Quelle que soit la taille de votre site web, la sécurité est cruciale. L’un des moyens les plus efficaces de protéger votre site Web est de bloquer les adresses IP et les utilisateurs nuisibles pour qu’ils n’aient pas accès à votre site. C’est ce qu’on appelle l’établissement d’une liste noire, qui peut se faire de plusieurs manières.
En mettant les adresses IP sur liste noire, vous pouvez éviter les pirates, les attaques par déni de service (DDOS) et par force brute, les spams par courriel, les spams par commentaire et même les visiteurs indésirables. Dans cet article, nous allons voir comment mettre en liste noire des adresses IP et des utilisateurs pour protéger votre site WordPress à la fois manuellement et avec des plugins.
Qu’est-ce qu’une adresse IP ?
Afin de savoir ce qu’il faut bloquer, nous devons savoir ce que nous recherchons. Alors, qu’est-ce qu’une adresse IP et à quoi ressemble-t-elle ?
Pour se connecter à l’internet, le fournisseur d’accès à l’internet (FAI) attribue une adresse IP à chaque ordinateur ou appareil. L’adresse IP est la partie du protocole Internet du TCP/IP (Transmission Control Protocol / Internet Protocol). Pour simplifier, il s’agit d’une chaîne de chiffres qui indique au navigateur où trouver le site web.
Il existe deux types d’adresses IP :
IPv4 – la plus populaire, elle existe depuis les années 70. Il s’agit d’une adresse de 32 bits avec 4 séries de chiffres de 0 à 255, séparés par un point. Un exemple pourrait ressembler à ceci :
255.70.1.5
IPv6 – a été développé dans les années 90 et est destiné à remplacer à terme l’IPv4. Il a été créé en raison de la quantité élevée de trafic sur Internet. Il s’agit d’une adresse de 128 bits avec 8 groupes de 4 chiffres hexadécimaux séparés par des deux points. Un exemple pourrait ressembler à ceci :
2001:0db8:0000:0042:0000:8a2e:0370:7334
Il existe des moyens de les abréger, par exemple en supprimant les 0 de tête :
2001:0db8:0:0042:0:8a2e:0370:7334
Et en supprimant les 0 consécutifs :
2001:0db8::0042::8a2e:0370:7334
Bloquer manuellement des adresses IP et des utilisateurs
Si vous n’utilisez pas de plugins, il existe deux endroits où trouver des adresses IP. Le premier est la zone des commentaires de WordPress. L’autre se trouve sur le tableau de bord de votre hébergeur, qui inclut toutes les IP (pas seulement les commentateurs) et peut vous aider à trouver les attaquants. Tous deux vous permettent de bloquer ou de débloquer des adresses IP et constituent de bonnes options pour bloquer des utilisateurs individuels. Avec le tableau de bord de l’hôte, vous pouvez même bloquer des régions ou des pays.
Blocage des adresses IP et des utilisateurs dans WordPress
Les adresses IP des commentateurs sont affichées dans l’onglet « Commentaires » du menu du tableau de bord. Tous les commentaires affichent l’adresse IP sous l’adresse e-mail.
Elles sont faciles à utiliser car vous connaissez les utilisateurs que vous recherchez, comme les spammeurs ou ceux qui refusent de respecter votre politique en matière de commentaires. Voici ma dernière série de spams. Remarquez que le premier et le deuxième ont la même adresse IP et que le troisième et le quatrième ont la même adresse IP. Ce sont les adresses IP des robots spammeurs.
Copiez et collez les adresses IP que vous souhaitez bloquer dans le champ Liste noire des commentaires. Dans le menu du tableau de bord, allez dans Paramètres > Discussion et faites défiler jusqu’à Liste noire des commentaires. Collez votre liste d’URL (une par ligne) et enregistrez. Cette méthode est utile pour les commentateurs, mais pour les tentatives de piratage, vous devrez creuser un peu plus loin.
Blocage d’adresses IP et d’utilisateurs dans cPanel
Votre hébergeur conserve un journal de toutes les adresses IP qui ont visité votre site. Vous trouverez ces informations dans le cPanel de votre hébergeur ou dans un tableau de bord similaire. Si vous utilisez cPanel, dans la section intitulée Metrics, recherchez un fichier appelé Raw Access (ou un nom similaire, selon votre hébergeur).
Ouvrez le fichier dans un éditeur de texte et vous verrez les adresses IP de tous les visiteurs. Il est plus difficile de savoir quelle IP est le coupable, mais vous les bloquez de la même manière que les utilisateurs. Le problème de cette méthode est qu’il est trop facile de bloquer les moteurs de recherche, les autres utilisateurs ou même vous-même. Il est bon de vérifier les adresses IP suspectes à l’aide d’outils en ligne tels que IP Address.
