dimanche 20 Mai 2012

Bloquer un visiteur par son IP sur votre site

Si vous avez un site web, vous savez que lutter contre de vilains spammeurs ou un visiteur indésirable (agressif, insultant...) peut s'avérer utile. ;-) La méthode pour bloquer une adresse IP particulière est un peu la même que pour se débarrasser des sites qui volent vos images, avec un fichier .htaccess. C'est même ici encore plus basique puisque c'est une fonction de base des .htaccess qui ne nécessite pas le module Rewrite, ni aucun autre.

~

Voici le code à mettre dans votre fichier .htaccess pour bloquer les IP 1.2.3.4 à 1.2.3.6:

Order Allow,Deny
Allow from all
Deny from 1.2.3.4
Deny from 1.2.3.5
Deny from 1.2.3.6

~

Vous pouvez aussi bloquer un visiteur par son domaine, en indiquant:

Deny from domaine.com

mais il faut que votre serveur résolve les noms de domaine à partir des adresses IP, ce qui est généralement désactivé car très consommateur de ressource pour une utilité plutôt réduite, donc ceci à peu de chance de fonctionner. Si cela fonctionne, ça peut être utile pour bannir des serveurs de spams qui viennent polluer vos commentaires mais qui peuvent changer d'IP. ;-)

Heureusement si votre serveur ne résout pas les adresses, cette limitation peut être contourner en utilisant des plages d'IP:

Deny from 1.2.5
Deny from 1.2.3.7 1.2.3.255

bloquera toutes les IP commençant par 1.2.5 et toute la plage entre 1.2.3.7 et 1.2.3.255.

~

Tout ceci est expliqué dans la documentation de Allow du serveur Apache en anglais. Les différentes valeurs possibles restent bien sûr valable pour Deny au lieu de Allow.


café Cet article vous a aidé? 
Offrez-moi un café!
Agrégateur informatique

Laisser un commentaire

Azur Dev