Tutoriels

Comment bloquer les adresses IP dans WordPress

Comment bloquer les adresses IP dans WordPress / Tutoriels

Voulez-vous empêcher des adresses IP spécifiques d'accéder à votre site WordPress? Le blocage des adresses IP est utilisé comme solution pour bloquer les spams et les attaques de piratage sur votre site Web. Dans cet article, nous allons vous montrer comment bloquer les adresses IP dans WordPress et comment savoir quelles adresses IP doivent être bloquées..

Qu'est-ce qu'une adresse IP??

Si Internet était un monde physique, considérez les adresses IP comme des numéros de pays, de rue et de rue. Ils sont essentiellement 4 séries de nombres de 0 à 255 séparés par des points et ressemblent à ceci:

172.16.254.1

Chaque ordinateur connecté à Internet a une adresse IP qui lui est assignée par son fournisseur de services Internet..

Tous les visiteurs de votre site Web ont une adresse IP qui est stockée dans les fichiers journaux d'accès de votre site Web. Cela signifie que tous les sites Web visités enregistrent également votre adresse IP..

Vous pouvez masquer ces informations à l'aide d'un service VPN. Cela vous permet de cacher votre adresse IP et d’autres informations personnelles..

Pourquoi et quand faut-il bloquer les adresses IP??

Bloquer une adresse IP pour accéder à votre site Web est un moyen efficace de gérer les visiteurs indésirables, les spam, les commentaires, les spams, les tentatives de piratage et les attaques par déni de service.

Le signe le plus courant que votre site Web est soumis à une attaque DDOS est que votre site Web deviendra fréquemment inaccessible ou que vos pages commenceront à prendre un temps fou à se charger.

Les autres attaques sont plus évidentes, par exemple lorsque vous commencez à recevoir des commentaires de spam ou de nombreux spams à partir de votre formulaire de contact. Nous avons une liste de moyens pour lutter contre les commentaires de spam, mais la dernière solution consiste à bloquer les adresses IP.

Trouver les adresses IP que vous souhaitez bloquer dans WordPress

WordPress stocke une adresse IP pour les utilisateurs qui laissent un commentaire sur votre site Web. Vous pouvez voir leur adresse IP en visitant la page des commentaires dans votre zone d'administration WordPress.

Si votre site Web est soumis à une attaque DDOS, le meilleur moyen de localiser les adresses IP consiste à consulter le journal d'accès de votre serveur..

Pour voir ces journaux, vous devez vous connecter au tableau de bord cPanel de votre compte d'hébergement WordPress. Ensuite, localisez la section "logs" et cliquez sur l'icône "Raw Access Logs".

Cela vous mènera à la page des journaux d'accès où vous devrez cliquer sur votre nom de domaine pour télécharger le fichier des journaux d'accès..

Votre fichier journal d’accès sera dans un fichier d’archive .gz. Allez-y et extrayez le fichier en cliquant dessus. Si votre ordinateur ne dispose pas d'un programme pour gérer les fichiers d'archive .gz, vous devrez en installer un. Winzip ou 7-zip sont deux choix populaires parmi les utilisateurs de Windows.

À l'intérieur de l'archive, vous verrez votre fichier journal d'accès que vous pourrez ouvrir dans un éditeur de texte tel que Notepad ou TextEdit..

Le fichier journal d’accès contient les données brutes de toutes les demandes adressées à votre site Web. Chaque ligne commence par l'adresse IP à l'origine de cette requête.

Vous devez vous assurer que vous ne finissez pas par vous bloquer, empêcher des utilisateurs légitimes ou des moteurs de recherche d'accéder à votre site Web. Copiez une adresse IP à la recherche douteuse et utilisez des outils de recherche en ligne pour en savoir plus.

Vous devrez examiner attentivement vos journaux d’accès à la recherche d’un nombre anormalement suspect de demandes émanant d’une adresse IP donnée.. Pointe: il y a un moyen d'automatiser cela que nous partageons au bas de cet article.

Une fois que vous avez localisé ces adresses IP, vous devez les copier et les coller dans un fichier texte séparé..

Blocage des adresses IP dans WordPress

Si vous souhaitez simplement empêcher les utilisateurs possédant une adresse IP spécifique de laisser un commentaire sur votre site, vous pouvez le faire dans votre zone d'administration WordPress..

Rendez-vous sur Paramètres »Discussion page et faites défiler jusqu'à la zone de texte 'Comment Blacklist'.

Copiez et collez les adresses IP que vous souhaitez bloquer, puis cliquez sur le bouton Enregistrer les modifications..

WordPress empêchera désormais les utilisateurs possédant ces adresses IP de laisser un commentaire sur votre site Web. Ces utilisateurs pourront toujours consulter votre site Web, mais ils verront un message d'erreur lorsqu'ils tenteront de soumettre un commentaire..

Blocage d'une adresse IP à l'aide de cPanel

Cette méthode empêche complètement une adresse IP d’accéder ou de visualiser votre site Web. Vous devez utiliser cette méthode pour protéger votre site WordPress contre les tentatives de piratage et les attaques DDOS..

Tout d'abord, vous devez vous connecter au tableau de bord cPanel de votre compte d'hébergement. Maintenant, faites défiler jusqu'à la section de sécurité et cliquez sur l'icône 'Gestionnaire d'adresse IP'.

Cela vous mènera à l'outil Gestionnaire d'adresses IP refusées. Ici, vous pouvez ajouter les adresses IP que vous souhaitez bloquer. Vous pouvez ajouter une seule adresse IP ou une plage IP puis cliquer sur le bouton Ajouter..

Vous pouvez revenir à la même page si vous avez besoin de débloquer ces adresses IP..

Lorsque le blocage d'adresses IP ne fonctionne pas, automatisez-le!

Bloquer une adresse IP fonctionnerait si vous bloquiez simplement certaines tentatives de piratage de base, des utilisateurs spécifiques ou des utilisateurs de régions ou de pays spécifiques..

Cependant, de nombreuses tentatives de piratage et d'attaques se font en utilisant un large éventail d'adresses IP aléatoires provenant du monde entier. Il est impossible pour vous de suivre toutes ces adresses IP aléatoires.

C'est à ce moment que vous avez besoin d'un pare-feu d'applications Web (WAF). Pour le site WPBeginner, nous utilisons Sucuri. C’est un service de sécurité de site Web qui protège votre site Web contre de telles attaques en utilisant un pare-feu pour applications de site Web..

Fondamentalement, tout le trafic de votre site Web passe par leurs serveurs où il est examiné pour détecter toute activité suspecte. Il empêche automatiquement les adresses IP suspectes d'atteindre votre site Web. Découvrez comment Sucuri nous a permis de bloquer 450 000 attaques WordPress en 3 mois.

Nous espérons que cet article vous a aidé à apprendre à bloquer facilement les adresses IP dans WordPress. Vous voudrez peut-être aussi consulter notre guide ultime de sécurité WordPress étape par étape pour les débutants.

Si vous avez aimé cet article, abonnez-vous à nos tutoriels vidéo sur la chaîne YouTube pour WordPress. Vous pouvez aussi nous trouver sur Twitter et Facebook.