Façons de protéger votre site Web contre les pirates du monde entier

Publié: 2021-07-12

Sécurité WordPress

En tant que webmaster, vous voulez que le monde ait accès à votre site Web. C'est particulièrement vrai si vous avez un produit ou un service à vendre.

Cependant, il existe des raisons pour lesquelles vous souhaiterez peut-être restreindre l'accès à votre site Web. S'il vous arrive d'exploiter une entreprise d'aménagement paysager en Colombie-Britannique, au Canada, vous n'êtes probablement pas intéressé à susciter l'intérêt de clients potentiels aux Philippines.

Diffuser votre site Web dans le monde entier et permettre à d'autres pays de l'indexer est une perte de bande passante.

Autoriser l'accès mondial à votre site Web est une mauvaise idée pour d'autres raisons. Comme le note Privacy Australia, de nombreux programmes de piratage et de phishing sont menés par de mauvais acteurs dans d'autres pays.

Quels pays ont le plus de pirates ?

Selon Security Today , les pays qui comptent le plus de pirates informatiques sont la Chine, la Turquie, la Russie, le Brésil et les États-Unis. En fonction de l'emplacement de votre entreprise, vous souhaiterez peut-être bloquer l'accès à l'un ou à l'ensemble de ces pays.
plusieurs visages de hackers

Si vous avez des clients dans ces pays, le blocage de l'accès ne fonctionnera pas. Au lieu de cela, vous devrez renforcer la sécurité du site Web. Certaines de ces étapes peuvent inclure :

  • Maintenir votre logiciel à jour
  • Installation de tous les plug-ins de sécurité pertinents
  • Utiliser HTTPS
  • Rendre tous les mots de passe complexes
  • Utilisation de la politique de sécurité du contenu
  • Sécurisation des autorisations de fichiers et des répertoires

Que vous bloquiez ou non l'accès de certains pays, la liste ci-dessus des protocoles de sécurité est essentielle pour protéger votre site Web contre les pirates.

Article connexe : 4 façons de protéger votre adresse e-mail présente sur le site Web contre les pirates ?

Qu'est-ce que .htaccess ?

Supposons que vous ayez identifié des utilisateurs d'un pays que vous soupçonnez d'essayer de pirater ou de saper votre site Web. Vous vous trouvez au Canada et les visiteurs du site Web ont des adresses IP originaires de Turquie.

Votre entreprise n'opère pas en Turquie, vous n'y avez aucun client et vous craignez d'être la cible d'une attaque.

Que pouvez-vous faire?

La réponse peut se trouver dans .htaccess. Ce fichier de configuration est utilisé sur les serveurs Web qui exécutent le logiciel Apache Web Server.

Le fichier .htaccess est chargé sur le logiciel serveur où il est ensuite exécuté. Ces fichiers peuvent être utilisés pour désactiver ou activer de nombreuses fonctions et fonctionnalités.

htaccess pirater gratuitement

Parmi les capacités de .htaccess, il y a le blocage des visiteurs du site Web contre les adresses IP indésirables. Voici un exemple du code que vous créeriez pour empêcher les visiteurs de certaines adresses IP d'accéder à votre site Web :

commande autoriser, refuser

refuser de 255.0.0.0

refuser de 124.35.6

permettre de tous

En conséquence, tous les visiteurs avec l'adresse IP 255.0.0.0 ou 124.35.6 se verront refuser l'accès. Notez que dans la deuxième adresse IP refusée, le quatrième ensemble de chiffres est manquant.

Toutes les adresses IP qui commencent par "124.35.6" seront bloquées quel que soit le contenu du quatrième ensemble de chiffres.

La prochaine fois que quelqu'un d'une adresse IP bloquée essaiera d'accéder à votre site Web, il recevra un message d'erreur indiquant « 403 Interdit ».

Que faire si vous avez une longue liste d'adresses IP à bloquer ?

Tout pirate digne de ce nom n'utilisera pas une seule adresse IP. Ils peuvent en utiliser plusieurs, et de nombreux pirates travaillent désormais à partir de fermes. Un webmaster peut bloquer une adresse IP, mais le même mauvais acteur apparaît quelques minutes plus tard avec une nouvelle adresse IP.

L'ajout de chaque adresse IP à la liste "refuser" dans votre codage prend du temps et risque d'être une bataille perdue d'avance. Heureusement, vous pourrez peut-être utiliser certaines alternatives.

Certains webmasters qui craignent vraiment d'être ciblés par des pirates dans un autre pays obtiennent des adhésions à des fournisseurs de services tels que Country IP Blocks .

Ce service Internet permet aux utilisateurs de choisir des pays spécifiques auxquels ils souhaitent bloquer l'accès à leur site Web. Il est possible de sélectionner plusieurs pays à la fois et quel type de protocole de restriction, y compris .htaccess, doit être utilisé.

Après avoir effectué des sélections, le site Web génère un code qui peut être copié sur le site Web de l'utilisateur pour empêcher les navigateurs Web de certains pays d'accéder au site Web.

De portée complète, il s'agit d'un raccourci efficace par rapport à la saisie minutieuse des adresses IP une par une.

Options pour les personnes qui ne veulent pas utiliser .htaccess

Les fichiers de configuration .htaccess sont assez utiles lorsqu'il s'agit de limiter l'accès pour protéger votre site Web contre un pirate. Cependant, ce n'est pas nécessairement la méthode la plus efficace ou la plus efficiente.

IP2Location peut être une alternative raisonnable. Cette société vend des bases de données de géolocalisation IP et propose une liste complète et gratuite de pare-feu de base de données.

Organisé par pays, il est possible de choisir d'autoriser tout le monde dans la liste d'adresses IP à accéder à votre site Web ou de les interdire. Si vous créez un compte gratuit, vous pouvez bloquer jusqu'à 30 pays.

Choisissez la sélection Apache .htaccess deny dans le menu, ce qui vous donne un fichier texte approprié pour télécharger le répertoire sur votre page d'accueil.

Countryipblocks.net est un autre site Web qui peut être utile si vous avez plusieurs sites Web à protéger. Après avoir souscrit à un abonnement gratuit, vous entrez une adresse de site Web et sélectionnez les pays que vous souhaitez bloquer. Cela vous permet de télécharger la liste de blocage appropriée.

Votre hébergeur peut être en mesure de vous aider

Plus votre hébergeur est performant, plus votre site Web sera protégé contre un pirate informatique. Si vous utilisez un hébergement mutualisé, votre hôte ne pourra peut-être pas faire grand-chose pour bloquer l'adresse IP de certains pays.

Bien que vous puissiez avoir accès à un panneau de configuration, vous ne disposez peut-être pas de contrôles de mise en réseau, car toute modification que vous apportez peut affecter tous les autres sites Web hébergés sur le même serveur.

Néanmoins, vous pourrez peut-être ajouter certaines adresses IP à votre pare-feu. C'est également le cas avec les serveurs bare metal. Vous avez un contrôle total sur ce serveur, mais vous n'avez peut-être pas le contrôle sur la façon dont le back-end est acheminé.

Lorsqu'il s'agit d'empêcher certains pays d'accéder à votre site Web, vous disposez de nombreuses options. Une ou plusieurs de ces options peuvent aider à protéger votre site Web contre les pirates.