Franchement, internet n’est pas toujours un endroit sûr et les attaques malveillantes peuvent venir de n’importe où. Mais une bonne solution pour protéger votre site contre les piratages et le spam est de bloquer les adresses IP malveillantes.
Heureusement, vous n’avez pas besoin d’être un génie de la technologie pour protéger votre site. En comprenant comment fonctionnent les adresses IP et comment les gérer sur votre site WordPress, vous pouvez aider à prévenir le spam et sécuriser vos données.
Dans cet article, nous vous présenterons les adresses IP et expliquerons pourquoi vous voudriez peut‑être en bloquer certaines. Nous vous montrerons également comment trouver et supprimer celles qui posent problème. Enfin, nous partagerons trois autres moyens de prévenir le spam sur WordPress.
Une introduction aux adresses IP
Chacun de vos utilisateurs a une adresse IP. Les adresses IP sont des numéros uniques qui identifient la connexion Internet qu’un visiteur utilise. Cela signifie que l’adresse reste la même, même si la personne utilise un compte différent.
Les adresses IP apparaissent sous la forme de quatre ensembles de chiffres séparés par des points. Voici à quoi ressemble la structure de base, bien qu’elle puisse être plus longue et plus compliquée :
123.45.678.9
WordPress collecte ce numéro et le stocke dans un fichier d’accès chaque fois que quelqu’un se connecte à votre site. Mais certains visiteurs peuvent utiliser un réseau privé virtuel (VPN) pour empêcher ce stockage de données. Étant donné cette possibilité, il est encore plus important de bloquer les adresses IP malveillantes que vous pouvez identifier.
Pourquoi bloquer une adresse IP spécifique ou un pays sur WordPress ?
La plupart du temps, les adresses IP qui accèdent à votre site sont parfaitement inoffensives. Cependant, il y a toujours une chance que vous souhaitiez en exclure certaines. Voici quelques raisons pour lesquelles vous pourriez avoir besoin de bloquer une adresse IP sur votre site WordPress :
1. Arrêter les commentaires indésirables
La section des commentaires peut être une partie vitale de la communauté d’un site Web. C’est parce qu’elle offre une connexion : vos visiteurs peuvent participer à la conversation, interagir avec votre contenu et entre eux.
Les commentaires organiques seront généralement pertinents et compréhensibles, comme dans l’exemple ci-dessous :
Il y a de fortes chances que de vrais visiteurs bien intentionnés aient écrit ces commentaires. Cependant, ce ne sera pas toujours le cas. Certaines personnes ou des robots utiliseront la zone de commentaires comme une opportunité pour du spam.
Un commentaire indésirable peut être un commentaire totalement sans rapport. Il peut aussi être confus, incompréhensible ou du charabia. Ces types de spam peuvent noyer les vrais commentaires et rendre l’expérience des visiteurs sur votre site moins agréable.
De plus, le spam peut amener les moteurs de recherche à signaler votre site comme étant dangereux. Bloquer les adresses IP derrière le spam peut donc aider à préserver vos efforts d’optimisation pour les moteurs de recherche (SEO).
2. Éviter les pirates potentiels
Les commentaires confus ne sont pas la seule préoccupation. Les pirates peuvent utiliser les commentaires pour promouvoir des liens malveillants. Ces URL peuvent conduire à des sites conçus pour voler des informations vous concernant, vous et votre public.
Malheureusement, ce danger ne se limite pas aux commentaires. Les pirates peuvent essayer d’accéder à votre site en multipliant les tentatives de connexion. On parle généralement d’attaques par force brute. Elles proviennent généralement d’une seule adresse IP, ce qui signifie que bloquer cette adresse pourrait résoudre votre problème.
Enfin, il existe également une technique plus avancée où des acteurs malveillants essaient d’injecter du code malveillant dans votre site. En utilisant des ports d’entrée comme la section des commentaires ou les formulaires d’inscription, ils peuvent essayer de tromper votre site Web pour obtenir un accès. Une fois qu’ils sont à l’intérieur, ils peuvent causer de graves dommages à votre site.
3. Limiter l’accès aux utilisateurs autorisés
Un modèle d’adhésion est un moyen populaire de gérer un site Web. Les avantages d’utilisateurs plus engagés et de modèles d’abonnement lucratifs peuvent être attrayants. Cependant, il y a toujours une chance que quelqu’un essaie d’accéder à une zone pour laquelle il n’a pas payé.
