Comment afficher ou bloquer les adresses IP sur votre site WordPress

Publié: 2017-06-14

Si vous êtes connecté à Internet, vous disposez d'un numéro d'identification unique appelé adresse IP. Et ce n'est pas différent pour vos visiteurs - chaque personne venant sur votre site a également sa propre adresse IP unique. Avec les bons plugins et outils, vous pouvez travailler avec ces adresses IP pour à la fois ajouter des fonctionnalités et/ou restreindre l'accès à votre site WordPress.

Dans ce post, je fais pour creuser dans ces deux sujets. C'est-à-dire qu'au moment où vous aurez fini de lire, vous saurez comment vous pouvez :

  • Affichez dynamiquement l'adresse IP de chaque utilisateur sur le front-end de votre site WordPress.
  • Empêchez les utilisateurs de commenter ou d'accéder à votre site en fonction de leur adresse IP.

Commençons…

Comment afficher l'adresse IP d'un utilisateur dans WordPress

Je vais arriver au blocage d'une adresse IP dans une seconde, mais commençons par une utilisation un peu plus positive :

Utiliser WordPress pour montrer à un visiteur sa propre adresse IP.

Quand cela pourrait-il être utile ? Bien que vous puissiez toujours l'utiliser comme un widget amusant, il existe également des utilisations pratiques.

Par exemple, si vous affichez des extraits de code où un utilisateur doit insérer sa propre adresse IP dans l'extrait de code, vous pouvez utiliser cette technique pour montrer aux visiteurs leur adresse IP afin de leur éviter d'avoir à la découvrir eux-mêmes.

De même, vous pourriez donner des instructions où les visiteurs doivent entrer leur adresse IP dans le cadre des instructions. Encore une fois, cette approche permet aux visiteurs de trouver facilement leur propre adresse IP.

Bien que le code pour créer votre propre shortcode soit en fait assez simple, il existe déjà un plugin léger appelé Show IP address qui fait exactement ce dont vous avez besoin et rien de plus.

Voici comment l'utiliser :

Étape 1 : Installer et activer Afficher l'adresse IP

Pour commencer, recherchez Afficher l'adresse IP dans votre tableau de bord et installez le plugin gratuit. Vous recherchez le plugin de Keith Griffiths.

Adresse IP de la boutique

Une fois installé, il n'y a vraiment rien à configurer. Comme je l'ai mentionné - le plugin est incroyablement léger - nous parlons littéralement de quelques lignes de code.

Étape 2 : Utilisez un code court pour montrer aux utilisateurs leur adresse IP

Une fois le plugin activé, vous pouvez utiliser le shortcode [show_ip] pour afficher l'adresse IP d'un utilisateur. Vous pouvez soit insérer ce shortcode dans l'éditeur WordPress standard, soit un module de code dans le Divi Builder.

Je vais vous montrer à quoi cela ressemble en utilisant Divi – mais le processus est identique pour l'éditeur WordPress :

Adresse IP Divi

Vous voulez afficher l'adresse IP d'un utilisateur dans votre barre latérale WordPress ? Ajoutez simplement le shortcode à un widget texte :

Shortcode en widget texte

Si le shortcode ne fonctionne pas, vous devrez peut-être ajouter cet extrait de code au fichier functions.php de votre thème enfant pour activer l'utilisation du shortcode dans les widgets texte : 

// Enable shortcodes for text widgets

add_filter('widget_text','do_shortcode');

Et c'est tout !

Mais que se passe-t-il si, plutôt que de montrer à un utilisateur son adresse IP, vous préférez bloquer des utilisateurs spécifiques en fonction de leur(s) adresse(s) IP ?

Comment bloquer les utilisateurs par adresse IP dans WordPress

Parfois, vous avez affaire à un ensemble très spécifique de mauvais acteurs sur votre site WordPress. Ceux-ci pourraient être :

  • Les gens spamment vos sections de commentaires
  • Attaques DDoS
  • Actions malveillantes (par exemple, visite de votre page wp-login alors que votre site est privé)
  • Tout autre type de trafic indésirable

Une partie de la résolution de ces problèmes consiste à installer un plugin de sécurité de qualité. Les bons plugins de sécurité ont des mesures de sécurité et des pare-feu qui bloqueront automatiquement les mauvaises adresses IP connues.

Mais vous pourriez également avoir une situation où vous devez vous concentrer et vous débarrasser d'adresses IP spécifiques. C'est le sujet de cette section.

Comment trouver les adresses IP des acteurs malveillants

Si vous avez déjà la ou les adresses IP que vous souhaitez interdire, n'hésitez pas à passer à la section suivante.

Si vous traitez du spam de commentaires, trouver l'adresse IP du spammeur est trivial. C'est parce que WordPress vous donne en fait cette information pour chaque commentaire. Tout ce que vous avez à faire est d'aller dans votre onglet Commentaires pour le trouver :

trouver des acteurs malveillants

Trouver des adresses IP pour d'autres acteurs malveillants est un peu plus délicat. À moins que vous n'ayez un plugin de surveillance d'activité spécifique, votre meilleur pari est normalement de creuser dans les journaux de votre hôte.

