...
vous avez été piraté ? obtenir de l'aide
Benjamin Bueno CEO Textone & WordPress Pirate
Benjamin Bueno

Expert Cybersécurité

03 avril, 2022
site bloqué pays ip

je demande de l’AIDE

Recevoir un devis
Pour sécuriser votre site WordPress, vous pouvez avoir besoin de bloquer l’accès à votre site web à certaines adresses IP, en fonction du pays de provenance. Notre tutoriel vous explique comment procéder pour bloquer des listes d’adresses IP de pays spécifiques en toute simplicité.

A quoi sert l’adresse IP ?

L’adresse IP (adresse de protocole Internet) est une suite unique écrite en binaire (des nombres séparés par des points), qui est utilisée pour identifier un réseau ou un appareil sur Internet. Les protocoles Internet vont attribuer une adresse IP unique à chaque appareil afin d’indiquer où et quand un appareil se connecte pour accéder au web. L’adresse IP se compose de deux parties : l’ID de réseau (les 3 premiers nombres), soit le réseau sur lequel l’appareil est connecté ; et l’ID d’hôte (le quatrième nombre), soit l’identité de l’appareil spécifique sur le réseau (par exemple, le routeur est .1, et les appareils suivants sont identifiés par .2, .3, etc.).
En résumé, l’adresse IP permet aux appareils de communiquer avec les sites web, et aux sites web d’identifier qui se connecte.

bloqué un site pour certains pays

Peut-on cacher ou bloquer une adresse IP ?

Oui, on peut cacher ou bloquer une adresse IP. Pour cacher l’adresse IP de son appareil, on va recourir à un VPN (réseau privé virtuel). Cette solution est souvent utilisée pour protéger son adresse IP en la masquant aux cybercriminels. Inversement, l’administrateur d’un site web peut bloquer une adresse IP pour empêcher un réseau ou appareil spécifique de se connecter sur le site. Nous allons voir comment il faut procéder dans ce cas.

Pourquoi bloquer des adresses IP par pays ?

Il est possible de bloquer les adresses IP provenant d’un pays en particulier. Pourquoi aurait-on besoin de recourir à cette méthode ?
Le plus souvent, on va bloquer les adresses IP d’un pays en particulier tout simplement parce que le site web n’est pas adapté à cette région du monde (par exemple, parce que le contenu n’a pas été traduit ou que les produits ne peuvent être livrés dans cette partie du monde). Dans ce type de situation, un site web accessible par toutes les adresses IP aurait simplement pour effet de consommer de la bande passante pour rien. Il est plus intéressant de se concentrer uniquement sur les adresses IP des pays qui peuvent accéder au contenu et le comprendre, et qui peuvent commander les produits en vente sur le site.
On peut également vouloir bloquer les adresses IP de certains pays lorsque l’on administre un blog personnel ou un site WordPress privé. Le blocage des adresses IP permet ainsi de restreindre le trafic si on veut réserver le site web à certaines personnes en particulier.
Enfin, on peut vouloir bloquer les adresses IP de certains pays pour protéger son site web du spam, du vol de données ou de toute autre forme de piratage. En effet, les recherches ont montré que la grande majorité des hacks provient d’adresses IP issues de l’Europe de l’Est ou du Moyen-Orient. Si l’on n’a pas forcément d’intérêt à ce que ces pays accèdent à notre contenu, il peut être intéressant de bloquer leurs adresses IP pour protéger son site web des tentatives de hacking  ou piratage par redirection.

demandez la réparation de votre site à un expert

Besoin de Protéger votre site web ?
Notre assurance de site internet vous garantit un site WordPress toujours en ligne et fonctionnel.

Comment bloquer une adresse IP par pays : tutoriel

1. Via un CDN

Certains CDN, comme Cloudflare, permettent de bloquera et contrôler les adresses IP provenant de certains pays. Pour cela, il suffit de se connecter sur son compte Cloudflare et d’ouvrir l’application Pare-feu puis le fichier Règles d’accès (Access Rules). Ensuite, il faut ajouter une nouvelle ligne et sélectionner l’action « Block » (Bloquer) dans le menu déroulant en indiquant le code du pays concerné.
A noter que d’autres actions sont disponibles : « Challenge » (permet de filtrer les visiteurs en leur faisant passer un captcha), « JavaScript Challenge » (contrôle des utilisateurs suspects) et « Whitelist » (aucun contrôle).

