TechBlogSD - Tout pour le développement WordPress et WEB
Instructions WEB et WordPress, actualités, revues de thèmes et plugins

Comment bloquer l’IP et les agents utilisateurs dans WordPress ?

23

L’un des aspects importants de la sécurisation de votre site WordPress est de surveiller les adresses IP des utilisateurs et des agents utilisateurs accédant à votre site. Il existe de nombreuses situations dans lesquelles vous devrez peut-être bloquer l’adresse IP d’un utilisateur lors de l’exécution d’un blog WordPress. Vous trouverez ci-dessous quelques-uns des scénarios qui se produisent en permanence et nécessitent une action de blocage de votre part :

  • Utilisateur ou bot essayant d’accéder à votre page de connexion.
  • Utilisateur ou bot laissant des commentaires de spam.

Comment surveiller les adresses IP nuisibles ?

Afin de bloquer les adresses IP nuisibles, vous devez d’abord surveiller les activités de trafic sur votre site. Vous pouvez le faire au niveau du serveur ou utiliser le plug-in et surveiller sur le tableau de bord de l’administrateur.

Surveillance au niveau du serveur

Connectez-vous à votre compte d’hébergement et accédez au cPanel. Consultez la section statistiques pour vérifier les outils disponibles pour surveiller le trafic sur votre site. Awstats est l’un des outils de statistiques populaires proposés par presque toutes les sociétés d’hébergement populaires. Cliquez sur l’icône et sélectionnez votre site pour afficher les données de trafic.

Comment bloquer l'IP et les agents utilisateurs dans WordPress ?

Ouverture d’Awstats à partir du compte d’hébergement cPanel

Obtenez la liste complète des adresses IP des hôtes générant du trafic vers votre site en cliquant sur l’option « Liste complète » dans la section « Hôtes ».

Comment bloquer l'IP et les agents utilisateurs dans WordPress ?

Liste des adresses IP d’hôte accédant à votre site

De même, obtenez la liste complète des robots explorant votre site en cliquant sur l’option « Liste complète » dans la section « Visiteurs Robots / Spiders ».

Comment bloquer l'IP et les agents utilisateurs dans WordPress ?

Obtenir la liste des robots d’Awstats

Ces listes fournissent la liste des adresses IP accédant à votre site et l’analyse de la liste vous montrera les adresses IP nuisibles.

Blocage des adresses IP du compte d’hébergement cPanel

Une fois que vous avez trouvé la liste des adresses IP essayant d’atteindre votre serveur sans raisons valables, l’étape suivante consiste à les bloquer. Accédez à votre compte cPanel et cliquez sur « IP Deny Manager » ou toute autre option similaire.

Comment bloquer l'IP et les agents utilisateurs dans WordPress ?

Ouvrez IP Deny Manager dans l’hébergement cPanel

Ajoutez les adresses IP pour refuser l’accès à votre site. Vous pouvez ajouter des adresses IP individuelles, une plage, une plage implicite et un format CIDR avec un masque de sous-réseau.

Comment bloquer l'IP et les agents utilisateurs dans WordPress ?

Blocage de l’adresse IP à l’aide d’IP Deny Manager

Bloquer les bots avec .htaccess

Malheureusement, aucun outil dans cPanel ne vous permet de bloquer directement les agents utilisateurs ou les mauvais robots. Vous devez utiliser des directives dans le fichier .htaccess pour bloquer les robots identifiés. Outre la liste que vous avez trouvée dans la liste d’accès des robots Awstats, il existe également de nombreuses listes prêtes à l’emploi de mauvais robots disponibles en ligne. Vous trouverez ci-dessous l’une des listes disponibles sur Github, que vous pouvez copier et ajouter sous le fichier .htaccess. Il s’agit d’une liste exhaustive bloquant de nombreux bots connus ainsi que Baidu Spider et Yandex bot. En savoir plus sur la façon de modifier le fichier .htaccess sur votre installation WordPress.

