Pour sécuriser votre site WordPress, vous pouvez avoir besoin de bloquer l’accès à votre site web à certaines adresses IP, en fonction du pays de provenance. Notre tutoriel vous explique comment procéder pour bloquer des listes d’adresses IP de pays spécifiques en toute simplicité.
L’adresse IP (adresse de protocole Internet) est une suite unique écrite en binaire (des nombres séparés par des points), qui est utilisée pour identifier un réseau ou un appareil sur Internet. Les protocoles Internet vont attribuer une adresse IP unique à chaque appareil afin d’indiquer où et quand un appareil se connecte pour accéder au web. L’adresse IP se compose de deux parties : l’ID de réseau (les 3 premiers nombres), soit le réseau sur lequel l’appareil est connecté ; et l’ID d’hôte (le quatrième nombre), soit l’identité de l’appareil spécifique sur le réseau (par exemple, le routeur est .1, et les appareils suivants sont identifiés par .2, .3, etc.).
En résumé, l’adresse IP permet aux appareils de communiquer avec les sites web, et aux sites web d’identifier qui se connecte.
Oui, on peut cacher ou bloquer une adresse IP. Pour cacher l’adresse IP de son appareil, on va recourir à un VPN (réseau privé virtuel). Cette solution est souvent utilisée pour protéger son adresse IP en la masquant aux cybercriminels. Inversement, l’administrateur d’un site web peut bloquer une adresse IP pour empêcher un réseau ou appareil spécifique de se connecter sur le site. Nous allons voir comment il faut procéder dans ce cas.
Il est possible de bloquer les adresses IP provenant d’un pays en particulier. Pourquoi aurait-on besoin de recourir à cette méthode ?
Le plus souvent, on va bloquer les adresses IP d’un pays en particulier tout simplement parce que le site web n’est pas adapté à cette région du monde (par exemple, parce que le contenu n’a pas été traduit ou que les produits ne peuvent être livrés dans cette partie du monde). Dans ce type de situation, un site web accessible par toutes les adresses IP aurait simplement pour effet de consommer de la bande passante pour rien. Il est plus intéressant de se concentrer uniquement sur les adresses IP des pays qui peuvent accéder au contenu et le comprendre, et qui peuvent commander les produits en vente sur le site.
On peut également vouloir bloquer les adresses IP de certains pays lorsque l’on administre un blog personnel ou un site WordPress privé. Le blocage des adresses IP permet ainsi de restreindre le trafic si on veut réserver le site web à certaines personnes en particulier.
Enfin, on peut vouloir bloquer les adresses IP de certains pays pour protéger son site web du spam, du vol de données ou de toute autre forme de piratage. En effet, les recherches ont montré que la grande majorité des hacks provient d’adresses IP issues de l’Europe de l’Est ou du Moyen-Orient. Si l’on n’a pas forcément d’intérêt à ce que ces pays accèdent à notre contenu, il peut être intéressant de bloquer leurs adresses IP pour protéger son site web des tentatives de hacking ou piratage par redirection.
Certains CDN, comme Cloudflare, permettent de bloquera et contrôler les adresses IP provenant de certains pays. Pour cela, il suffit de se connecter sur son compte Cloudflare et d’ouvrir l’application Pare-feu puis le fichier Règles d’accès (Access Rules). Ensuite, il faut ajouter une nouvelle ligne et sélectionner l’action « Block » (Bloquer) dans le menu déroulant en indiquant le code du pays concerné.
A noter que d’autres actions sont disponibles : « Challenge » (permet de filtrer les visiteurs en leur faisant passer un captcha), « JavaScript Challenge » (contrôle des utilisateurs suspects) et « Whitelist » (aucun contrôle).
On peut également passer par le serveur pour bloquer les adresses IP de certains pays uniquement. Pour cela, on va utiliser le fichier .htaccess Ce fichier de configuration comprend notamment les instructions de redirection en cas d’erreur. Avant toute manipulation sur le fichier .htaccess, pensez à faire une sauvegarde.
Ensuite, ouvrez le fichier depuis un client FTP ou le gestionnaire de fichiers cPanel afin de le modifier. Pour obtenir la liste des adresses IP à bloquer en fonction du pays, utilisez un service comme Pays IP Block. Une fois le pays sélectionné et la liste d’adresses IP générée, vous n’aurez plus qu’à la copier / coller dans le fichier .htaccess avec ce morceau de code :
order allow,deny
deny from [liste des adresses IP]
allow from all
La méthode précédente peut causer des ralentissements sur le site car le serveur va vérifier la liste entière pour chaque requête. Si le nombre d’adresses IP à bloquer est élevé, nous vous recommandons d’opter plutôt pour un plugin comme WP GEO Blocking.