2. Via le fichier .htaccess

On peut également passer par le serveur pour bloquer les adresses IP de certains pays uniquement. Pour cela, on va utiliser le fichier .htaccess Ce fichier de configuration comprend notamment les instructions de redirection en cas d’erreur. Avant toute manipulation sur le fichier .htaccess, pensez à faire une sauvegarde.
Ensuite, ouvrez le fichier depuis un client FTP ou le gestionnaire de fichiers cPanel afin de le modifier. Pour obtenir la liste des adresses IP à bloquer en fonction du pays, utilisez un service comme Pays IP Block. Une fois le pays sélectionné et la liste d’adresses IP générée, vous n’aurez plus qu’à la copier / coller dans le fichier .htaccess avec ce morceau de code :

  order allow,deny
deny from [liste des adresses IP]
allow from all  

3. Via un plugin WordPress

La méthode précédente peut causer des ralentissements sur le site car le serveur va vérifier la liste entière pour chaque requête. Si le nombre d’adresses IP à bloquer est élevé, nous vous recommandons d’opter plutôt pour un plugin comme WP GEO Blocking.
Vous pouvez trouver ce plugin dans la page Plugins du tableau de bord WordPress. Une fois que vous l’avez trouvé, installez-le. Il faudra ensuite le configurer. La partie « GEO Redirect » vous permet de rediriger les adresses IP des pays sélectionnés dans la liste déroulante. Une section de graphiques vous permet également de visualiser les adresses IP bloquées.

Quelle est la meilleure solution de Geo blocking ?

Si vous utilisez un CDN comme Cloudflare, nous vous recommandons de passer par votre CDN pour géo-bloquer les adresses IP auxquelles vous ne souhaitez pas donner accès à votre site web. En effet, cette solution est simple et ne nécessite pas d’installer de nouveau plugin ou de manipuler les fichiers du serveur. Si vous n’utilisez pas de CDN vous permettant de faire simplement la manipulation, vous avez le choix entre installer un plugin de geo-blocage ou effectuer le blocage des adresses IP manuellement. Il est conseillé d’opter pour la modification du fichier .htaccess si :
• Vous maîtrisez bien WordPress ;
• Votre liste d’adresses IP à bloquer n’est pas très longue.
Si vous n’êtes pas sûr de pouvoir manipuler le fichier .htaccess sans erreurs, ou que votre liste d’adresses IP à bloquer est longue, optez pour l’installation d’un plugin de géo-blocage.

Bloquer l’accès à votre site web à certains pays facilement

Notre tutoriel devrait vous aider à trouver la solution la plus adaptée pour bloquer l’accès à votre site à certaines adresses IP en fonction du pays de provenance. Si vous avez des doutes sur les manipulations à faire, n’hésitez pas à contacter notre équipe d’experts WordPress qui pourra vous aider à modifier le fichier .htaccess ou à installer et configurer le bon plugin. WP Piraté vous propose également de vous assister dans la réalisation de vos sauvegardes avant toute manipulation pour éviter de perdre les données de votre site web à cause d’une erreur technique.

Benjamin Bueno

30 juillet 2023

Catégorie

Pour aller plus loin, découvrez nos autres articles. Nous vous expliquons comment savoir que votre site WordPress a été piraté, comment supprimer un logiciel malveillant d’un site WordPress, et comment réparer d’autres erreurs communes en cas de piratage (écran blanc de la mort, erreur 503 Service Unavailable, retrouver ses accès WordPress…).

Nos experts français assurent un support et une prestation de qualité.

je demande de l’AIDE

Recevoir un devis
Demander un devis pour réparer un site

inscrivez vous a la newsletter

Nous vous enverrons des informations utiles et de qualité pour apprendre ainsi à mieux protéger votre site.
newsletter pour actualité WorPress

Partager cet article