# START Blocking Bad Bots Options All -Indexes RewriteEngine on # Block Bad Bots & Scrapers SetEnvIfNoCase User-Agent "Aboundex" bad_bot SetEnvIfNoCase User-Agent "80legs" bad_bot SetEnvIfNoCase User-Agent "360Spider" bad_bot SetEnvIfNoCase User-Agent "^Java" bad_bot SetEnvIfNoCase User-Agent "^Cogentbot" bad_bot SetEnvIfNoCase User-Agent "^Alexibot" bad_bot SetEnvIfNoCase User-Agent "^asterias" bad_bot SetEnvIfNoCase User-Agent "^attach" bad_bot SetEnvIfNoCase User-Agent "^BackDoorBot" bad_bot SetEnvIfNoCase User-Agent "^BackWeb" bad_bot SetEnvIfNoCase User-Agent "Bandit" bad_bot SetEnvIfNoCase User-Agent "^BatchFTP" bad_bot SetEnvIfNoCase User-Agent "^Bigfoot" bad_bot SetEnvIfNoCase User-Agent "^Black.Hole" bad_bot SetEnvIfNoCase User-Agent "^BlackWidow" bad_bot SetEnvIfNoCase User-Agent "^BlowFish" bad_bot SetEnvIfNoCase User-Agent "^BotALot" bad_bot SetEnvIfNoCase User-Agent "Buddy" bad_bot SetEnvIfNoCase User-Agent "^BuiltBotTough" bad_bot SetEnvIfNoCase User-Agent "^Bullseye" bad_bot SetEnvIfNoCase User-Agent "^BunnySlippers" bad_bot SetEnvIfNoCase User-Agent "^Cegbfeieh" bad_bot SetEnvIfNoCase User-Agent "^CheeseBot" bad_bot SetEnvIfNoCase User-Agent "^CherryPicker" bad_bot SetEnvIfNoCase User-Agent "^ChinaClaw" bad_bot SetEnvIfNoCase User-Agent "Collector" bad_bot SetEnvIfNoCase User-Agent "Copier" bad_bot SetEnvIfNoCase User-Agent "^CopyRightCheck" bad_bot SetEnvIfNoCase User-Agent "^cosmos" bad_bot SetEnvIfNoCase User-Agent "^Crescent" bad_bot SetEnvIfNoCase User-Agent "^Custo" bad_bot SetEnvIfNoCase User-Agent "^AIBOT" bad_bot SetEnvIfNoCase User-Agent "^DISCo" bad_bot SetEnvIfNoCase User-Agent "^DIIbot" bad_bot SetEnvIfNoCase User-Agent "^DittoSpyder" bad_bot SetEnvIfNoCase User-Agent "^Download Demon" bad_bot SetEnvIfNoCase User-Agent "^Download Devil" bad_bot SetEnvIfNoCase User-Agent "^Download Wonder" bad_bot SetEnvIfNoCase User-Agent "^dragonfly" bad_bot SetEnvIfNoCase User-Agent "^Drip" bad_bot SetEnvIfNoCase User-Agent "^eCatch" bad_bot SetEnvIfNoCase User-Agent "^EasyDL" bad_bot SetEnvIfNoCase User-Agent "^ebingbong" bad_bot SetEnvIfNoCase User-Agent "^EirGrabber" bad_bot SetEnvIfNoCase User-Agent "^EmailCollector" bad_bot SetEnvIfNoCase User-Agent "^EmailSiphon" bad_bot SetEnvIfNoCase User-Agent "^EmailWolf" bad_bot SetEnvIfNoCase User-Agent "^EroCrawler" bad_bot SetEnvIfNoCase User-Agent "^Exabot" bad_bot SetEnvIfNoCase User-Agent "^Express WebPictures" bad_bot SetEnvIfNoCase User-Agent "Extractor" bad_bot SetEnvIfNoCase User-Agent "^EyeNetIE" bad_bot SetEnvIfNoCase User-Agent "^Foobot" bad_bot SetEnvIfNoCase User-Agent "^flunky" bad_bot SetEnvIfNoCase User-Agent "^FrontPage" bad_bot SetEnvIfNoCase User-Agent "^Go-Ahead-Got-It" bad_bot SetEnvIfNoCase User-Agent "^gotit" bad_bot SetEnvIfNoCase User-Agent "^GrabNet" bad_bot SetEnvIfNoCase User-Agent "^Grafula" bad_bot SetEnvIfNoCase User-Agent "^Harvest" bad_bot SetEnvIfNoCase User-Agent "^hloader" bad_bot SetEnvIfNoCase User-Agent "^HMView" bad_bot SetEnvIfNoCase User-Agent "^HTTrack" bad_bot SetEnvIfNoCase User-Agent "^humanlinks" bad_bot SetEnvIfNoCase User-Agent "^IlseBot" bad_bot SetEnvIfNoCase User-Agent "^Image Stripper" bad_bot SetEnvIfNoCase User-Agent "^Image Sucker" bad_bot SetEnvIfNoCase User-Agent "Indy Library" bad_bot SetEnvIfNoCase User-Agent "^InfoNaviRobot" bad_bot SetEnvIfNoCase User-Agent "^InfoTekies" bad_bot SetEnvIfNoCase User-Agent "^Intelliseek" bad_bot SetEnvIfNoCase User-Agent "^InterGET" bad_bot SetEnvIfNoCase User-Agent "^Internet Ninja" bad_bot SetEnvIfNoCase User-Agent "^Iria" bad_bot SetEnvIfNoCase User-Agent "^Jakarta" bad_bot SetEnvIfNoCase User-Agent "^JennyBot" bad_bot SetEnvIfNoCase User-Agent "^JetCar" bad_bot SetEnvIfNoCase User-Agent "^JOC" bad_bot SetEnvIfNoCase User-Agent "^JustView" bad_bot SetEnvIfNoCase User-Agent "^Jyxobot" bad_bot SetEnvIfNoCase User-Agent "^Kenjin.Spider" bad_bot SetEnvIfNoCase User-Agent "^Keyword.Density" bad_bot SetEnvIfNoCase User-Agent "^larbin" bad_bot SetEnvIfNoCase User-Agent "^LexiBot" bad_bot SetEnvIfNoCase User-Agent "^lftp" bad_bot SetEnvIfNoCase User-Agent "^libWeb/clsHTTP" bad_bot SetEnvIfNoCase User-Agent "^likse" bad_bot SetEnvIfNoCase User-Agent "^LinkextractorPro" bad_bot SetEnvIfNoCase User-Agent "^LinkScan/8.1a.Unix" bad_bot SetEnvIfNoCase User-Agent "^LNSpiderguy" bad_bot SetEnvIfNoCase User-Agent "^LinkWalker" bad_bot SetEnvIfNoCase User-Agent "^lwp-trivial" bad_bot SetEnvIfNoCase User-Agent "^LWP::Simple" bad_bot SetEnvIfNoCase User-Agent "^Magnet" bad_bot SetEnvIfNoCase User-Agent "^Mag-Net" bad_bot SetEnvIfNoCase User-Agent "^MarkWatch" bad_bot SetEnvIfNoCase User-Agent "^Mass Downloader" bad_bot SetEnvIfNoCase User-Agent "^Mata.Hari" bad_bot SetEnvIfNoCase User-Agent "^Memo" bad_bot SetEnvIfNoCase User-Agent "^Microsoft.URL" bad_bot SetEnvIfNoCase User-Agent "^Microsoft URL Control" bad_bot SetEnvIfNoCase User-Agent "^MIDown tool" bad_bot SetEnvIfNoCase User-Agent "^MIIxpc" bad_bot SetEnvIfNoCase User-Agent "^Mirror" bad_bot SetEnvIfNoCase User-Agent "^Missigua Locator" bad_bot SetEnvIfNoCase User-Agent "^Mister PiX" bad_bot SetEnvIfNoCase User-Agent "^moget" bad_bot SetEnvIfNoCase User-Agent "^Mozilla/3.Mozilla/2.01" bad_bot SetEnvIfNoCase User-Agent "^Mozilla.