Si vous avez besoin de diffuser du contenu, WordPress est l'une des meilleures options que vous pouvez envisager pour héberger le site. Cependant, si votre site Web est très populaire, il peut être la cible d'un grand nombre de menaces, surtout si nous nous référons aux commentaires. Nous démontrerons qu'en bloquant les adresses IP, nous serons en mesure d'atténuer à la racine une partie importante des menaces de cyberattaque.
Pourquoi devriez-vous bloquer une adresse IP?
Cela aiderait à atténuer le problème racine. Souvenons-nous que chaque personne qui visite notre site le fait depuis son téléphone portable, son ordinateur ou son appareil. Tout appareil qui se connecte à Internet a une adresse IP publique associée. Ci-dessous, nous allons vous fournir les principales raisons pour lesquelles nous devons bloquer les adresses IP considérées comme malveillantes:
Spam et commentaires malveillants
Très probablement, vous avez déjà rencontré des blogs qui contiennent plusieurs commentaires qui ne font pas exactement référence au contenu exposé. Si vous êtes responsable d'un site Web tel qu'un blog, vous ne devez pas oublier que vous courez de grands risques. Non seulement vous pourriez recevoir à dessein des commentaires qui pourraient affecter la réputation de votre site. Les responsables de ces commentaires peuvent également l'utiliser comme passerelle entre eux et les lecteurs afin que ces derniers soient victimes d'une attaque. Cela et d'autres situations indésirables peuvent être évités en bloquant les adresses IP.
Si un cybercriminel parvient à prendre le contrôle de votre site Web via un ou plusieurs commentaires, les possibilités d'attaques sont infinies. Cela pourrait vous amener à télécharger des logiciels malveillants qui parviennent à injecter des logiciels malveillants ou des ransomwares dans votre ordinateur, par exemple. En revanche, il parviendrait également à s'approprier votre email de sorte que, à travers lui, il envoie des messages de spam et, à son tour, infecte d'autres utilisateurs afin qu'ils propagent ledit spam et que le réseau d'adresses infectées devienne de plus en plus grand. .
WordPress a ses propres plugins qui vous permettent de modérer les commentaires qui arrivent. Il est possible de vérifier en un coup d'œil le contenu de celui-ci, puis vous pouvez rejeter ceux qui ont un contenu suspect. Cependant, si votre site contient un grand nombre de commentaires, la modération individuelle prendrait trop de temps. Si vous avez besoin d'utiliser votre temps pour d'autres activités, vous pouvez envisager d'utiliser des plugins tiers qui ont la possibilité d'effectuer une modération des commentaires qui pourrait nuire à la structure du site en question et à la réputation des résultats des moteurs de recherche.
Les cyberattaques en général
Le Cross-Site Scripting est l'une des attaques Web les plus dangereuses et a une mention dans le populaire OWASP projet. Comme documenté par le projet lui-même, il s'agit d'un type d'injection de script et de code malveillant en général. Ce processus d'injection se produit sur des sites Web légitimes afin qu'ils puissent mener des actions malveillantes contre les utilisateurs qui les visitent. Comment se déroule cette attaque? Pour vous donner un peu de contexte, un cybercriminel utilise une application Web pour partager du code malveillant. Généralement, ce code contient des scripts qui sont interprétés par les navigateurs Web, ce qui signifie que l'utilisateur qui utilise le navigateur et accède au site Web affecté sera affecté, quelle que soit l'action générée par ce script.
La principale raison du succès des injections de code malveillant est que les sites Web et les applications n'ont pas le contrôle nécessaire. En ce qui concerne spécifiquement les scripts, leur contenu et leur origine, c'est comme si n'importe qui pouvait manipuler le contenu d'un site Web qui n'est pas le nôtre.
Comment bloquer une IP sur votre site WordPress
Dans le premier cas, vous devez localiser les adresses IP en question, généralement trouvées dans la section commentaires. Une fois que vous accédez à la liste de tous les commentaires, vous verrez que dans la colonne de gauche se trouve:
- Le nom de l'auteur du commentaire
- L'adresse e-mail
- L'adresse IP
Nous prendrons note de ce dernier. Aussi, nous devons faire attention au contenu des commentaires. Bien qu'il existe de nombreuses possibilités de contenu de commentaires suspect, voici quelques exemples de cas fréquents de commentaires de type spam dans WordPress:
La capture d'écran ci-dessus nous montre des commentaires qui contiennent des combinaisons de lettres qui ne veulent rien dire. Cependant, ils ont des liens. Nous savons que quelque chose de naturel de l'être humain est la curiosité. Par conséquent, il est fort probable que les visiteurs de votre site accèdent à ces liens et soient victimes d'attaques de toutes sortes. Comme nous pouvons le voir, cela peut être considéré comme un cas d'utilisation de ingénierie sociale .
