Les sites Web sont constamment la cible des pirates informatiques et des tentatives de piratage. Les pirates peuvent avoir pour objectif de voler des informations, de perturber l'activité du serveur ou d'implanter un code malveillant sur le site. Outre les pirates, notre site est également soumis à un trafic important provenant de robots et de scripts qui le scannent. Il s'agit généralement d'une activité raisonnable, mais certains robots d'indexation « s'emballent » sur le site, provoquant des charges importantes et nuisant à ses performances. Il existe de nombreuses façons de protéger votre site web, et l'une des plus efficaces consiste à bloquer les adresses IP.
Chaque ordinateur connecté à Internet possède une adresse IP, tout comme chaque site web sur Internet. Parfois, les adresses IP sont statiques (par exemple, lorsque nous naviguons depuis notre lieu de travail, il est probable que l'adresse IP soit la même), et parfois elles changent lorsque nous redémarrons notre routeur domestique. L'adresse IP de votre site web dépend bien sûr de votre service d'hébergement web, et elle reste constante, ce qui fait de chaque site web une cible fixe pour les pirates informatiques.
Dans la gestion quotidienne de votre site web, il est peu probable que vous vérifiiez constamment quelles adresses IP se connectent à votre site. De nombreuses adresses se connectent au site à tout moment, qu'il s'agisse d'utilisateurs humains ou de robots qui analysent le site pour les moteurs de recherche. En général, l'adresse IP de chaque personne qui accède au site n'a pas d'importance, sauf si vous souhaitez effectuer une segmentation géographique et voir où vivent les utilisateurs de votre site.
Comment pouvez-vous voir quelles adresses IP se connectent au site ? Vous pouvez voir ces adresses dans les journaux de votre serveur d'hébergement en vous connectant au panneau de contrôle. Utilisez le champ de recherche et tapez « Raw Access ». Sur cet écran, vous pouvez télécharger des fichiers texte contenant les journaux de toutes les connexions au serveur au cours des dernières heures. Le système supprime les fichiers toutes les quelques heures, mais vous pouvez activer une archive sur cet écran et conserver des enregistrements à long terme à des fins de sécurité ou d'analyse des données.
Bloquer des adresses IP - empêcher l'accès au site
Si vous avez vérifié les journaux et constaté une activité suspecte ou problématique (telle que de multiples tentatives d'accès à l'écran de gestion, un chargement excessif et multiple de ressources sur le site, etc.), vous pouvez bloquer l'adresse IP spécifique à l'origine de cette activité. Copiez l'adresse à partir du journal, puis accédez au panneau de contrôle et recherchez IP Blocker.
Sur cet écran, vous pouvez voir s'il y a des adresses IP bloquées et ajouter des adresses supplémentaires si nécessaire. Collez l'adresse IP que vous avez copiée à partir du journal et cliquez sur Ajouter.
Sur l'écran de blocage, vous pouvez également choisir de bloquer une plage d'adresses IP. Par exemple, si vous avez un site web en hébreu hébergé en Israël, vous n'avez probablement pas besoin de trafic provenant de Chine ou d'Ouzbékistan. Vous pouvez bloquer complètement les visiteurs de ces pays (voici, par exemple, des listes d'adresses IP par pays), réduisant ainsi les risques et améliorant la sécurité du site web. Le blocage d'une plage d'adresses IP peut se faire selon l'un des trois formats suivants :
- Blocage d'une plage spécifique : 192.168.0.1-192.168.0.40
- Blocage d'une plage implicite spécifique : 192.168.0.1-40
- Blocage au format CIDR par : 192.168.0.1/32
Si vous ne savez pas comment procéder à un blocage global des adresses IP, nous vous recommandons de consulter un professionnel de la maintenance des serveurs ou de contacter le service clientèle de votre hébergeur de site web. Si vous bloquez accidentellement trop d'adresses, vous risquez d'empêcher des visiteurs légitimes d'accéder à votre site web.
Un service d'hébergement de sites web sécurisé vous fournira une première ligne de défense contre les adresses IP dangereuses. Les pare-feu des serveurs, les logiciels antivirus et autres logiciels de sécurité détectent automatiquement les attaques sur les serveurs et bloquent les adresses IP en conséquence.
Les adresses IP bloquées sur le serveur d'hébergement ne pourront pas accéder au site web ni le consulter, et ne pourront bien sûr pas accéder directement aux données et informations stockées sur le serveur d'hébergement.