Accueil > Boîtes à outils > Sécurité et piratage > Bloquer une IP ou un domaine avec (...)

Bloquer une IP ou un domaine avec le fichier .htaccess

Il arrive fréquemment que des adresses IP ou des noms de domaine particuliers soient à l’origine de requêtes malveillantes pouvant entrainer un ralentissement de votre site.

Si vous parvenez à identifier ces IP ou domaines, grâce aux fichiers de logs par exemple, il est possible d’interdire l’accès à votre site à ces IP ou domaines en ajoutant simplement quelques lignes au fichier .htaccess à la racine de votre espace web.

Les fichiers .htaccess c’est quoi ?

Les .htaccess sont des fichiers permettant de modifier certains paramètres de la configuration du serveur web apache, qui est utilisé sur notre plateforme.

Ils offrent la possibilité de réaliser de nombreuses manipulations, et l’une d’entre elles permet de bloquer une IP ou un nom de domaine, qui sera alors incapable de contacter votre site.

Il est possible de bloquer plusieurs IP/domaines en les indiquant séparément.

Pour bloquer l’ensemble de votre site aux sources de requêtes malveillantes, il est important d’ajouter les règles dans le fichier .htaccess situé à la racine de votre espace, dans le dossier nommé html.

Le fichier .htaccess doit se situer dans ce dossier, plus haut dans l’arborescence il n’aura pas d’effet !

De plus, il est important de nommer exactement ce fichier ".htaccess". Le "point" en tête du nom de fichier ne doit pas être oublié. Sous Windows, il peut être utile de créer un simple fichier texte nommé par exemple htaccess.txt, de l’éditer pour mettre en place le blocage, puis de le transférer sur votre espace FTP avant de le renommer en .htaccess.

Comment bloquer une IP ou un domaine ?

Le but de ces modifications est de mettre en place des règles visant à autoriser (allow) ou interdire (deny) des IP et/ou domaines. Ces règles vont autoriser tout le monde dans un premier temps, puis interdire au cas par cas des sources malveillantes.

Voyons quelques exemples.

Bloquer l’accès à l’ip "172.16.35.45"} :

order allow,deny
allow from all
deny from 172.16.35.45

Bloquer l’accès à la plage d’IP "10.25.35.0/24" (Toutes les IP commençant par 10.25.35) :

order allow,deny
allow from all
deny from 10.25.35

Bloquer l’accès à l’adresse IP "172.16.35.45" et à la plage d’IP "10.25.35.0/24" :

order allow,deny
allow from all
deny from 172.16.35.45
deny from 10.25.35

Pour bloquer le domaine "domaine.tld"

order allow,deny
allow from all
deny from domaine.tld

Pour bloquer le domaine "domaine.tld" et le sous-domaine "spam.autre-domaine.tld" :

order allow,deny
allow from all
deny from domaine.tld
deny from spam.autre-domaine.tld

Et pour finir, il est bien sur possible de bloquer IP et domaine ensemble :

order allow,deny
allow from all
deny from domaine.tld
deny from 172.16.35.45

La mise en place de ces règles permet de réduire l’impact sur les performances de la plateforme d’un spam massif, sur un forum par exemple.

La limite étant l’obligation de connaitre l’IP ou le domaine source d’origine de ce spam, et surtout espérer que cette source ne change pas trop souvent...