*NEWT" bad_bot SetEnvIfNoCase User-Agent "^NAMEPROTECT" bad_bot SetEnvIfNoCase User-Agent "^Navroad" bad_bot SetEnvIfNoCase User-Agent "^NearSite" bad_bot SetEnvIfNoCase User-Agent "^NetAnts" bad_bot SetEnvIfNoCase User-Agent "^Netcraft" bad_bot SetEnvIfNoCase User-Agent "^NetMechanic" bad_bot SetEnvIfNoCase User-Agent "^NetSpider" bad_bot SetEnvIfNoCase User-Agent "^Net Vampire" bad_bot SetEnvIfNoCase User-Agent "^NetZIP" bad_bot SetEnvIfNoCase User-Agent "^NextGenSearchBot" bad_bot SetEnvIfNoCase User-Agent "^NG" bad_bot SetEnvIfNoCase User-Agent "^NICErsPRO" bad_bot SetEnvIfNoCase User-Agent "^niki-bot" bad_bot SetEnvIfNoCase User-Agent "^NimbleCrawler" bad_bot SetEnvIfNoCase User-Agent "^Ninja" bad_bot SetEnvIfNoCase User-Agent "^NPbot" bad_bot SetEnvIfNoCase User-Agent "^Octopus" bad_bot SetEnvIfNoCase User-Agent "^Offline Explorer" bad_bot SetEnvIfNoCase User-Agent "^Offline Navigator" bad_bot SetEnvIfNoCase User-Agent "^Openfind" bad_bot SetEnvIfNoCase User-Agent "^OutfoxBot" bad_bot SetEnvIfNoCase User-Agent "^PageGrabber" bad_bot SetEnvIfNoCase User-Agent "^Papa Foto" bad_bot SetEnvIfNoCase User-Agent "^pavuk" bad_bot SetEnvIfNoCase User-Agent "^pcBrowser" bad_bot SetEnvIfNoCase User-Agent "^PHP version tracker" bad_bot SetEnvIfNoCase User-Agent "^Pockey" bad_bot SetEnvIfNoCase User-Agent "^ProPowerBot/2.14" bad_bot SetEnvIfNoCase User-Agent "^ProWebWalker" bad_bot SetEnvIfNoCase User-Agent "^psbot" bad_bot SetEnvIfNoCase User-Agent "^Pump" bad_bot SetEnvIfNoCase User-Agent "^QueryN.Metasearch" bad_bot SetEnvIfNoCase User-Agent "^RealDownload" bad_bot SetEnvIfNoCase User-Agent "Reaper" bad_bot SetEnvIfNoCase User-Agent "Recorder" bad_bot SetEnvIfNoCase User-Agent "^ReGet" bad_bot SetEnvIfNoCase User-Agent "^RepoMonkey" bad_bot SetEnvIfNoCase User-Agent "^RMA" bad_bot SetEnvIfNoCase User-Agent "Siphon" bad_bot SetEnvIfNoCase User-Agent "^SiteSnagger" bad_bot SetEnvIfNoCase User-Agent "^SlySearch" bad_bot SetEnvIfNoCase User-Agent "^SmartDownload" bad_bot SetEnvIfNoCase User-Agent "^Snake" bad_bot SetEnvIfNoCase User-Agent "^Snapbot" bad_bot SetEnvIfNoCase User-Agent "^Snoopy" bad_bot SetEnvIfNoCase User-Agent "^sogou" bad_bot SetEnvIfNoCase User-Agent "^SpaceBison" bad_bot SetEnvIfNoCase User-Agent "^SpankBot" bad_bot SetEnvIfNoCase User-Agent "^spanner" bad_bot SetEnvIfNoCase User-Agent "^Sqworm" bad_bot SetEnvIfNoCase User-Agent "Stripper" bad_bot SetEnvIfNoCase User-Agent "Sucker" bad_bot SetEnvIfNoCase User-Agent "^SuperBot" bad_bot SetEnvIfNoCase User-Agent "^SuperHTTP" bad_bot SetEnvIfNoCase User-Agent "^Surfbot" bad_bot SetEnvIfNoCase User-Agent "^suzuran" bad_bot SetEnvIfNoCase User-Agent "^Szukacz/1.4" bad_bot SetEnvIfNoCase User-Agent "^tAkeOut" bad_bot SetEnvIfNoCase User-Agent "^Teleport" bad_bot SetEnvIfNoCase User-Agent "^Telesoft" bad_bot SetEnvIfNoCase User-Agent "^TurnitinBot/1.5" bad_bot SetEnvIfNoCase User-Agent "^The.Intraformant" bad_bot SetEnvIfNoCase User-Agent "^TheNomad" bad_bot SetEnvIfNoCase User-Agent "^TightTwatBot" bad_bot SetEnvIfNoCase User-Agent "^Titan" bad_bot SetEnvIfNoCase User-Agent "^True_Robot" bad_bot SetEnvIfNoCase User-Agent "^turingos" bad_bot SetEnvIfNoCase User-Agent "^TurnitinBot" bad_bot SetEnvIfNoCase User-Agent "^URLy.Warning" bad_bot SetEnvIfNoCase User-Agent "^Vacuum" bad_bot SetEnvIfNoCase User-Agent "^VCI" bad_bot SetEnvIfNoCase User-Agent "^VoidEYE" bad_bot SetEnvIfNoCase User-Agent "^Web Image Collector" bad_bot SetEnvIfNoCase User-Agent "^Web Sucker" bad_bot SetEnvIfNoCase User-Agent "^WebAuto" bad_bot SetEnvIfNoCase User-Agent "^WebBandit" bad_bot SetEnvIfNoCase User-Agent "^Webclipping.com" bad_bot SetEnvIfNoCase User-Agent "^WebCopier" bad_bot SetEnvIfNoCase User-Agent "^WebEMailExtrac.*" bad_bot SetEnvIfNoCase User-Agent "^WebEnhancer" bad_bot SetEnvIfNoCase User-Agent "^WebFetch" bad_bot SetEnvIfNoCase User-Agent "^WebGo IS" bad_bot SetEnvIfNoCase User-Agent "^Web.Image.Collector" bad_bot SetEnvIfNoCase User-Agent "^WebLeacher" bad_bot SetEnvIfNoCase User-Agent "^WebmasterWorldForumBot" bad_bot SetEnvIfNoCase User-Agent "^WebReaper" bad_bot SetEnvIfNoCase User-Agent "^WebSauger" bad_bot SetEnvIfNoCase User-Agent "^Website eXtractor" bad_bot SetEnvIfNoCase User-Agent "^Website Quester" bad_bot SetEnvIfNoCase User-Agent "^Webster" bad_bot SetEnvIfNoCase User-Agent "^WebStripper" bad_bot SetEnvIfNoCase User-Agent "^WebWhacker" bad_bot SetEnvIfNoCase User-Agent "^WebZIP" bad_bot SetEnvIfNoCase User-Agent "Whacker" bad_bot SetEnvIfNoCase User-Agent "^Widow" bad_bot SetEnvIfNoCase User-Agent "^WISENutbot" bad_bot SetEnvIfNoCase User-Agent "^WWWOFFLE" bad_bot SetEnvIfNoCase User-Agent "^WWW-Collector-E" bad_bot SetEnvIfNoCase User-Agent "^Xaldon" bad_bot SetEnvIfNoCase User-Agent "^Xenu" bad_bot SetEnvIfNoCase User-Agent "^Zeus" bad_bot SetEnvIfNoCase User-Agent "ZmEu" bad_bot SetEnvIfNoCase User-Agent "^Zyborg" bad_bot # Vulnerability Scanners SetEnvIfNoCase User-Agent "Acunetix" bad_bot SetEnvIfNoCase User-Agent "FHscan" bad_bot # Aggressive Chinese Search Engine SetEnvIfNoCase User-Agent "Baiduspider" bad_bot # Aggressive Russian Search Engine SetEnvIfNoCase User-Agent "Yandex" bad_bot <Limit GET POST HEAD> Order Allow,Deny Allow from all # Cyveillance deny from 38.100.19.8/29 deny from 38.100.21.0/24 deny from 38.100.41.64/26 deny from 38.105.71.0/25 deny from 38.105.83.0/27 deny from 38.112.21.140/30 deny from 38.118.42.32/29 deny from 65.213.208.128/27 deny from 65.222.176.96/27 deny from 65.222.185.72/29 Deny from env=bad_bot </Limit> # END Blocking Bad Bots

