Comment bloquer un pays dans WordPress ?

Écoutez cet article

Comment bloquer un pays dans WordPress? (Géoblocage dans WordPress) Si votre site Web n'est pas lié à des personnes dans certains pays, vous vous attendez à peu ou pas de trafic en provenance de ces endroits. Ensuite, vous voyez un pic soudain, les ressources de votre serveur sont épuisées et votre site en souffre. Il s'avère que le trafic est créé par des pirates et des bots.

De nombreux administrateurs de sites Web bloquent ensuite les pays dans WordPress par IP pour protéger leur site Web et ses visiteurs contre les dommages. Dans cet article, je vais vous présenter les différentes manières de mettre en place le géoblocage sur votre site WordPress.

Le contenu de l'article :

• Que signifie géoblocage dans WordPress ?
• Comment déterminer l'adresse IP de quel pays bloquer dans WordPress ?
• Comment empêcher les adresses IP des pays d'accéder à votre site WordPress ?
• Pourquoi bloquer une adresse IP de pays dans WordPress ?
• Pourquoi bloquer les adresses IP par pays n'est pas une bonne idée ?
• Autres options de blocage de pays dans WordPress
• Production

Que signifie géoblocage dans WordPress ?

Avant de commencer, parlons un peu de ce qu'est le géoblocage dans WordPress. Si vous avez déjà entendu ce terme, cela signifie essentiellement que vous pouvez empêcher les visiteurs ou le trafic d'autres pays d'accéder à votre site Web.

Le blocage par pays se produit par des adresses IP, des identifiants d'appareils individuels. Les pays ont souvent des plages d'adresses IP, donc si vous voulez bloquer la Chine, par exemple, vous devez avoir cette plage d'adresses IP.

Les propriétaires et administrateurs de sites Web considèrent souvent le blocage géographique comme une solution au problème des bots. Cependant, chaque administrateur détermine la source du trafic du bot en fonction de ses propres sites Web. Les opinions sont souvent mitigées, mais vous en verrez des récurrentes, comme les États-Unis et l'UE, sur presque toutes les listes.

Comment déterminer l'adresse IP de quel pays bloquer dans WordPress ?

Si vous ne savez pas encore pour quels pays vous souhaitez bloquer l'accès à votre site Web WordPress, mais que vous souhaitez tout de même arrêter le trafic indésirable, il existe plusieurs façons de le savoir.

Utiliser un plugin de sécurité avec un pare-feu

Les avantages d'avoir un pare-feu sur votre site Web sont multiples, et l'une des fonctionnalités intéressantes est la journalisation. Les pare-feu enregistrent chaque requête reçue par votre site et les analysent en fonction de paramètres. Voici un exemple de sortie de journal par le plugin de sécurité sur mon site :

Comme vous le verrez, chaque demande adressée à votre site est enregistrée en détail. Vous pouvez voir de quel pays provient le plus de demandes et déterminer si ces demandes sont des utilisateurs légitimes. Ces journaux enregistrent tout le trafic suspect vers votre site Web. Ils peuvent immédiatement identifier les bots indésirables.

Utilisation de Google Analytics

Sur le tableau de bord Google Analytics, accédez à la section Sessions par pays > Aperçu de l'emplacementpour trouver des informations sur vos utilisateurs. Ici, vous verrez une représentation visuelle de votre trafic mondial.

Google Analytics répertorie uniquement la source du trafic, pas le type de trafic que vous recevez. En fonction du contenu de votre site Web et du profil d'audience, vous serez en mesure de déterminer si le trafic d'un pays est préjudiciable à votre site Web.

Comment empêcher les adresses IP des pays d'accéder à votre site WordPress ?

Il existe deux façons d'implémenter le géoblocage sur votre site WordPress : manuellement ou avec un plugin. Je dois dire tout de suite que la méthode manuelle est fastidieuse et chronophage. Je vous recommande fortement d'utiliser la méthode du plugin pour bloquer les adresses IP des pays dans WordPress.

Utiliser un plugin WordPress pour bloquer un pays

Bloquez facilement les pays que vous souhaitez utiliser avec le plugin. La méthode manuelle nécessite de modifier les fichiers principaux de WordPress, d'ajouter des milliers de lignes de code répétitif et de mettre à jour le code régulièrement. Il s'agit d'un investissement important de votre temps, que vous pourriez consacrer à quelque chose de beaucoup plus précieux. Voici des plugins pour vous aider avec ceci :

MalCare vous permet de bloquer les adresses IP de pays dans WordPress en quelques clics directement depuis votre panneau de contrôle. Le grand avantage ici est que vous pouvez accéder à d'autres outils de diagnostic tels que les journaux de connexion et de trafic pour vous aider à déterminer quels pays doivent être bloqués.

