Visitor Filters
Passerelle de sécurité active pour les visiteurs

Intelligence des visiteurs et prévention des menaces

Collectez les signaux des visiteurs, évaluez les règles en temps réel et appliquez automatiquement les décisions. Bloquez les bots, limitez les scrapers et défiez le trafic suspect avant qu'il n'atteigne votre application.

Utilisez le forfait Free sans carte, ou démarrez un essai Pro de 14 jours.

Passerelle en direct
html
<script src="https://cdn.visitorfilters.com/vf.min.js" data-key="your-key" defer></script>

S'integre en quelques minutes

Parcours d'installation pour chaque stack

Utilisez le plugin WordPress officiel pour une installation sans code, ou installez le SDK TypeScript pour React, Vue, Next.js et les apps JavaScript personnalisees.

WordPress npm React Vue Next.js
Sans code

Plugin WordPress

Installez le plugin, collez votre cle publique de site, choisissez le mode de diffusion du script et activez optionnellement les evenements d'achat WooCommerce.

  1. 1.Installer VisitorFilters
  2. 2.Coller la cle du site
  3. 3.Enregistrer la configuration
SDK

Package npm

Ajoutez l'intelligence visiteur dans les apps frontend modernes avec des helpers types et des integrations framework.

npm install @visitorfilters/tracker bash
Core JS React Vue Next.js

Comment ça marche

Trois étapes de la requête à la décision. Tout est automatisé, tout en temps réel.

01

Collecter

Un script léger collecte les signaux des visiteurs — IP, agent utilisateur, schémas de comportement, empreinte de l'appareil — et les envoie à votre point de terminaison VisitorFilters via des charges utiles signées.

02

Évaluer

Le moteur de règles vérifie chaque requête par rapport à vos politiques : réputation IP, listes ASN, limites de débit, restrictions géographiques et seuils de détection d'anomalies. Les décisions sont prises en millisecondes.

03

Appliquer

Selon le verdict : autoriser, bloquer, défier, limiter ou rediriger. Les visiteurs légitimes passent inaperçus. Les menaces sont stoppées avant de toucher votre infrastructure.

Capacités

Conçu pour les équipes de sécurité

Tout ce dont vous avez besoin pour surveiller, détecter et répondre au trafic malveillant.

Moteur de règles

Règles multi-conditions avec logique ET/OU. Ciblage par IP, ASN, pays, agent utilisateur, chemin, débit ou score de risque.

Détection d'anomalies

Détection automatique des pics de trafic, des anomalies de débit et des déviations comportementales avec des seuils configurables.

Honeytokens

Déployez des pièges invisibles. Lorsqu'un bot scanne des points de terminaison cachés, des alertes immédiates et une application automatique sont déclenchées.

Tableau de bord en temps réel

Surveillance des sessions en direct, analyses du trafic, visualisation géographique et répartition par appareil — mis à jour via WebSocket.

REST API & Webhooks

API complète avec des clés à portée limitée pour la gestion programmatique des règles. Webhooks sortants avec signature HMAC et logique de nouvelle tentative.

Rapports planifiés

Rapports PDF automatisés livrés quotidiennement, hebdomadairement ou mensuellement. Résumés des menaces, analyse du trafic bloqué et données de tendances.

Assistant de sécurité IA

Une synthèse hebdomadaire en langage clair, des suggestions de règles éprouvées et un chat copilot fondé sur vos propres données de trafic.

CAPTCHA first-party

Des défis proof-of-work respectueux de la vie privée, à difficulté adaptée au risque — sans tiers, intégrables à vos propres formulaires.

Renseignement sur les menaces IP

Un flux géré de plages IP malveillantes note chaque visiteur et peut déclencher automatiquement des règles gérées.

Des forfaits flexibles pour chaque échelle

Commencez à protéger vos sites Web avec notre forfait gratuit, ou passez au forfait Pro ou Business pour débloquer des fonctionnalités avancées telles que le bouclier Proxy/VPN, la détection des anomalies, les écrans de défi CAPTCHA/JS personnalisés et l'accès à l'API REST.

