Comment bloquer ou autoriser une adresse IP

Mode d'emploi

Vous souhaitez accepter une adresse IP spécifique ou refuser des adresses IP ciblées ? Commencez par créer à la racine de votre site, dans le FTP, un fichier nommé .htaccess Ce type de fichier est détecté par les serveurs web APACHE comme très important et permet de définir des règles d'accès aux répertoires.

Comment créer ce fichier ?

Utiliser un explorateur FTP ou client FTP. Il en existe plusieurs. En voici quelques uns :

Faites un clic droit dans la partie "site distant". Créer un fichier nommé htaccess.txt Les professionnels ayant un éditeur de texte avancé créeront directement le fichier .htaccess Ce fichier va contenir des règles de blocage. Chaque règle est définie sur une ligne comme ceci : Deny from adresse_IP Deny from plage_IP Editez ce fichier en fonction de vos choix. Avant de poursuivre,vous devez vous poser cette question : Est-il préférable de bloquer de nombreuses IP ou d'en autoriser que quelques unes ? Selon votre projet, cette question peut être essentielle !

Vous pourrez certainement trouver les adresses IP à bloquer dans les logs de votre site web. Il est alors conseillé de connaitre l'origine de ces adresses. Un outil a été mis à votre disposition dans cet objectif : Localiser une adresse IP

Mode d'emploi pour bloquer une ou plusieurs adresses IP

Dans le fichier .htaccess, notez les lignes de codes suivantes en les adaptant selon vos besoins : Une fois les adresses IP à bloquer trouvées, notez les dans le fichier .htaccess. Ce fichier doit commencer par : Order Allow,Deny Allow from all Allow from all signifie que vous autorisez toutes les adresses IP. Il devient donc nécessaire de bloquer les adresses IP non acceptées. Vous rajouterez par exemple : Deny from 212.21.45.12 Vous pouvez également bloquer une plage d'IP : Ainsi si vous souhaitez bloquer toutes les IP en 192.168.x.x, vous écrirez : Deny from 192.168 Vous souhaitez bloquer toutes les adresses IP qui ont une identification d'un FAI (fournisseur d'accès à Internet ) précis, vous écrirez : Deny from .vodacom.cd (je n'ai rien contre le FAI du congo) Une fois toutes les adresses IP à bloquer notées dans ce fichier, renommez le fichier en .htaccess (si ce n'est pas déjà le nom du fichier) Enfin placez ce fichier à la racine de votre FTP, c'est à dire au même niveau hiérarchique que le dossier regroupant votre site web. Votre site sera alors protégé de toutes visites venant de ces IP.

Pour connaitre votre adresses IP, vous pouvez utiliser notre outil en ligne : Mon adresse IP

Mode d'emploi pour accepter une ou plusieurs adresses IP

Dans le fichier .htaccess, notez les lignes de codes suivantes en les adaptant selon vos besoins : Une fois les adresses IP à connues, notez les dans le fichier .htaccess. Ce fichier doit commencer par : Order Allow,Deny Deny from all Deny from all signifie que vous bloquez toutes les adresses IP. Il devient donc nécessaire d'autoriser les adresses IP souhaitées. Vous rajouterez par exemple : Allow from 212.21.45.12 Vous pouvez également autoriser une plage d'IP : Ainsi si vous souhaitez autoriser toutes les IP en 192.168.x.x, vous écrirez : Allow from 192.168 Vous souhaitez bloquer toutes les adresses IP qui ont une identification d'un FAI (fournisseur d'accès à Internet ) précis, vous écrirez : Allow from .free.fr Une fois toutes les adresses IP autorisées notées dans ce fichier, renommez le fichier en .htaccess (si ce n'est pas déjà le nom du fichier) Enfin placez ce fichier à la racine de votre FTP, c'est à dire au même niveau hiérarchique que le dossier regroupant votre site web. Votre site sera alors protégé. Il ne sera accessible que par les adresses IP ciblées.