C’est aussi une bonne idée de discuter avec votre hébergeur pour trouver la liste des bad bots s’il en a déjà un.

Problèmes avec le blocage au niveau du serveur

Il y a quelques problèmes avec le blocage IP au niveau du serveur :

  • La plupart du temps, les IP incluent le CDN et vos propres IP d’hébergement.
  • Il est difficile de trouver les adresses IP nuisibles simplement en effectuant une analyse sans aucune référence.
  • Bloquer à tort les IP arrêtera les vrais utilisateurs au lieu de l’IP du pirate.
  • Vous n’avez pas la possibilité d’ajouter des agents utilisateurs directement dans le gestionnaire de refus IP. Vous devez bloquer ces mauvais robots en modifiant directement le fichier .htaccess.

Utiliser le plugin pour bloquer les IP

Le travail fastidieux de blocage des adresses IP et des agents utilisateurs au niveau du serveur peut facilement être effectué avec un plugin du tableau de bord de l’administrateur. Il existe de nombreux plugins gratuits et payants pour faire ce travail parfaitement. Nous discuterons de la fonctionnalité disponible avec l’un des plugins de sécurité populaires "All in One WP Security & Firewall".

Comment bloquer l'IP et les agents utilisateurs dans WordPress ?

Trouver tout en un WP Security and Firewall Plugin

Installez et activez le plugin à partir de votre tableau de bord d’administration WordPress. Il y a des paramètres à activer afin de surveiller les adresses IP nuisibles.

  • Accédez à « WP Security > Login Lockdown » et activez l’option « Activer la fonction de verrouillage de connexion ». Cela enregistrera toutes les adresses IP essayant de se connecter à votre site. Vous pouvez recevoir un e-mail instantané en cas de verrouillage et afficher la liste complète des adresses IP verrouillées sous «WP Security > Dashboard > Locked IP Addresses ».

Comment bloquer l'IP et les agents utilisateurs dans WordPress ?

Option de verrouillage de connexion dans All in One WP Security and Firewall Plugin

  • Activez les adresses IP des spammeurs de commentaires dans la section « Prévention du courrier indésirable > Surveillance de l’adresse IP de courrier indésirable des commentaires ». Vous pouvez bloquer automatiquement l’adresse IP du spammeur de façon permanente lorsqu’un nombre particulier de commentaires de spam est reçu. Toutes les adresses IP bloquées de manière permanente peuvent être consultées dans la section « Tableau de bord > Liste de blocage permanente ».

Une fois que vous avez la liste des adresses IP nuisibles, accédez à l’option « Gestionnaire de liste noire ». Saisissez les adresses IP une par ligne et enregistrez vos paramètres. Vous pouvez entrer des adresses IP individuelles ou avec un caractère générique comme 195.47.89. ou 195,47.. ou 195.. . .

Comment bloquer l'IP et les agents utilisateurs dans WordPress ?

Gestionnaire de listes noires d’IP et d’agents utilisateurs

Lorsque vous avez la liste des mauvais bots comme nous l’avons fournie dans la section ci-dessus, entrez tous les noms de bots dans la section « Saisir les agents utilisateurs ». Cela empêchera ces robots d’accéder à votre site.

En ce moment, le plugin a un bug lorsque l’agent utilisateur a dans le nom. Il ajoute automatiquement de nombreuses barres obliques à chaque fois que vous enregistrez la liste, ce qui en fait un nom invalide.

Le plugin dispose également d’un module complémentaire payant pour le blocage au niveau du pays, qui vous coûtera environ 29 $ pour une licence de site unique.

Conclusion

Surveiller et bloquer les adresses IP dans une action continue et nous vous recommandons donc d’utiliser "All in One WP Security & Firewall" ou tout autre plugin de sécurité à cette fin. Dans le même temps, le blocage des robots malveillants est une activité ponctuelle ou vous pouvez le faire au fur et à mesure des besoins en éditant directement le fichier .htaccess. Dans tous les cas, assurez-vous de surveiller et de bloquer les adresses IP nuisibles. Cela contribuera non seulement à améliorer la sécurité de votre site, mais également à économiser de la bande passante sur votre serveur d’hébergement en refusant l’accès aux mauvais utilisateurs et agents utilisateurs.

Source d’enregistrement: www.webnots.com
Leave A Reply

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'accepte Plus de détails