Comment bloquer les adresses IP d’un pays donné : le guide

Ouvrir l’index du contenu

Ce guide a été mis à jour le

Blocage des adresses IP d’un pays donné

J’ai déjà parlé de la façon de bloquer des adresses IP individuelles, de la façon de blocs de fausses inscriptions et méthodes pour lutter contre le spam sur WordPress. Aujourd’hui, je vais vous expliquer comment bloquer les utilisateurs d’un pays entier.

Avant d’effectuer ce type d’opération, je vous suggère de réfléchir aux effets de ce choix. Avez-vous des clients dans cette partie du monde qui pourraient être coupés de votre site ? Si la réponse est non et si votre serveur reçoit trop de demandes de spam d’un certain pays, il peut être judicieux de bloquer les adresses IP de ce pays. Il y a plusieurs façons de le faire, mais dans ce guide je vais vous expliquer par la procédure qui utilise Cloudflare et cela en éditant le fichier.htaccess.

Comment bloquer les adresses IP d’un pays spécifique avec Cloudflare

En plus de fonctionner comme un CDN, Éruption de nuages inclut des fonctionnalités pour améliorer la sécurité de votre site Web. Grâce au pare-feu, vous pouvez bloquer et contrôler les visiteurs avec des adresses IP de certains pays.

La première chose à faire est connectez-vous à votre compte Cloudflare. Ouvrez l’application Pare-feu, puis ajoutez une nouvelle ligne dans le fichier Règles d’accès (règles d’accès) et sélectionne l’action à effectuer dans le menu déroulant.

Comment bloquer les adresses IP d'un pays donné : le guide

Pour saisir le nom d’un pays, vous pouvez utiliser la fonction code de pays à deux lettres. Dans l’image ci-dessus, vous pouvez, par exemple, voir « US » pour les Etats-Unis.

Le 4 actions disponibles sont :

  • Liste blanche : considère le visiteur comme sûr, l’excluant des différents types de contrôles ;
  • JavaScript Challenge : L’utilisateur suspect affiche un message pendant quelques secondes en cas d’attaque DDoS, tandis que Cloudflare tente de déterminer si c’est une personne ;
  • Défi : l’utilisateur doit passer un CAPTCHA pour accéder au site ;
  • Bloquer : l’utilisateur ne peut accéder au site, sans aucune possibilité de vérification. Il est donc important de n’utiliser cette option que si vous savez avec un haut niveau de certitude que vous ne voulez pas que des utilisateurs avec ce type d’IP visitent votre site.

Cliquez sur le bouton vert Ajouter pour confirmer et ajouter cette nouvelle règle.

Blocage des adresses IP d’un pays donné à l’aide du fichier.htaccess

Vous pouvez également utiliser le fichier.htaccess pour empêcher les utilisateurs (et les robots) d’un certain pays d’accéder au site. C’est un fichier de configuration qui est utilisé par les serveurs. Il comprend, par exemple, des instructions de redirection en cas d’erreurs.

Considérant l’importance des redirections pour le référencement et pour le trafic vers votre site, je vous recommande toujours de faire une sauvegarde avant d’éditer le fichier.htaccess.

Vous pouvez utiliser plusieurs outils pour accéder à ce fichier et le modifier. Vous pourriez, en fait, l’ouvrir depuis cPanelen utilisant le gestionnaire de fichiers ou un client FTP, ou utiliser un plugin spécifique.

Modifier le fichier.htaccess avec Yoast SEO

Étant donné que beaucoup de nos utilisateurs utilisent Référencement de levure sur leur site WordPress, j’expliquerai comment éditer le fichier.htaccess en utilisant ce plugin.

Après avoir activé le plugin, un menu appelé SEO est ajouté dans la barre latérale d’administration de WordPress. Tout d’abord, vous devez vous assurer que vous avez activé la fonction Paramètres avancés du plugin.

Cliquez sur le tableau d’affichage, puis ouvrez l’onglet Fonctionnalité. Ici, vous pouvez activer l’option Pages de paramètres avancés, comme vous pouvez le voir dans l’image ci-dessous.

Comment bloquer les adresses IP d'un pays donné : le guide

Après avoir fait cela et enregistré les modifications, les nouvelles voix Avancé e Outils sera ajouté au menu Yoast SEO.

Cliquez sur Outils, puis sélectionnez Editer fichier. Cet outil vous permet d’éditer des fichiers robots.txt (dont je vous ai déjà parlé ici) et.htaccess.

Comment bloquer les adresses IP d'un pays donné : le guide

Vous pouvez utiliser un service comme Pays IP Block pour sélectionner le pays à bloquer et générer une liste des adresses IP à bloquer. Choisissez simplement votre pays, sélectionnez .htaccess Deny et copiez la liste générée.

Une fois que vous ouvrez le fichier.htaccess, vous pouvez bloquer des adresses IP spécifiques de votre site WordPress en ajoutant ces codes :

order allow,deny

deny from 192.168.0.1

allow from all

Vous pouvez entrer la liste des adresses IP à bloquer à la place de la ligne « refuser de ». « Autoriser à partir de tous » signifie que l’accès est accordé à tous les IPs sauf ceux spécifiés dans la liste de refus.

Toutefois, cette approche comporte certains inconvénients. La directive deny ordonne au serveur de vérifier la liste complète pour chaque requête individuelle, ce qui ralentit les performances du serveur et du site.

Je vous suggère d’utiliser cette procédure uniquement lorsque le nombre d’adresses IP à bloquer est très faible. Sinon, l’utilisation de Cloudflare est une meilleure solution.

Comment bloquer les adresses IP d'un pays donné : le guide

Conclusion

Vous recevez beaucoup de commentaires et de demandes d’enregistrement de la part de robots ou d’utilisateurs suspects. En analysant les données, vous constatez qu’elles proviennent toutes d’un pays spécifique ou qu’elles ont des PA similaires.

Dans ces cas, vous pouvez décider de bloquer les adresses IP d’un pays donné. Si vous êtes dans cette situation, vous pouvez le faire en utilisant un service tel que Cloudflare ou en modifiant le fichier.htaccess.

Il s’agit d’une solution assez radicale, il est donc nécessaire d’en évaluer les avantages et les risques. Si la liste des IP à bloquer n’est pas trop longue, vous pouvez utiliser le fichier.htaccess, sinon Cloudflare est une solution simple et facile à mettre en œuvre.

Avez-vous déjà été dans une telle situation ? Avez-vous déjà eu à bloquer des adresses IP individuelles ou des pays entiers ? Quels outils avez-vous utilisés pour ce faire ?

Partager l'article :

Facebook
Twitter
Pinterest
LinkedIn

Добавить комментарий

Ваш адрес email не будет опубликован.

Continuer votre lecture