Le processus est simple et rapide. De plus, le plugin utilise des signaux intelligents pour analyser le comportement d'une adresse IP. Par conséquent, si quelqu'un essaie d'utiliser un VPN ou un serveur proxy, MalCare analysera si cette adresse IP est effectivement malveillante, puis la bloquera. De cette façon, les adresses IP de pays bloquées sur votre WordPress sont effectivement bloquées et vous n'avez pas à vous soucier du piratage de votre site !

Clôture des mots est un plugin de sécurité WordPress populaire avec géoblocage intégré. Encore une fois, nous vous recommandons d'utiliser un plugin de sécurité WordPress au lieu d'un plugin de blocage géographique dédié. Wordfence propose deux options pour le blocage de pays dans WordPress. Si vous souhaitez bloquer l'accès à l'ensemble du site Web, sélectionnez les deux options : " Connectez-vous avec " et "Bloquer l'accès au reste du site". Wordfence recommande aux utilisateurs de Google Ads de bloquer uniquement l'accès à leur formulaire de connexion.

Pays du bloc iQ est un plugin avec une tâche - le blocage géographique. Il y a quelques options supplémentaires disponibles avec ce plugin, et son utilisation est gratuite. Vous pouvez également bloquer l'accès au backend de votre site Web, publications, pages, catégories. Vous pouvez également empêcher les moteurs de recherche de visiter votre site si vous en avez besoin.

J'ai répertorié ici plusieurs options de plug-in pour votre commodité.

Blocage des adresses IP de pays avec le fichier .htaccess (méthode manuelle)

Je recommande fortement d'utiliser l'un des plugins que j'ai suggérés ci-dessus. La méthode manuelle de blocage des adresses IP de pays dans WordPress prend du temps. Vous devrez accéder à vos fichiers WordPress, puis ajouter des milliers de lignes de code pour bloquer les adresses IP et les plages suspectes individuelles.

De plus, chaque fois que vous altérez les fichiers internes d'un site WordPress, comme le fichier .htaccess, vous courez le risque de casser votre site. Cela est dû au fait que la moindre erreur de codage peut entraîner des dysfonctionnements de l'ensemble de l'appareil.

Si vous souhaitez toujours implémenter manuellement le blocage de pays, effectuez une nouvelle sauvegarde de votre site Web. Cette étape vous évitera des soucis en cas de problème.

Étape 1: créez une liste de contrôle d'accès avec les plages d'adresses IP de certains pays que vous souhaitez bloquer. Pour ce faire, vous pouvez utiliser des services tels que ip2location et countryipblocks.

Étape 2: Sélectionnez le pays que vous souhaitez bloquer dans la liste déroulante et créez une liste d'adresses IP.

Étape 3: Sélectionnez l'option .htaccess pour le format de sortie. Le service créera un fichier texte avec les adresses IP.

Étape 4: Ensuite, pour coller la liste dans votre fichier .htaccess, ouvrez le fichier .htaccess depuis le répertoire public_html, soit via cPanel ou VestaCP, soit via FTP.

Étape 5: Copiez le contenu du fichier texte dans un fichier .htaccess et enregistrez-le.

N'oubliez pas de mettre à jour cette liste tous les mois environ pour vous assurer que les informations sont à jour car les adresses IP peuvent changer.

Pourquoi bloquer une adresse IP de pays dans WordPress ?

Il existe plusieurs raisons pour lesquelles vous souhaitez bloquer l'accès à votre site Web pour certains pays.

Trafic malveillant

Malheureusement, chaque propriétaire de site Web doit faire face tôt ou tard à des attaques de logiciels malveillants. Les logiciels malveillants étant universels, les attaques elles-mêmes peuvent prendre de nombreuses formes.

Vous constatez peut-être un pic de tentatives de connexion infructueuses (peut-être des attaques par force brute) ou votre serveur est submergé de demandes, ce qui entraîne la panne de votre site. Si ces attaques proviennent d'un endroit, vous devez bloquer tout accès à partir de ce pays, surtout s'il n'y a aucune bonne raison d'autoriser le trafic à partir de là.