Les sites d’adhésion ne sont pas les seuls à devoir faire face à cela. Tout site avec des rôles d’utilisateurs peut avoir besoin de rester vigilant.
Par exemple, un pirate informatique peut essayer d’accéder à une zone réservée aux administrateurs. Une fois à l’intérieur, il aura un accès complet à votre site Web.
Dans les deux cas, bloquer l’adresse IP du visiteur est facile. Il suffit de quelques minutes pour empêcher les tentatives futures. Dans l’ensemble, nous vous recommandons d’apprendre cette compétence, quel que soit le type de site que vous gérez.
Comment trouver l’adresse IP d’un utilisateur sur WordPress ?
Si vous souhaitez bloquer une adresse IP, la première étape consiste à l’identifier. Voici deux façons de découvrir l’adresse IP de quelqu’un sur WordPress :
1. Utilisez la section des commentaires
Comme nous l’avons mentionné précédemment, WordPress stocke automatiquement l’adresse IP de chaque visiteur. Heureusement, il est assez facile de la découvrir, surtout si le spam provient de la section des commentaires.
Commencez par vous rendre dans votre tableau de bord WordPress. Ensuite, allez dans Commentaires et regardez sous la colonne Auteur.
À partir de là, vous pouvez voir l’adresse IP de la personne qui a laissé le commentaire sur votre site WordPress. Vous devriez voir ces données quel que soit l’article.
2. Vérifiez les journaux d’accès du cPanel
Si vous pouvez accéder aux journaux d’accès de votre site Web, vous pouvez les utiliser pour vérifier les adresses IP.
Commencez par vous rendre sur votre compte d’hébergement. Ensuite, trouvez le tableau de bord cPanel, recherchez la zone intitulée Journaux et cliquez sur Accès brut.
À partir de là, vous pourrez cliquer sur le nom de votre domaine et télécharger les journaux d’accès. Après avoir extrait les enregistrements, vous devriez pouvoir voir les adresses IP qui ont essayé d’interagir avec votre site Web.
Nous vous recommandons de parcourir cet enregistrement pour trouver les adresses qui ont effectué de nombreuses requêtes. Si vous en trouvez une, il y a de fortes chances qu’elle soit malveillante et vous voudrez peut‑être envisager de la bloquer.
Comment bloquer des adresses IP spécifiques pour empêcher l’accès à votre site WordPress ?
Une fois que vous avez découvert les adresses IP que vous souhaitez bloquer, vous avez plusieurs options pour le faire. Voici quatre façons différentes de commencer :
1. Utilisez la fonctionnalité de liste noire des commentaires
La première option est sans doute la plus facile : utilisez les fonctionnalités intégrées de WordPress. Commencez par collecter les adresses IP que vous souhaitez bloquer sur votre site WordPress. Vous pouvez en choisir une ou en compiler autant que vous le souhaitez, c’est à vous de décider.
Ensuite, il vous suffit de modifier quelques paramètres. Commencez par vous rendre dans votre tableau de bord WordPress, puis allez dans Réglages → Discussion. Faites défiler jusqu’à trouver la zone Clés de commentaires non autorisées.
À partir de là, vous pouvez copier la liste des adresses que vous avez préparée et la coller dans la boîte. Assurez‑vous de n’inclure qu’une seule adresse IP par ligne. Maintenant, chaque fois que quelqu’un avec cette adresse IP essaie de laisser un commentaire, il ira directement à la corbeille. Gardez à l’esprit que cette méthode permet toujours à la personne ou au bot d’accéder à votre site, mais elle ne leur permet pas de publier de commentaires.
Ce paramètre a deux fins principales. D’une part, cela peut réduire votre charge de travail. Vous n’aurez pas à vous soucier d’évaluer une quantité massive de commentaires que vous savez déjà être du spam.
D’autre part, ce paramètre aide également à protéger vos visiteurs. En effet, peu importe le type de spam que cette adresse IP essaie de laisser, que ce soit des absurdités ou des liens malveillants, chaque message sera bloqué.
2. Utilisez une extension pour bloquer des pays entiers
Si vous constatez que la plupart des adresses IP proviennent d’un pays spécifique, la méthode précédente peut ne pas fonctionner pour vous. Elle vous obligerait à surveiller constamment vos commentaires et à ajouter à une liste apparemment sans fin d’utilisateurs bloqués.
