Accueil > Tutoriels pour Webmasters > [.htaccess] Bloquer l'accès à une adresse IP

[.htaccess] Bloquer l'accès à une adresse IP

Un site web peut devenir la cible d'attaques informatiques en provenance de certaines adresse IP. En parvenant à identifier ces adresses IP il est possible de leur bloquer l'accès grâce à quelques lignes de code dans le fichier ".htaccess".

Créer un fichier .htaccess

Information : Si vous savez déjà ce qu'est un fichier « .htaccess », vous pouvez passer directement au chapitre suivant.

Le fichier « .htaccess » est un fichier utilisé par la plupart des serveurs Apache qui permet définir des configurations spécifiques. Cela peut paraître étrange, mais ce fichier commence bel et bien par un point!

Sous Windows, il n'est théoriquement pas possible de créer un fichier qui commence par un point. Pour contrer cette problématique il faut utiliser une petite astuce:

  1. Utiliser un éditeur de texte et créer un fichier « ".htaccess" » (cf. avec les guillemets)
  2. Modifier le contenu de ce fichier .htaccess sur votre ordinateur
  3. Une fois que le fichier est prêt vous pourrez l'envoyer sur votre espace d'hébergement
  4. Une fois le fichier envoyé sur le site web, il est possible de renommer le fichier en supprimant les guillemets. Ainsi, le nom du fichier sera correct sur l'espace d'hébergement

Bloquer des adresses IP

Il est possible de bloquer l'accès à une ou plusieurs adresses IP grâce à ce petit code à insérer au sein du fichier « .htaccess ».

Code:
# Bloquer une ou plusieurs adresse IP
Order Allow,Deny
Allow from all
Deny from 188.225.35.210
Deny from 77.92.147.147
Deny from 173.12.102.9
Deny from 72.249.126.116

Voici les explications pour comprendre ce bout de code :

  1. La ligne qui commence par un # est un commentaire et n'est donc pas prise en compte dans le fichier .htaccess
  2. La ligne « Order Allow,Deny » sert à définir l'ordre de priorité pour stipuler que toute personne qui n'est pas autorisée (Allow) est alors refusée (Deny)
  3. Puis le code « Allow from all » spécifie que tout le monde est autorisé jusqu'à preuve du contraire
  4. Enfin, chaque ligne qui commence par « Deny from » permettent d'indiquer les adresses IP qui ne sont pas autorisées

Bloquer une plage d'adresses IP

En procédant de la même façon il est possible de bloquer l'accès à une plage d'adresses IP. Pour bloquer l'accès à la plage d'adresse IP qui commence par « 188.225.35 » :

Code:
# Bloquer la plage d'IP qui commencent par 188.225.35
Order Allow,Deny
Allow from all
Deny from 188.225.35

Cette petite astuce permet de bloquer un grand nombre d'adresses IP sans avoir à noter toutes les adresses IP.