Vous pouvez trouver ce plugin dans la page Plugins du tableau de bord WordPress. Une fois que vous l’avez trouvé, installez-le. Il faudra ensuite le configurer. La partie « GEO Redirect » vous permet de rediriger les adresses IP des pays sélectionnés dans la liste déroulante. Une section de graphiques vous permet également de visualiser les adresses IP bloquées.
Si vous utilisez un CDN comme Cloudflare, nous vous recommandons de passer par votre CDN pour géo-bloquer les adresses IP auxquelles vous ne souhaitez pas donner accès à votre site web. En effet, cette solution est simple et ne nécessite pas d’installer de nouveau plugin ou de manipuler les fichiers du serveur. Si vous n’utilisez pas de CDN vous permettant de faire simplement la manipulation, vous avez le choix entre installer un plugin de geo-blocage ou effectuer le blocage des adresses IP manuellement. Il est conseillé d’opter pour la modification du fichier .htaccess si :
• Vous maîtrisez bien WordPress ;
• Votre liste d’adresses IP à bloquer n’est pas très longue.
Si vous n’êtes pas sûr de pouvoir manipuler le fichier .htaccess sans erreurs, ou que votre liste d’adresses IP à bloquer est longue, optez pour l’installation d’un plugin de géo-blocage.
Notre tutoriel devrait vous aider à trouver la solution la plus adaptée pour bloquer l’accès à votre site à certaines adresses IP en fonction du pays de provenance. Si vous avez des doutes sur les manipulations à faire, n’hésitez pas à contacter notre équipe d’experts WordPress qui pourra vous aider à modifier le fichier .htaccess ou à installer et configurer le bon plugin. WP Piraté vous propose également de vous assister dans la réalisation de vos sauvegardes avant toute manipulation pour éviter de perdre les données de votre site web à cause d’une erreur technique.
16 janvier 2025
Pour aller plus loin, découvrez nos autres articles. Nous vous expliquons comment savoir que votre site WordPress a été piraté, comment supprimer un logiciel malveillant d’un site WordPress, et comment réparer d’autres erreurs communes en cas de piratage (écran blanc de la mort, erreur 503 Service Unavailable, retrouver ses accès WordPress…).
Pour sécuriser votre site WordPress contre des accès indésirables, bloquer l’accès à votre site web en fonction du pays de provenance peut s’avérer utile. Ce tutoriel explique comment procéder facilement pour bloquer des listes d’adresses IP de pays spécifiques. L’adresse IP, un identifiant unique de chaque appareil sur Internet, joue un rôle crucial dans ce processus. Elle permet de localiser l’origine géographique des visiteurs et de restreindre l’accès si nécessaire. Pourquoi bloquer l’accès par pays? Les raisons varient, allant de la limitation de la bande passante à la protection contre le spam et les cyberattaques, souvent provenant de régions spécifiques. La méthode de blocage peut être réalisée via un CDN comme Cloudflare, en utilisant le fichier .htaccess du serveur, ou via un plugin WordPress dédié comme WP GEO Blocking. Chaque méthode a ses avantages et dépend de vos besoins spécifiques et de votre maîtrise de WordPress. En cas de doute sur les manipulations, il est recommandé de contacter des experts WordPress. Pour une sécurité optimale, les méthodes de blocage doivent être complétées par des pratiques de sauvegarde robustes et une protection contre les malwares.
Récemment, j’ai aidé un client qui se plaignait de l’apparition persistante et inquiétante d’une fenêtre contextuelle « Mise à jour Java » sur son site WordPress. Ce
Une nouvelle infection liée à Cloudflare cible à nouveau les sites WordPress. Cette nouvelle variante de malware imite une page de vérification Cloudflare légitime, trompant
Lors de mon enquête sur une infection par du spam SEO (contenu spam conçu pour manipuler les résultats des moteurs de recherche), j’ai découvert un
Dans un article récent, j’ai abordé certaines des raisons pour lesquelles les sites sont fréquemment attaqués. Cet article traitait des redirections de navigateur, et je
Dans les médias, les hackers sont souvent représentés comme des individus masqués, tapant frénétiquement dans un sous-sol sombre, animés par de mauvaises intentions. Pourtant, dans
Une tendance courante que j’observe est que des acteurs malveillants téléchargent des plugins malveillants sur des sites WordPress. Ces plugins peuvent remplir diverses fonctions, allant
Nos experts français assurent un support et une prestation de qualité.
SecuritéWP est un service accessible à tous qui vous accompagne dans la réparation de site et le nettoyage de votre site piraté. Notre équipe est composée d’experts français avec une forte expérience dans le web.
Vous n’avez besoin d’aucune connaissance technique : notre équipe se charge de tout ! Nous restons disponibles pour toute question durant le processus de nettoyage de votre site WordPress.
Unsere Seite auf Deutsch: Website Bereinigung