Le site de votre entreprise peut ne pas desservir certaines régions : par exemple, votre boutique en ligne ne livre pas aux États-Unis. Donc, si vous voyez beaucoup de trafic malveillant en provenance des États-Unis et que les Américains n'ont pas de raison commerciale impérieuse de visiter votre site, vous pourriez penser que c'est une idée sûre d'interdire complètement le trafic en provenance des États-Unis.

Signes indiquant que vous rencontrez peut-être une augmentation du trafic de bots

Les mauvais bots sont incroyablement dangereux pour votre site et peuvent entraîner d'énormes pertes. Il est toujours préférable d'installer un plug-in de sécurité, mais il existe d'autres moyens de déterminer si votre site reçoit du trafic de bot :

• Les services de surveillance de votre site Web afficheront des pics d'utilisation du processeur et du réseau.
• Un bon hébergeur vous enverra un avertissement si votre site consomme trop de ressources serveur.
• Les journaux de connexion afficheront plusieurs tentatives de connexion infructueuses sur une courte période si votre site Web est attaqué pour déchiffrer les mots de passe.
• Votre site Web peut tomber complètement en panne si les bots consomment toutes les ressources disponibles.

Si vous voyez l'un ou l'ensemble de ces signes, vous rencontrez un trafic de robots. Bien que le blocage des adresses IP de pays puisse être une solution temporaire, l'installation d'un pare-feu est le meilleur moyen de protéger votre site contre davantage de menaces à long terme.

Seul public local

Si votre site Web ne concerne qu'un seul pays, vous souhaiterez peut-être empêcher les visiteurs d'autres pays de le visiter.

Hormis le manque de pertinence, si vous suivez régulièrement l'actualité sécurité, certains pays sont cités assez souvent lorsqu'il s'agit de hackers et de bots. Vous pouvez arrêter cela tôt, surtout si vous avez un petit site avec des ressources serveur limitées.

Analyses déformées

Dans vos analyses, vous pouvez voir un pourcentage élevé de trafic provenant de certains pays. S'il n'y a pas d'interaction sur votre site avec ce segment de trafic, comme le shopping, alors ce trafic est inutile pour vous et gaspille inutilement les ressources du site.

De plus, le trafic de spam et les bots faussent des mesures importantes telles que les taux de conversion. Pour cette raison, vous pouvez obtenir une image complètement inexacte de vos analyses. Cela affectera vos décisions marketing et pour cette raison, vous finirez par gaspiller des ressources.

Contenu de qualité

Les blocages géographiques sont également utilisés sur des sites qui restreignent l'accès aux médias premium tels que les films et les émissions de télévision. Ceci est fait pour se conformer aux conditions de copyright et de licence. Vous le verrez sur les services de streaming comme Netflix ou Amazon Prime.

Obligations légales

Dans les industries « grises » telles que les jeux d'argent en ligne, les lois diffèrent non seulement d'un pays à l'autre, mais souvent aussi d'une région à l'autre. Dans ces cas, les sites Web devront restreindre l'accès et appliquer les lois applicables aux régions spécifiques qu'ils souhaitent desservir et bloquer tous les autres.

Pourquoi bloquer les adresses IP par pays n'est pas une bonne idée ?

Selon les raisons pour lesquelles vous mettez en œuvre le blocage géographique, il existe généralement des solutions meilleures et plus robustes qui servent cet objectif.

Je ne recommande pas d'utiliser le blocage géographique sur votre site WordPress pour plusieurs raisons. Si votre objectif principal est de bloquer les menaces, installez un plugin de sécurité sur votre site Web et évitez tous ces tracas.

La résolution IP n'est pas idéale

Une résolution incorrecte des adresses IP a deux conséquences :

• premièrement, vous pouvez bloquer par inadvertance les utilisateurs dont vous avez besoin d'un autre pays ;
• deuxièmement, le bloc peut ne pas fonctionner complètement. Dans tous les cas, la solution n'est pas idéale.

Il y a des serveurs partout dans le monde

Si vous interdisez la circulation dans tout le pays, c'est comme jeter le bébé avec l'eau. Il peut y avoir du trafic légitime en provenance de ces pays et vous perdrez complètement leurs visites.

Par exemple, un utilisateur a vu un grand nombre de messages de phishing en provenance d'Allemagne sur son site Web. Il voulait également bloquer le trafic en provenance d'Allemagne, mais il ne pouvait pas. Services que son site Web utilisait sur des serveurs situés en Allemagne, tels que la surveillance de la santé et la sauvegarde.

L'autre utilisateur a des fournisseurs américains et doit donc garder les États-Unis déverrouillés pour ces raisons.