Par exemple, si votre hébergeur utilise cPanel, vous pouvez télécharger un journal de toute l'activité de votre site en vous rendant dans les Raw Access Logs :

journaux d'accès bruts

Vous pouvez télécharger un journal de trafic pour chaque site spécifique que vous hébergez. Ensuite, en utilisant quelque chose comme Winzip, vous pouvez ouvrir le fichier journal .gz. Ensuite, ouvrez le fichier qui se trouve dans le fichier .gz avec le Bloc-notes ou un autre éditeur de texte.

À ce stade, vous pouvez utiliser CTRL + F pour rechercher des personnes qui ont accédé à des pages spécifiques de votre site.

Par exemple, vous pouvez vérifier si quelqu'un d'autre que vous a essayé d'accéder à la zone wp-admin de votre site en recherchant « wp-admin » ou « wp-login » :

wp-admin

Dans la capture d'écran ci-dessus, vous pouvez voir que quelqu'un utilisant Firefox a essayé d'accéder à ma page wp-login. Je devrais probablement les bloquer étant donné que j'utilise Google Chrome !

Comment interdire des adresses IP spécifiques de votre site WordPress

Lorsqu'il s'agit de bloquer l'accès à des adresses IP spécifiques à votre site WordPress, vous avez plusieurs manières d'aborder le problème. Voici quelques-uns des plus courants :

  • Utilisation de l'outil intégré de liste noire de commentaires . Cela fait partie du logiciel WordPress de base.
  • Utilisation d'un plugin. Comme c'est normalement le cas, vous pouvez trouver un plugin WordPress gratuit pour vous aider à faire le travail.
  • Tirer parti du gestionnaire de refus d' adresses IP de cPanel . Une option côté serveur pour ceux qui hébergent des sites WordPress sur des hôtes utilisant cPanel.
  • Blocage d'adresses IP spécifiques avec .htaccess. Kevin a expliqué comment procéder dans l'astuce n ° 6 de son article sur les trucs et astuces .htaccess.

Étant donné que Kevin a déjà couvert l'angle .htaccess, je me concentrerai exclusivement sur les trois premières méthodes.

Comment utiliser la liste noire des commentaires WordPress

Si vous souhaitez simplement empêcher des adresses IP spécifiques de commenter votre site, il vous suffit d'aller dans Paramètres → Discussion et de faire défiler jusqu'à la zone Liste noire des commentaires . Ensuite, collez simplement une liste d'adresses IP que vous souhaitez bloquer :

liste noire des commentaires wordpress

Comme je l'ai mentionné, il s'agit d'une fonctionnalité de base de WordPress. Vous n'avez donc pas besoin d'installer de plugins externes pour accéder à cet outil.

Comment bloquer les adresses IP avec un plugin WordPress

Si vous souhaitez bloquer complètement certaines adresses IP de votre site, vous devrez aller plus loin. Une façon consiste à utiliser un plugin gratuit appelé Simple IP Ban.

Une fois que vous avez installé et activé le plugin, vous pouvez vous diriger vers Paramètres → Simple IP Ban pour le configurer.

Dans les paramètres , vous pouvez :

  • Bloquer des adresses IP spécifiques (une par ligne)
  • Bloquer une plage d'adresses IP
  • Restreindre des agents utilisateurs spécifiques (bon pour bloquer les bots)

Et pour toutes ces méthodes, vous pouvez également spécifier une URL de redirection, ainsi que d'exclure ou non les utilisateurs connectés de l'interdiction IP :

interdiction d'ip

Comment bloquer les adresses IP avec cPanel

Enfin, cPanel inclut un outil intégré qui vous permet de bloquer toute adresse IP de votre site. Bien qu'il ne soit pas spécifique à WordPress, il fait très bien le travail. Pour y accéder, recherchez le gestionnaire de refus d'adresses IP dans votre tableau de bord cPanel :

cPanel

Envelopper les choses

Que vous ayez besoin de montrer aux utilisateurs leur(s) propre(s) adresse(s) IP ou de bloquer les adresses IP d'acteurs malveillants essayant d'accéder à votre site, les plugins et outils précédents peuvent vous aider.

Sachez simplement que, sur le plan du blocage, les adresses IP ne restent pas toujours les mêmes. Ainsi, même si vous bloquez quelqu'un une fois, il peut revenir avec une nouvelle adresse IP. Parfois, la situation peut ressembler un peu à un jeu de taupe !

Pour cette raison, il peut être plus facile de s'en tenir à l'une des options disponibles dans votre tableau de bord WordPress afin que vous puissiez rapidement ajouter de nouvelles adresses IP problématiques au fur et à mesure qu'elles apparaissent.

Comment gérez-vous l'affichage ou le blocage des adresses IP sur votre site WordPress ?

Image miniature de l'article par IrishkaVasutina / shutterstock.com