Sécurité

Bloquer les adresses IP pour protéger votre site WordPress

Si vous avez besoin de diffuser du contenu, WordPress est l’une des meilleures options que vous pouvez envisager pour héberger votre site. Cependant, si votre site web est très populaire, il peut être la cible d’un grand nombre de menaces, surtout si nous nous référons aux commentaires. Nous allons montrer qu’en bloquant les adresses IP, nous pourrons atténuer une partie importante des menaces de cyberattaques à la racine.

Pourquoi devrais-je bloquer une adresse IP ?

Cela aiderait à atténuer le problème à la racine. Rappelons que chaque personne qui visite notre site le fait depuis son mobile, son ordinateur ou tout autre appareil. Tout appareil qui se connecte à Internet est associé à une adresse IP publique. Ensuite, nous allons vous fournir les principales raisons pour lesquelles nous devrions bloquer les adresses IP considérées comme malveillantes :

Spam et commentaires malveillants

Très probablement, vous avez déjà rencontré des blogs qui ont plusieurs commentaires qui ne font pas exactement référence au contenu exposé. Si vous êtes responsable d’un site Web tel qu’un blog, vous devez garder à l’esprit que vous courez un grand risque. Vous pourriez non seulement recevoir délibérément des commentaires qui pourraient nuire à la réputation de votre site. Aussi les responsables desdits commentaires peuvent l’utiliser comme un pont entre eux et les lecteurs afin que ces derniers soient victimes d’une attaque. Ceci et d’autres situations défavorables peuvent être évitées en bloquant les adresses IP.

Si un cybercriminel parvient à prendre le contrôle de votre site Internet via un ou plusieurs commentaires, les possibilités d’attaques sont infinies. Cela pourrait vous amener à télécharger des logiciels malveillants qui parviennent à injecter des logiciels malveillants ou des ransomwares dans votre ordinateur, par exemple. D’autre part, il parviendrait également à s’approprier votre email pour que, par son intermédiaire, il envoie des messages de type spam et, à son tour, infecte d’autres utilisateurs pour qu’ils propagent ledit spam et que le réseau d’adresses infectées devienne de plus en plus grand . . .

WordPress possède ses propres plugins qui vous permettent de modérer les commentaires qui arrivent. Il est possible de vérifier leur contenu en un coup d’œil, puis vous pouvez rejeter ceux qui ont un contenu suspect. Cependant, si votre site contient un grand nombre de commentaires, la modération individuelle prendrait trop de temps. Si vous devez utiliser votre temps pour d’autres activités, vous pouvez envisager d’utiliser des plugins tiers capables d’effectuer une modération des commentaires qui pourraient nuire à la structure du site en question et à sa réputation dans les résultats des moteurs de recherche.

Les cyberattaques en général

Le Cross-Site Scripting est l’une des attaques Web les plus dangereuses et a été mentionné dans le populaire projet OWASP . D’après ce qui est documenté par le projet lui-même, il s’agit d’un type d’injection de scripts et de code malveillant en général. Ce processus d’injection se produit dans des sites Web légitimes afin qu’ils puissent effectuer des actions malveillantes contre les utilisateurs qui les visitent. Comment se déroule cette attaque ? Pour vous donner un peu de contexte, un cybercriminel utilise une application Web pour partager du code malveillant. Généralement, ce code contient des scripts qui sont interprétés par les navigateurs Web, ce qui signifie que l’utilisateur qui utilise le navigateur et accède au site Web concerné sera lésé, quelle que soit l’action générée par le script.

La principale raison pour laquelle les injections de code malveillant réussissent est que les sites Web et les applications n’ont pas le contrôle nécessaire. Concrètement en ce qui concerne les scripts, leur contenu et leur origine, c’est comme si n’importe qui pouvait manipuler le contenu d’un site Web qui n’est pas le nôtre.

Comment bloquer une IP sur votre site WordPress

Dans un premier temps, vous devez localiser les adresses IP en question, elles se trouvent généralement dans la section commentaires. Une fois que vous aurez accédé à la liste de tous les commentaires, vous verrez que dans la colonne de gauche vous trouverez :

  • Le nom de l’auteur du commentaire
  • L’adresse e-mail
  • L’adresse IP

Prenons note de ce dernier. Aussi, il faut faire attention au contenu des commentaires. Bien qu’il existe de nombreuses possibilités de contenu de commentaire suspect, voici quelques exemples de cas courants de commentaires de spam dans WordPress :

La capture d’écran ci-dessus nous montre des commentaires contenant des combinaisons de lettres qui ne veulent rien dire. Cependant, ils ont des liens. Nous savons que quelque chose de naturel pour les humains est la curiosité. Par conséquent, il est fort probable que les visiteurs de votre site entrent de tels liens et soient victimes d’attaques de toutes sortes. Comme on peut le voir, cela peut être considéré comme un cas d’utilisation pour l’ingénierie sociale .