Vous pouvez bloquer Google

C'est une entrée sérieuse sur la liste. Le blocage de pays par adresse IP peut affecter le classement de Google, car le blocage peut empêcher par inadvertance les robots Google d'explorer votre site Web. Cela est particulièrement vrai si vous souhaitez bloquer les pays d'Amérique du Nord et d'Europe où se trouvent les bots Google. Selon la méthode que vous utilisez, le blocage de pays peut ou non faire une exception pour les robots d'exploration de sites amis.

Dans certains cas, il est possible de mettre googlebot sur liste blanche, mais certains bots se font passer pour googlebot, donc cela est risqué et sans bons résultats.

Vous pouvez vous bloquer

Cela semble absurde, mais cela arrive assez souvent. Il y a eu des cas où des propriétaires de sites Web ont été bloqués sur leurs propres sites Web en raison de la nature inexacte du blocage géographique. Il est alors difficile d'inverser un blocage involontaire.

Les logiciels malveillants sont universels

Le blocage de pays ne garantit pas que votre site Web est protégé contre les logiciels malveillants et les attaques de phishing. Afin d'avoir une attaque multifacette et plus efficace, les logiciels malveillants peuvent être cachés sur des appareils du monde entier et éventuellement dans des pays figurant sur la liste blanche. Les hôtes compromis ne prêtent souvent pas attention à l'infection de leurs appareils et, par exemple, font involontairement partie de botnets.

À mon avis, c'est un mauvais substitut à un bon pare-feu.

Nécessite des mises à jour constantes

Si votre géoblocage s'appuie sur une base de données pour les recherches, une erreur de base de données peut entraîner le blocage involontaire de quelque chose ou ne pas l'être au moment où il devrait l'être.

Cela est d'autant plus vrai que les adresses IP, et donc les plages d'adresses IP, changent constamment. Si vous avez utilisé l'une des méthodes manuelles avec ACL pour bloquer des pays, vous devrez actualiser la liste périodiquement pour vous assurer qu'elle fonctionne toujours.

Pas à l'épreuve des balles

Les attaquants plus expérimentés utiliseront des proxys ou des VPN pour contourner les règles du pays bloquant. Vous pouvez en fait réussir à bloquer le trafic direct, mais un pourcentage des mauvais trouvera un moyen de le contourner.

Google Ads peut ne pas fonctionner

Il existe des preuves que Google Ads pénalise les sites avec le blocage géographique. De nombreux utilisateurs signalent que leurs annonces ont été refusées après avoir restreint le trafic en provenance d'autres pays.

Comme je l'ai dit plus tôt, pour éviter le mauvais trafic, utilisez un pare-feu doté d'une protection automatique contre les mauvaises requêtes. Un pare-feu est préférable à un plugin de géoblocage WordPress car il arrêtera le mauvais trafic avant qu'il n'atteigne votre site. La plupart des pare-feu enregistrent également les données de demande afin que vous puissiez les utiliser pour mieux analyser le trafic de votre site Web.

Autres options de blocage de pays dans WordPress

Lorsque vous envisagez de bloquer un pays, vous souhaitez généralement bloquer le trafic provenant de plusieurs pays. Cependant, il existe d'autres façons d'implémenter des blocs :

• Bloquer tout le monde et ajouter certaines adresses IP à la liste blanche si nécessaire: Il s'agit évidemment d'une mesure très drastique, cela dépend donc fortement du cas d'utilisation du site Web. Souvent, cette méthode est utilisée lorsque le site a un public restreint et spécifique ou peut contenir des informations confidentielles.
• Bloquer l'accès à la page de connexion uniquement: par opposition à l'ensemble de l'interface du site Web. Cette méthode est souvent suggérée comme solution de contournement pour le problème Google Ads que j'ai décrit dans la section précédente.

Production

À mon avis, bloquer des pays par IP - ou de toute autre manière - n'est pas une bonne solution. Comme je l'ai indiqué ci-dessus, il existe plusieurs inconvénients et moyens de contourner le verrou, de sorte que les avantages en sont considérablement réduits.

Si vous souhaitez protéger votre site Web contre les robots malveillants et les pirates, ce qui est la principale raison pour laquelle un administrateur de site Web envisage le géoblocage en premier lieu, un pare-feu est la meilleure option.

Lire cet article :

• 16 problèmes de sécurité WordPress (vulnérabilités)
• Comment protéger votre site des attaques par force brute de WordPress ?

Merci d'avoir lu : SEO HELPER | NICOLA.TOP