Comment bloquer les adresses IP dans WordPress (et pourquoi)
Voulez-vous empêcher des adresses IP spécifiques d’accéder à votre site WordPress ?
Le blocage des adresses IP est utilisé comme solution pour bloquer les attaques de spam et de piratage sur votre site Web.
Dans cet article, nous allons vous montrer comment bloquer les adresses IP dans WordPress, et nous vous montrerons également comment savoir quelles adresses IP doivent être bloquées.
Qu'est-ce qu'une adresse IP ?
Chaque ordinateur connecté à Internet possède une adresse IP qui lui est attribuée par son fournisseur d'accès Internet.
Si Internet était un monde physique, considérez les adresses IP comme des numéros de pays, de rue et de maison. Il s'agit de 4 séries de nombres de 0 à 255 séparés par des points et ressemblent à ceci :
172.16.254.1
Tous les visiteurs de votre site Web WordPress ont une adresse IP qui est stockée dans les fichiers journaux d’accès de votre site Web. Cela signifie que tous les sites Web que vous visitez stockent également votre adresse IP.
Si vous souhaitez masquer votre véritable adresse IP et d'autres informations personnelles lorsque vous utilisez Internet, vous pouvez utiliser un service VPN.
Pourquoi et quand devez-vous bloquer les adresses IP ?
Empêcher une adresse IP d'accéder à votre site Web est un moyen efficace de lutter contre les visiteurs indésirables, le spam de commentaires, le spam de courrier électronique, les tentatives de piratage et les attaques DDoS (déni de service).
Le signe le plus courant indiquant que votre site Web fait l’objet d’une attaque DDoS est que votre site Web deviendra fréquemment inaccessible ou que vos pages mettront une éternité à se charger.
Les autres attaques sont plus évidentes, par exemple lorsque vous commencez à recevoir des commentaires indésirables ou de nombreux courriers indésirables provenant de votre formulaire de contact. Nous avons une liste de moyens de lutter contre les commentaires indésirables, mais la dernière solution consiste à bloquer les adresses IP.
Trouver les adresses IP que vous souhaitez bloquer dans WordPress
WordPress stocke les adresses IP des utilisateurs qui laissent un commentaire sur votre site Web. Vous pouvez voir leur adresse IP en visitant la page Commentaires dans votre zone d'administration WordPress.
Si votre site Web fait l’objet d’une attaque DDoS, le meilleur moyen de localiser les adresses IP est de vérifier le journal d’accès de votre serveur.
Pour voir ces journaux, vous devrez vous connecter au tableau de bord cPanel de votre compte d'hébergement WordPress. Ensuite, localisez la section « Journaux » et cliquez sur l’icône « Journaux d’accès bruts ».
Cela vous amènera à la page des journaux d’accès.
Vous devrez cliquer sur votre nom de domaine pour télécharger le fichier des journaux d'accès.
Votre fichier journal d’accès se trouvera dans un fichier d’archive .gz. Allez-y et extrayez le fichier en cliquant dessus.
Si votre ordinateur ne dispose pas d'un programme permettant de gérer les fichiers d'archive .gz, vous devrez en installer un. Winzip et 7-zip sont deux choix populaires parmi les utilisateurs Windows.
À l'intérieur de l'archive, vous verrez votre fichier journal d'accès, que vous pouvez ouvrir dans un éditeur de texte brut comme Notepad ou TextEdit.
Le fichier journal d'accès contient les données brutes de toutes les demandes adressées à votre site Web. Chaque ligne commence par l'adresse IP effectuant cette demande.
Vous devez vous assurer que vous n’empêchez pas vous-même, ni les utilisateurs légitimes ou les moteurs de recherche d’accéder à votre site Web. Copiez une adresse IP suspecte et utilisez les outils de recherche IP en ligne pour en savoir plus.
Vous devrez examiner attentivement vos journaux d'accès pour détecter un nombre inhabituellement élevé de demandes provenant d'une adresse IP particulière. Nous partageons un moyen d'automatiser cela au bas de cet article.
Une fois que vous avez localisé ces adresses IP, vous devez les copier et les coller dans un fichier texte séparé.
Bloquer les adresses IP dans WordPress
Si vous souhaitez simplement empêcher les utilisateurs disposant d’une adresse IP spécifique de laisser un commentaire sur votre site, vous pouvez le faire dans votre zone d’administration WordPress.
Rendez-vous sur la page Paramètres » Discussion et faites défiler jusqu'à la zone de texte « Liste noire des commentaires ».
Vous devez copier et coller les adresses IP que vous souhaitez bloquer, puis cliquer sur le bouton « Enregistrer les modifications ».
WordPress empêchera désormais les utilisateurs disposant de ces adresses IP de laisser un commentaire sur votre site Web. Ces utilisateurs pourront toujours visiter votre site Web, mais ils verront un message d’erreur lorsqu’ils tenteront de soumettre un commentaire.
Bloquer une adresse IP à l'aide de cPanel
Cette méthode empêche complètement une adresse IP d’accéder ou de consulter votre site Web. Vous devez utiliser cette méthode lorsque vous souhaitez protéger votre site WordPress contre les tentatives de piratage et les attaques DDOS.
Tout d'abord, vous devez vous connecter au tableau de bord cPanel de votre compte d'hébergement. Faites maintenant défiler jusqu'à la section de sécurité et cliquez sur l'icône « IP Address Deny Manager ».
Cela vous mènera à l’outil IP Address Deny Manager.
Ici, vous pouvez ajouter les adresses IP que vous souhaitez bloquer. Vous pouvez ajouter une seule adresse IP ou une plage IP, puis cliquer sur le bouton « Ajouter ».
Vous pouvez revenir à la même page si jamais vous avez besoin de débloquer ces adresses IP.
Lorsque le blocage des adresses IP ne fonctionne pas, automatisez-le !
Le blocage d'une adresse IP fonctionnera si vous bloquez simplement certaines tentatives de piratage de base, des utilisateurs spécifiques ou des utilisateurs de régions ou de pays spécifiques.
Cependant, de nombreuses tentatives de piratage et attaques sont menées à l’aide d’un large éventail d’adresses IP aléatoires provenant du monde entier. Il vous est impossible de suivre toutes ces adresses IP aléatoires.
C’est à ce moment-là que vous avez besoin d’un pare-feu d’applications Web (WAF). Pour le site WPBeginner, nous utilisons Sucuri. Il s'agit d'un service de sécurité de site Web qui protège votre site Web contre de telles attaques à l'aide d'un pare-feu d'application de site Web.
Fondamentalement, tout le trafic de votre site Web passe par leurs serveurs, où il est examiné pour détecter toute activité suspecte. Il empêche automatiquement les adresses IP suspectes d’atteindre votre site Web. Découvrez comment Sucuri nous a aidé à bloquer 450 000 attaques WordPress en 3 mois.
Nous espérons que cet article vous a aidé à apprendre comment bloquer facilement les adresses IP dans WordPress. Vous voudrez peut-être également consulter notre guide de sécurité WordPress ultime pour les débutants ou notre sélection d’experts des meilleurs plugins de page de destination WordPress.
Si vous avez aimé cet article, abonnez-vous à notre chaîne YouTube pour les didacticiels vidéo WordPress. Vous pouvez également nous trouver sur Twitter et Facebook.