Free

Commencer gratuitement
  • 1 site
  • 10,000 événements/mois
  • 2 membres d'équipe
  • conservation des données 7 jours
  • Tableau de bord en temps réel
  • Détection d'anomalies Analyse les modèles de trafic en temps-réel pour identifier et signaler automatiquement les pics de comportement suspects et les tentatives de scraping.
  • Honeytokens Déploie des URL de piège invisibles sur votre site. Lorsque des scanners ou des bots automatisés les demandent, ils sont instantanément identifiés et bloqués.
  • Cartes de chaleur Visualise la concentration des clics des utilisateurs sur les ordinateurs, tablettes et mobiles pour comprendre l'interaction et optimiser les mises en page.
  • REST API & Webhooks

Starter

Commencer
  • 2 sites
  • 50,000 événements/mois
  • 5 membres d'équipe
  • conservation des données 30 jours
  • Tableau de bord en temps réel
  • Détection d'anomalies Analyse les modèles de trafic en temps-réel pour identifier et signaler automatiquement les pics de comportement suspects et les tentatives de scraping.
  • Honeytokens Déploie des URL de piège invisibles sur votre site. Lorsque des scanners ou des bots automatisés les demandent, ils sont instantanément identifiés et bloqués.
  • Cartes de chaleur Visualise la concentration des clics des utilisateurs sur les ordinateurs, tablettes et mobiles pour comprendre l'interaction et optimiser les mises en page.
  • REST API & Webhooks
Recommandé

Pro

Commencer l'essai
  • 5 sites
  • 200,000 événements/mois
  • 10 membres d'équipe
  • conservation des données 90 jours
  • Tableau de bord en temps réel
  • Détection d'anomalies Analyse les modèles de trafic en temps-réel pour identifier et signaler automatiquement les pics de comportement suspects et les tentatives de scraping.
  • Honeytokens Déploie des URL de piège invisibles sur votre site. Lorsque des scanners ou des bots automatisés les demandent, ils sont instantanément identifiés et bloqués.
  • Cartes de chaleur Visualise la concentration des clics des utilisateurs sur les ordinateurs, tablettes et mobiles pour comprendre l'interaction et optimiser les mises en page.
  • REST API & Webhooks

Business

Commencer
  • 15 sites
  • 750,000 événements/mois
  • 25 membres d'équipe
  • conservation des données 180 jours
  • Tableau de bord en temps réel
  • Détection d'anomalies Analyse les modèles de trafic en temps-réel pour identifier et signaler automatiquement les pics de comportement suspects et les tentatives de scraping.
  • Honeytokens Déploie des URL de piège invisibles sur votre site. Lorsque des scanners ou des bots automatisés les demandent, ils sont instantanément identifiés et bloqués.
  • Cartes de chaleur Visualise la concentration des clics des utilisateurs sur les ordinateurs, tablettes et mobiles pour comprendre l'interaction et optimiser les mises en page.
  • REST API & Webhooks
0
Événements traités quotidiennement
0
Pays pris en charge
0
Latence d'évaluation des règles
0
SLA de disponibilité

Au cœur du produit

Votre console d'opérations de sécurité

Chaque requête reçue par vos sites est évaluée et tranchée au même endroit — trafic en direct, verdicts et les règles qui les motivent.

console / overview LIVE
Événements aujourd'hui
0
Bloqué
0
CAPTCHA
0
Sessions actives
0
Trafic 24h
203.0.113.24 ALLOW
198.51.100.7 CHALLENGE
203.0.113.88 BLOCK
198.51.100.61 ALLOW
203.0.113.140 BLOCK

API orientée développeurs

Gérez les règles, interrogez les analyses et recevez des événements webhook par programmation. REST API complète avec des clés API à portée limitée, des réponses JSON et des webhooks signés HMAC.