Ces types de commentaires contiennent également des liens qui peuvent être malveillants ou au contenu trompeur. Ce qui les rend encore plus dangereux, c’est que le contenu qu’ils ont a un ton très amical, même trop amical pour être vrai. Le commentaire que nous voyons ci-dessus est un grand compliment au contenu que vous avez publié et à la fin, il suggère que vous visitiez votre site Web.

Toute personne très naïve cliquerait sur ce site et à partir de ce moment-là, vous savez ce qui pourrait arriver. Si votre blog présente du contenu en espagnol, il est beaucoup plus facile de se rendre compte que ces types de commentaires sont suspects. Il n’est pas normal qu’une personne commente vos publications en anglais, alors que vous partagez du contenu en espagnol.



Ce type de commentaire provient d’autres sites qui renvoient à votre contenu.
Les commentaires sont donc le moyen de notification. En anglais, cela s’appelle
trackback . Toujours, dans ces cas, les commentaires de cette classe apparaissent avec le début et la fin composés des symboles suivants :

[...]

Au milieu de cette paire de parenthèses et de points, un extrait du paragraphe où se trouve le lien vers votre publication. Bien sûr, nous parlons du texte trouvé sur le site Web du spammeur. Malheureusement, ces commentaires donnent une fausse impression que votre site est pertinent et qu’il est mentionné à plusieurs reprises. Plus que tout, ce qui est obtenu avec cela, c’est qu’il y a un niveau très élevé de spam. Il est extrêmement important de garder une trace des commentaires de ce type et de bloquer les adresses IP des auteurs.

Blocage IP à l’aide de cPanel

La manière manuelle, c’est-à-dire au sein de WordPress, est beaucoup plus fastidieuse que si nous utilisions un plugin ou un outil supplémentaire. cPanel est l’administrateur web de votre hébergement de site web qui dispose d’une interface graphique pour une meilleure gestion. Vous y trouverez une grande variété d’outils, notamment la possibilité de bloquer les adresses IP.

Le nom avec lequel vous trouverez l’option peut varier selon le fournisseur d’hébergement que vous utilisez. Un nom commun est IP Blocker . Lorsque vous allez enregistrer les IP que vous souhaitez bloquer, dans de nombreux cas, vous devrez simplement copier et coller la liste des IP que vous envisagez de bloquer.

Vous pouvez également indiquer une plage d’adresses IP. De même, cette méthode de plages n’est pas très envisageable sauf si vous avez détecté un segment de réseau ou plusieurs segments qui pourraient représenter une menace pour l’intégrité de votre site web.

Blocage IP à l’aide du fichier .htaccess

Comme tout autre site Web, les sites WordPress sont constitués de dossiers, de fichiers de site et de fichiers de configuration. L’un des fichiers de configuration les plus importants est le .htaccess . Ce fichier contient des règles qui indiquent au serveur Web de fonctionner d’une certaine manière, comme votre site hébergé sur WordPress.

Un fait très important est que ce fichier ne doit être modifié que si vous avez le contrôle total de ce que vous faites. Le fichier .htaccess étant extrêmement délicat, le modifier sans trop de prévoyance pourrait entraîner l’arrêt de votre site Web, car vous touchez les fichiers du serveur Web lui-même. En cas de doute, il est recommandé de générer une sauvegarde complète de tout ce qui est associé à votre site Web. Ainsi, si une erreur survient lors de la configuration de ce fichier, il sera possible de revenir à un point précédent.

Dans le gestionnaire de fichiers de votre cPanel, repérez le dossier public_html , vous y trouverez le fichier de configuration précité, il comprend les adresses IP à bloquer au format suivant :

order allow,deny
deny from 1.39.175.142
deny from 3.374.983.084
deny from 6.85.093.129
allow from all

Aussi souvent que nécessaire, ajoutez une ligne de commande «refuser de» et indiquez à côté l’adresse IP que vous souhaitez bloquer. Vous devez l’insérer à la fin du fichier et enfin, enregistrer les modifications. Cela a pour effet que les adresses IP spécifiées n’auront pas du tout accès à votre site Web.

Blocage IP via des plugins

Le principal avantage des plugins est qu’ils font le travail à votre place, il n’y a pas grand-chose à faire. L’une des choses qui prend le plus de temps est d’identifier les commentaires et les adresses IP suspects.

WordPress se caractérise par une grande variété de plugins, y compris ceux qui nous aident à prévenir les attaques potentielles sur notre site. Surtout si ceux-ci proviennent des commentaires. Ceux-ci fonctionnent essentiellement à travers une sorte de pare-feu qui inspecte le visiteur du site et, s’il détecte une activité malveillante potentielle, bloque automatiquement l’adresse IP. Sans plus.

Il existe même des modules complémentaires qui vous permettent de bloquer les visites des adresses IP situées dans un pays particulier. Nous considérons que cette mesure est quelque peu extrême car nous limiterions notre site Web par géolocalisation, nous suggérons donc d’utiliser cette fonctionnalité de manière appropriée.

Articles Similaires

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba