Quand bloquer une adresse IP ?
Bloquer les adresses IP est utile lorsque vous détectez des attaques par force brute sur le login WordPress, des bots qui surchargent votre serveur, du scraping massif de votre contenu, ou des tentatives répétées d'accès à des fichiers sensibles.
Comment trouver l'IP à bloquer
Vous pouvez voir les adresses IP qui accèdent à votre site dans :
- cPanel → Métriques → Visitors (dernières visites)
- cPanel → Métriques → Raw Access (logs complets)
- Plugin Wordfence sur WordPress → Live Traffic
Bloquer une IP spécifique
Ouvrez le fichier .htaccess dans public_html et ajoutez :
Order Allow,Deny
Deny from 123.456.789.0
Allow from all
Deny from 123.456.789.0
Allow from all
Bloquer plusieurs adresses IP
Order Allow,Deny
Deny from 123.456.789.0
Deny from 98.76.54.32
Deny from 111.222.333.0/24
Allow from all
Deny from 123.456.789.0
Deny from 98.76.54.32
Deny from 111.222.333.0/24
Allow from all
Le /24 à la fin bloque une plage complète d'adresses IP (tout le sous-réseau).
Bloquer l'accès à wp-admin sauf pour votre IP
<Files wp-login.php>
Order Deny,Allow
Deny from all
Allow from VOTRE-IP-ICI
</Files>
Order Deny,Allow
Deny from all
Allow from VOTRE-IP-ICI
</Files>
???? Votre IP actuelle : Pour connaître votre IP, visitez whatismyip.com. N'oubliez pas que si votre IP est dynamique, elle change périodiquement.
⚠️ Attention : Si vous bloquez votre propre IP par erreur, vous ne pourrez plus accéder à votre site. Testez toujours depuis un autre appareil après avoir ajouté des règles.