  • API JSON RESTful avec gestion de versions
  • Clés API à portée limitée par site ou locataire
  • Webhooks sortants avec logique de nouvelle tentative
  • Signatures de webhook HMAC-SHA256
vf-api POST /v1/rules
# Bloquer une adresse IP via l'API
curl -X POST \
  "https://visitorfilters.com/api/v1/rules" \
  -H "Authorization: Bearer YOUR_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{"type":"ip_block","ip":"1.2.3.4"}'
// Bloquer une adresse IP via l'API
$response = Http::withToken('YOUR_API_KEY')
  ->post('https://visitorfilters.com/api/v1/rules', [
    'type' => 'ip_block',
    'ip' => '1.2.3.4',
  ]);
// Bloquer une adresse IP via l'API
const res = await fetch('https://visitorfilters.com/api/v1/rules', {
  method: 'POST',
  headers: {
    'Authorization': `Bearer YOUR_API_KEY`,
    'Content-Type': 'application/json',
  },
  body: JSON.stringify({ type: 'ip_block', ip: '1.2.3.4' })
});
# Bloquer une adresse IP via l'API
import requests

response = requests.post(
  "https://visitorfilters.com/api/v1/rules",
  headers={
    "Authorization": "Bearer YOUR_API_KEY",
    "Content-Type": "application/json"
  },
  json={
    "type": "ip_block",
    "ip": "1.2.3.4"
  }
)
// Bloquer une adresse IP via l'API
package main

import (
  "bytes"
  "net/http"
)

func main() {
  payload := []byte(`{"type":"ip_block","ip":"1.2.3.4"}`)
  req, _ := http.NewRequest("POST", "https://visitorfilters.com/api/v1/rules", bytes.NewBuffer(payload))
  req.Header.Set("Authorization", "Bearer YOUR_API_KEY")
  req.Header.Set("Content-Type", "application/json")

  client := &http.Client{}
  client.Do(req)
}

Voir en action

Regardez comment VisitorFilters évalue une vraie requête de visiteur en temps réel — de la collecte des signaux à la décision d'application.

visitorfilters — moteur de règles

Questions fréquemment posées

Ajoutez une seule balise script avec votre clé de site unique dans la section head de votre site web. Le collecteur pèse moins de 5 Ko, se charge de façon asynchrone et n'a aucun impact sur les performances de votre page.

Non. Le script collecteur se charge de façon asynchrone et différée — il ne bloque jamais le rendu de la page. La surcharge de latence typique est inférieure à 1 ms par requête.

Les visiteurs bloqués reçoivent une réponse configurable : une page 403, une redirection ou une page de défi. Vous pouvez personnaliser le message et l'apparence pour correspondre à votre marque.

Oui. Ajoutez votre IP ou plage CIDR à la liste blanche sous Règles → Liste blanche. Les IP en liste blanche contournent toutes les règles et ne sont jamais bloquées, même par les règles de blocage géographique.

Oui, les données d'événements des visiteurs sont stockées sur l'infrastructure VisitorFilters à des fins d'analyse, dans la période de rétention de votre plan (7–365 jours). Vous pouvez exporter ou supprimer les données des visiteurs à tout moment depuis Tableau de bord → Confidentialité.

Oui. Chaque plan permet plusieurs sites. Le plan gratuit inclut 1 site, Pro en inclut 5, Business en inclut 20, et Entreprise est illimité. Chaque site a des règles et des analyses indépendantes.

En mode Surveillance, les règles sont évaluées et enregistrées mais aucune action d'application n'est prise — idéal pour les tests. En mode Protection, les règles bloquent, défient ou redirigent activement les visiteurs.

Oui. Vous pouvez annuler à tout moment depuis Tableau de bord → Facturation. Votre plan reste actif jusqu'à la fin de la période de facturation en cours. Aucuns frais d'annulation.

Commencez à protéger vos sites aujourd'hui

Déployez en moins de 5 minutes. Une balise script, visibilité totale.

Commencer gratuitement