Dans votre cPanel, allez dans Sécurité > IP Blocker (ou IP Address Manager, ou similaire) et collez les adresses.
Dans mon cas, je les colle une par une. En fonction de votre hébergeur, vous pouvez avoir la possibilité de bloquer une série d’adresses.
Bloquer des adresses IP et des utilisateurs avec des plugins
L’un des problèmes du blocage manuel des adresses IP est qu’il peut être aléatoire, ce qui signifie que vous êtes constamment attaqué par d’autres adresses IP. Il est difficile de s’y retrouver. Une bien meilleure façon de savoir quelles IP bloquer est d’utiliser un plugin. Il existe plusieurs plugins de haute qualité dans toutes les gammes de prix. Voici un aperçu rapide des plugins de sécurité gratuits les plus populaires avec fonction de liste noire.
WordFence
Wordfence dispose d’un pare-feu où vous pouvez créer des règles de blocage et bloquer par adresse IP, pays et modèle. Il protège également contre les attaques par force brute en limitant les tentatives de connexion.
Vous pouvez obtenir les adresses à partir des rapports que Wordfence fournit sur les activités suspectes. Ici, je regarde mes visiteurs en direct. Il montre les visiteurs humains et les robots, identifie certains d’entre eux comme des avertissements et indique ceux qui ont été bloqués. Dans cet exemple, j’ai quelques bots de Russie que je peux bloquer.
Saisissez les adresses et indiquez la raison du blocage afin de vous souvenir du problème si vous décidez de le reconsidérer.
Bloquez un pays en le sélectionnant sur la carte. Cela nécessite une mise à niveau vers la version Premium.
Vous pouvez également bloquer en fonction d’un modèle personnalisé. Cela inclut une série d’adresses, le nom d’hôte, le navigateur et le référent.
sécurité iThemes
iThemes Security a une fonctionnalité appelée Banned Users. Il dispose également d’une protection contre la force brute locale et réseau. Vous pouvez activer la liste noire par défaut de HackRepair.com, activer les listes de bannissement, entrer les hôtes à bannir et bannir les agents utilisateurs. Il dispose d’une protection pour que vous ne puissiez pas vous interdire vous-même. Saisissez la liste des IP et enregistrez-la. L’édition Premium comprend une fonction de vérification de la sécurité des utilisateurs.
Les journaux indiquent les événements importants et vous fournissent les hôtes afin que vous puissiez les bloquer.
All In One WP Security & Firewall
All In One WP Security & Firewall possède un gestionnaire de liste noire où vous pouvez entrer les adresses IP et les agents utilisateurs à bloquer. Il existe également un addon premium qui permet de mettre un pays en liste noire. Une fonction de verrouillage de la connexion protège contre les tentatives de connexion par force brute.
Il comprend un outil de consultation du Whois qui vous permet d’en savoir plus sur les personnes que vous bloquez.
Un outil de surveillance de l’adresse IP des commentaires de spam répertorie les adresses IP des commentaires de spam que vous avez reçus. Vous pouvez les visualiser, les rechercher et les bloquer en masse.
Réflexions finales
La mise sur liste noire d’adresses IP et d’utilisateurs est un excellent moyen de protéger votre site Web contre le spam et les attaques malveillantes. Le blocage des adresses IP et des utilisateurs indésirables peut améliorer à la fois la qualité et la sécurité de votre site Web.
Il existe d’autres moyens de gérer le spam, comme un plugin de blocage du spam, mais le blocage de l’adresse IP du robot spammeur l’empêche d’accéder à votre site Web, ce qui améliore la sécurité, réduit la possibilité que le spam passe et économise les ressources puisque le robot spammeur ne peut pas utiliser votre bande passante.
Il est facile d’établir une liste noire d’adresses IP manuellement, mais les plugins offrent plusieurs avantages, comme l’identification de celles qui font l’objet de tentatives de connexion multiples, le blocage d’adresses IP connues pour être des spams ou malveillantes, la fourniture d’outils whois, le blocage de pays, etc.
Il existe de nombreux plugins et méthodes pour mettre des adresses IP sur liste noire. En utilisant les méthodes décrites ici, vous pouvez facilement mettre sur liste noire les IP et les utilisateurs indésirables et protéger votre site Web WordPress, ce qui en fait un site meilleur et plus sûr pour vos utilisateurs légitimes.
Nous voulons connaître votre avis. Quelle est votre méthode préférée pour bloquer les adresses IP et les utilisateurs ? Faites-le nous savoir dans les commentaires