À la place, vous pouvez choisir de bloquer un pays entier. Cette configuration peut s’avérer moins laborieuse, surtout si vous utilisez une extension comme iQ Block Country.
Commencez par ajouter l’extension à votre site Web. Une fois activée, vous devriez recevoir une alerte vous demandant de télécharger un fichier de base de données. Pour accéder à ce fichier, vous devrez vous inscrire sur le site de MaxMind. Ne vous inquiétez pas, c’est entièrement gratuit.
Une fois connecté, rendez‑vous dans Database Products and Subscriptions → Download Databases. Trouvez la Country Database et téléchargez‑la. Ensuite, extrayez le fichier et téléversez‑le à l’aide d’un client FTP (File Transfer Protocol).
Une fois le téléversement terminé, retournez à l’extension iQ Block Country. Choisissez si vous souhaitez bloquer les adresses depuis la partie frontale ou arrière de votre site. Vous pouvez également sélectionner les deux.
Naviguez jusqu’à l’onglet correspondant à la zone que vous souhaitez restreindre. Ensuite, sélectionnez le pays que vous souhaitez exclure. Si vous souhaitez en choisir plusieurs, maintenez la touche ctrl enfoncée tout en sélectionnant. Enfin, enregistrez votre travail. Votre site Web devrait maintenant bloquer toutes les adresses IP des pays sélectionnés.
Cette méthode est recommandée uniquement si vous êtes certain que tout le trafic en provenance d’un pays spécifique essaiera d’influencer négativement votre site Web. Si vous avez du trafic légitime en provenance de ces pays, vous voudrez peut‑être trouver une méthode alternative pour bloquer le spam.
3. Modifiez votre fichier .htaccess
Une autre option consiste à modifier directement votre fichier .htaccess. Si vous ne souhaitez pas vous impliquer trop dans le code de votre site Web, vous voudrez peut‑être choisir une autre option. Une seule erreur ou modification pourrait potentiellement endommager votre site.
Si vous êtes sûr de votre capacité à modifier des fichiers, vous pouvez utiliser cette méthode comme moyen rapide de bloquer des adresses IP. Cependant, nous vous recommandons toujours de sauvegarder votre site au préalable au cas où quelque chose se passerait mal.
Rassemblez les adresses IP que vous souhaitez bloquer. Ensuite, connectez‑vous à votre site à l’aide de votre client FTP préféré. Une fois connecté, recherchez le dossier racine de votre site Web. Il porte probablement le nom de votre domaine ou est appelé public_html.
Ouvrez ce dossier et trouvez le fichier nommé .htaccess. Notez que le fichier .htaccess peut être masqué et, selon le client FTP que vous utilisez, vous devrez activer l’option pour afficher les fichiers masqués. Ensuite, utilisez un éditeur de texte pour l’ouvrir. Faites défiler jusqu’en bas du fichier.
Une fois arrivé là, collez le code suivant :
Order Allow,Deny
Allow from all
Deny from 111.222.333.444
N’oubliez pas de remplacer l’adresse IP d’exemple par celle que vous souhaitez bloquer.
Si vous souhaitez bloquer plusieurs adresses, répétez la dernière ligne avec la nouvelle adresse IP. N’oubliez pas d’enregistrer votre travail avant de quitter le fichier. Maintenant, ces adresses IP spécifiques devraient se voir refuser l’accès à votre site.
Il y a une chance qu’une erreur dans le processus endommage votre site. Assurez‑vous qu’il fonctionne correctement et, en cas de problème, restaurez une sauvegarde antérieure avant de continuer.
4. Utilisez cPanel
Cette méthode peut être particulièrement pratique si vous utilisez déjà cPanel pour découvrir les adresses IP que vous souhaitez bloquer.
Commencez par le tableau de bord cPanel de votre compte d’hébergement. Ensuite, faites défiler jusqu’à la section Sécurité et sélectionnez Bloqueur d’IP.
À partir de là, remplissez les champs avec les adresses IP que vous souhaitez empêcher. Une fois votre travail enregistré, votre hébergeur devrait bloquer ces visiteurs sur votre site WordPress.
Comment supprimer les adresses IP bloquées ?
Tout le monde fait des erreurs. Que vous ayez mal tapé une adresse IP ou l’ayez jugée à tort comme du spam, vous devrez peut‑être annuler votre travail. Heureusement, c’est un processus assez simple.
