point d'entrée de cette application.

Activation sur cPanel / LiteSpeed

Sur LiteSpeed, le réglage se trouve dans .user.ini et est mis en cache pendant environ 5 minutes, il n'est donc pas instantané.
Changer votre version de PHP dans Sélectionner la version de PHP force une relecture.
Si cela ne s'active toujours pas, votre hébergeur n'honore peut-être pas du tout .user.ini ni php_value dans .htaccess.
Activez l'extension PHP htscanner dans Sélectionner la version de PHP et Extensions pour que cela fonctionne.
Gardez aussi l'extension curl activée, car Folder Guard l'utilise pour joindre l'API.

Les bots passent mais apparaissent dans les journaux

Cela signifie que l'action pour les bots est réglée sur Journaliser, ce qui enregistre les bots sans les arrêter.
Ouvrez les Paramètres et réglez l'action des bots sur Bloquer, ou Défi, pour vraiment les arrêter.

Connecté dans le tableau de bord, mais rien n'est enregistré

La protection lit votre licence dans un fichier nommé .env.php situé dans le dossier d'installation, et non dans .env.example, qui n'est qu'un exemple et ne doit jamais être modifié.
Le tableau de bord peut sembler connecté grâce à votre session de navigateur même si ce fichier est manquant.
Si vous avez déplacé ou renommé le dossier d'installation, ouvrez simplement les Paramètres une fois et Folder Guard réenregistre la licence automatiquement.

Toujours bloqué ?
Indiquez au support votre type de serveur et ce que vous voyez, et nous vous aiderons.
Presque tous les cas correspondent à l'un des quatre points ci-dessus.

Télécharger Folder Guard

Obtenez le dernier package et protégez votre premier dossier en quelques minutes.

Télécharger le package

Merci

Besoin d'aide ?
Contactez-nous sur notre canal Telegram ou à support@zerobot.info — nous serons ravis de vous aider à tout configurer.