[.htaccess] Bloquer l'accès à une adresse IP
Un site web peut devenir la cible d'attaques informatiques en provenance de certaines adresse IP. En parvenant à identifier ces adresses IP il est possible de leur bloquer l'accès grâce à quelques lignes de code dans le fichier ".htaccess".
Créer un fichier .htaccess
Information : Si vous savez déjà ce qu'est un fichier « .htaccess », vous pouvez passer directement au chapitre suivant.
Le fichier « .htaccess » est un fichier utilisé par la plupart des serveurs Apache qui permet définir des configurations spécifiques. Cela peut paraître étrange, mais ce fichier commence bel et bien par un point!
Sous Windows, il n'est théoriquement pas possible de créer un fichier qui commence par un point. Pour contrer cette problématique il faut utiliser une petite astuce:
- Utiliser un éditeur de texte et créer un fichier « ".htaccess" » (cf. avec les guillemets)
- Modifier le contenu de ce fichier .htaccess sur votre ordinateur
- Une fois que le fichier est prêt vous pourrez l'envoyer sur votre espace d'hébergement
- Une fois le fichier envoyé sur le site web, il est possible de renommer le fichier en supprimant les guillemets. Ainsi, le nom du fichier sera correct sur l'espace d'hébergement
Bloquer des adresses IP
Il est possible de bloquer l'accès à une ou plusieurs adresses IP grâce à ce petit code à insérer au sein du fichier « .htaccess ».
# Bloquer une ou plusieurs adresse IP Order Allow,Deny Allow from all Deny from 188.225.35.210 Deny from 77.92.147.147 Deny from 173.12.102.9 Deny from 72.249.126.116
Voici les explications pour comprendre ce bout de code :
- La ligne qui commence par un # est un commentaire et n'est donc pas prise en compte dans le fichier .htaccess
- La ligne « Order Allow,Deny » sert à définir l'ordre de priorité pour stipuler que toute personne qui n'est pas autorisée (Allow) est alors refusée (Deny)
- Puis le code « Allow from all » spécifie que tout le monde est autorisé jusqu'à preuve du contraire
- Enfin, chaque ligne qui commence par « Deny from » permettent d'indiquer les adresses IP qui ne sont pas autorisées
Bloquer une plage d'adresses IP
En procédant de la même façon il est possible de bloquer l'accès à une plage d'adresses IP. Pour bloquer l'accès à la plage d'adresse IP qui commence par « 188.225.35 » :
# Bloquer la plage d'IP qui commencent par 188.225.35 Order Allow,Deny Allow from all Deny from 188.225.35
Cette petite astuce permet de bloquer un grand nombre d'adresses IP sans avoir à noter toutes les adresses IP.