Les étapes exactes varieront en fonction de la méthode de blocage que vous avez choisie au départ. Cependant, le processus consiste principalement à inverser les étapes :
- Annuler la méthode de liste de blocage : retournez à votre tableau de bord WordPress et supprimez les adresses IP que vous souhaitez débloquer.
- Annuler la méthode iQ Block Country : retournez aux paramètres de l’extension et supprimez les pays choisis ou désactivez complètement l’extension.
- Annuler la méthode du fichier .htaccess : rouvrez votre fichier .htaccess et supprimez le code que vous avez ajouté.
- Annuler la méthode cPanel : retournez à l’outil de blocage d’IP du tableau de bord de votre hébergement et supprimez les adresses que vous avez choisies de la liste.
Comme vous pouvez le voir, il suffit de quelques étapes pour annuler ce travail. Cependant, le temps peut commencer à s’accumuler si vous avez un grand nombre d’adresses IP bloquées. C’est pourquoi nous vous recommandons de choisir soigneusement celles que vous souhaitez exclure avant de passer par le processus.
Deux conseils supplémentaires pour prévenir le spam sur votre site WordPress
Bloquer les adresses IP peut être un moyen puissant de prévenir le spam. Cependant, ce n’est pas votre seule option. Voici deux autres façons de prévenir le spam :
1. Filtrer le spam des formulaires de contact
Le spam peut provenir de plus que de simples formulaires de commentaires. Si vous avez un formulaire de contact sur votre site Web, vous avez probablement déjà remarqué certaines soumissions malveillantes. C’est pourquoi nous vous recommandons de passer du temps sur cette partie de votre site.
Une façon de filtrer ce spam consiste à ajouter une case reCAPTCHA. Google propose cet outil gratuitement. C’est un test de Turing : les humains peuvent le réussir, pas les robots.
Ajouter une case reCAPTCHA à votre formulaire de contact est un moyen simple de supprimer un grand nombre d’entrées indésirables.
Si vous exploitez un site d’adhésion avec différents rôles d’accès utilisateur, vous pouvez également choisir de n’afficher le formulaire de contact qu’à certains membres. Même limiter l’accès aux utilisateurs connectés peut réduire la quantité de spam avec laquelle vous devez traiter.
Mais une façon encore plus efficace de prévenir le spam des formulaires de contact est d’utiliser Akismet. Il bloque automatiquement les soumissions de formulaires de spam, vous n’avez donc même pas à les traiter. Et grâce à une liste avancée d’adresses IP et de caractéristiques de spam, il sait exactement ce qu’il faut surveiller. Et il fonctionne sans reCAPTCHA, ce qui évite aux vrais visiteurs d’avoir passer le test.
2. Détecter les liens trompeurs
Une autre option consiste à surveiller de près les liens qui apparaissent sur votre site. Malheureusement, vous ne pouvez probablement pas surveiller chaque URL. C’est pourquoi nous vous recommandons d’utiliser Akismet.
Akismet surveille tous vos commentaires à la recherche de signaux et de caractéristiques de spam, comme des liens suspects. Il peut détecter automatiquement les URL malveillantes et bloquer ces commentaires pour qu’ils n’apparaissent pas sur votre site.
Et, si vous voulez aller plus loin, vous pouvez également bloquer automatiquement de votre site tous les commentaires contenant un lien — ou un certain nombre de liens — en utilisant les paramètres par défaut de WordPress. Il vous suffit d’aller dans Réglages → Discussion dans votre tableau de bord WordPress. Ensuite, dans la section Modération des commentaires , modifiez la ligne qui dit, “Mettre un commentaire en attente s’il contient au moins 2 liens” en remplaçant le 2 par 1.
Bloquer les adresses IP et éliminer les indésirables
Les indésirables peuvent ralentir n’importe quel site Web. À mesure que de plus en plus d’acteurs malveillants tentent d’accéder au vôtre, vous pourriez être confronté à un problème sérieux. Heureusement, bloquer les adresses IP est un moyen rapide et simple de protéger votre site contre les spammeurs connus.
Dans cet article, nous vous avons présenté l’adresse IP et avons abordé quelques raisons pour lesquelles vous pourriez vouloir en bloquer certaines. Nous vous avons également montré quatre façons de le faire. Enfin, nous avons fourni quelques méthodes supplémentaires pour garder votre site exempt de spam.
Akismet 