Ces types de commentaires contiennent également des liens qui peuvent être malveillants ou trompeurs. Ce qui les rend encore plus dangereux, c'est que le contenu qu'ils ont a un ton très amical, même trop gentil pour être vrai. Le commentaire que nous voyons ci-dessus est un grand compliment au contenu que vous avez publié et à la fin, il suggère que vous visitiez votre site Web.
Quiconque était très naïf cliquait sur ce site et à partir de là, il savait déjà ce qui pouvait arriver. Si votre blog présente du contenu en espagnol, il est beaucoup plus facile de réaliser que ces types de commentaires sont suspects. Il n'est pas normal qu'une personne commente vos messages en anglais, tout en partageant du contenu en espagnol.
Ce type de commentaire provient d'autres sites qui pointent vers votre contenu. Les commentaires sont donc le moyen de notification. En anglais, cela s'appelle trackback . Toujours, dans ces cas, les commentaires de cette classe apparaissent avec le début et la fin composés des symboles suivants:
[...]
Au milieu de cette paire de crochets et de points, il y a un extrait du paragraphe où se trouve le lien vers votre publication. Bien sûr, nous parlons du texte trouvé sur le site Web de la personne générant le spam. Malheureusement, ces commentaires donnent une fausse impression que votre site est pertinent et qu'il est mentionné à plusieurs reprises. Plus que tout, ce qui est réalisé avec cela, c'est qu'il y a un très haut niveau de spam. Il est extrêmement important de garder une trace des commentaires de ce type et de bloquer les adresses IP des auteurs.
Bloquer les adresses IP via cPanel
La manière manuelle, c'est-à-dire dans WordPress, est beaucoup plus fastidieuse que si nous utilisions un plugin ou un outil supplémentaire. cPanel est l'administrateur Web de votre hébergement de site Web qui possède une interface graphique pour une meilleure gestion. Vous y trouverez une grande variété d'outils, y compris la possibilité de bloquer les adresses IP.
Le nom avec lequel vous trouveriez l'option peut varier selon le fournisseur d'hébergement que vous utilisez. Un nom commun est IP Blocker . Lorsque vous allez enregistrer les IP que vous souhaitez bloquer, dans de nombreux cas, vous devrez simplement copier et coller la liste des IP que vous prévoyez de bloquer.
Une autre façon consiste à saisir une plage d'adresses IP. De même, cette méthode de plages n'est pas trop réalisable sauf si vous avez détecté un segment de réseau ou plusieurs segments qui pourraient constituer une menace pour l'intégrité de votre site Web.
Blocage des adresses IP à l'aide du fichier .htaccess
Comme tout autre site Web, les sites sous WordPress sont composés de dossiers, de fichiers de site et de fichiers de configuration. Précisément, l'un des fichiers de configuration les plus importants est .htaccess . Ce fichier contient des règles qui demandent au serveur Web de fonctionner d'une certaine manière, comme votre site hébergé sur WordPress.
Un fait très important est que ce fichier ne doit être modifié que si vous avez le contrôle complet de ce que vous faites. Comme le fichier .htaccess est extrêmement délicat, le modifier sans beaucoup de prévoyance pourrait entraîner l'arrêt de votre site Web, car vous touchez les fichiers sur le serveur Web lui-même. En cas de doute, il est recommandé de générer une sauvegarde complète de tout ce qui est associé à votre site Web. Ainsi, si une erreur est provoquée par la configuration de ce fichier, vous pouvez revenir à un point antérieur.
Dans le gestionnaire de fichiers de votre cPanel, localisez le public_html dossier, vous y trouverez le fichier de configuration mentionné, il comprend les adresses IP à bloquer au format suivant:
order allow,deny
deny from 1.39.175.142
deny from 3.374.983.084
deny from 6.85.093.129
allow from all
Autant de fois que nécessaire, ajoutez une ligne de commande «refuser de» et à côté de celle-ci, indiquez l'adresse IP que vous souhaitez bloquer. Vous devez l'insérer à la fin du fichier et enfin enregistrer les modifications. Cela a pour effet que les adresses IP indiquées n'auront pas du tout accès à votre site Web.
Blocage des IP via des plugins
Le principal avantage des accessoires est qu'ils font le travail pour vous, il y a peu ou rien à faire. L'une des choses qui prend le plus de temps est d'identifier les commentaires et adresses IP suspects.
WordPress se caractérise par une grande variété de plugins, y compris ceux qui nous aident à prévenir les attaques potentielles sur notre site. Surtout, si ceux-ci proviennent de commentaires. Fondamentalement, ceux-ci fonctionnent à travers une sorte de pare-feu qui inspecte le visiteur du site et, s'il détecte une activité malveillante potentielle, bloque automatiquement l'adresse IP. Sans plus tarder.
Il existe même des plugins qui vous permettent de bloquer les visites d'adresses IP qui ont un pays particulier comme emplacement. Nous considérons cette mesure comme quelque peu extrême car nous limiterions notre site Web par géolocalisation, nous vous suggérons donc d'utiliser cette fonctionnalité de manière appropriée.
