De toute évidence, lorsque vous êtes propriétaire d'un site Web, vous souhaitez autoriser les visiteurs du monde entier à accéder à votre site Web. Cependant, il y a des moments où il est nécessaire de bloquer les visiteurs de certains pays sur une certaine page Web ou vice versa. Un bon exemple est lorsque vous organisez un concours local en ligne et que vous souhaitez que des personnes de votre propre pays y participent. Permettre aux visiteurs de votre pays tout en bloquant le reste est la voie à suivre, il n'est donc pas nécessaire d'élaguer manuellement les participants non éligibles lors du choix du gagnant. Si vous ne disposez pas d'un serveur puissant capable de gérer la charge créée par des robots inconnus ou sans importance, il est également préférable de les empêcher temporairement d'accéder à votre site Web.
La façon la plus simple de bloquer les visiteurs d'un pays est d'utiliser .htaccess car nous pouvons le faire nous-mêmes via FTP sans installer ou jouer avec les règles du pare-feu iptables. Ici, nous avons différents endroits pour obtenir gratuitement une liste IP de pays générée au format CIDR et une autre méthode utilisant un pare-feu d'application Web basé sur le cloud. Une note importante si vous souhaitez bloquer les visiteurs par pays en utilisant htaccess. Assurez-vous de générer périodiquement une nouvelle liste car la base de données d'adresses IP change de temps en temps, sinon vous risquez de manquer ou de bloquer à tort des visiteurs d'autres pays.
1. IP2Location
IP2Location existe depuis 2002 et vend des bases de données de géolocalisation IP. En dehors de cela, ils proposent également une liste de pare-feu de base de données gratuite par pays pour autoriser tout le monde dans la liste d'adresses IP et interdire tout le monde, ou interdire les adresses IP et autoriser tout le monde. Pour générer la liste de blocage, sélectionnez IPv4, sélectionnez le pays (si vous en avez besoin de plus d'un, vous devrez vous inscrire pour un compte gratuit qui autorise jusqu'à 30 pays) et choisissez Apache .htaccess deny dans le menu déroulant. Vous pourrez télécharger un fichier texte qui doit être téléchargé dans le répertoire de votre page d'accueil au format .htaccess. Vous devrez renommer le fichier en .htaccess après avoir téléchargé le fichier texte car vous ne pouvez pas le faire sous Windows.
Si vous souhaitez autoriser l'accès uniquement à des pays spécifiques, sélectionnez plutôt l'option «Apache .htaccess allow». Bien qu'il ne soit pas mentionné si la base de données IP du pays libre a une précision limitée ou complète, la plupart du temps la version gratuite est limitée car elle n'est pas constamment mise à jour. Il n'y a également aucune mention de la dernière mise à jour de la base de données.
Visitez IP2Location
2. Blocs IP du pays
Semblable à IP2Location, Country IP Blocks vend également des bases de données GeoIP premium et propose également la génération gratuite d'une liste de contrôle d'accès pour bloquer ou autoriser les visiteurs de certains pays. Pour générer la liste de blocage, sélectionnez les pays, puis sélectionnez .htaccess refuser ou .htaccess autoriser. Cliquez sur le bouton Créer une ACL pour générer instantanément les données à copier dans le fichier .htaccess.
Les blocs IP des pays ont mentionné que les données générées peuvent avoir entre 30 et 60 jours, grâce à laquelle l'adhésion achetée a accès aux données les plus récentes.
Visitez les blocs IP des pays
3. BlockACountry.com
BlockACountry.com sera très utile si vous implémentez le blocage par pays pour quelques sites Web car il génère des listes de blocage via des profils. Vous devez d'abord ouvrir un compte gratuit. Après vous être connecté, vous devrez fournir une adresse de site Web et sélectionner le pays que vous souhaitez bloquer, puis vous pourrez télécharger la liste de blocage. Chaque fois que vous ne vous souvenez pas du pays que vous avez bloqué, connectez-vous simplement à BlockACountry et cliquez sur le lien Modifier du site Web.
Visitez BlockACountry.com
4. IPdeny
IPdeny avait un générateur de règles de pare-feu en ligne, mais il est maintenant hors ligne. Vous pouvez cependant toujours télécharger les blocs IP en fonction des pays et apporter quelques modifications mineures afin qu'il soit compatible avec une liste d'autorisation ou de blocage Apache .htaccess. Téléchargez d'abord le fichier de zone de pays sur le site Web d'IPdeny. N'ouvrez pas le fichier texte avec le Bloc-notes car les sauts de ligne «\ n» ne sont pas reconnus dans le Bloc-notes. Utilisez Wordpad ou des programmes tiers tels que Notepad ++ pour l'ouvrir. Tout d'abord, vous devez ajouter ces 3 lignes en haut des données.
autoriser, refuser
permettre à tous
Ensuite, vous devez ajouter un préfixe «refuser de» suivi des blocs IP. Au lieu d'ajouter manuellement les préfixes, vous pouvez utiliser TextMechanic pour le faire. Copiez et collez les blocs IP dans la zone supérieure. Ajoutez ensuite « refuser de » à la case qui dit «Ajoutez ce préfixe au début de chaque ligne». Assurez-vous qu'il y a un espace après le mot «de». Enfin, cliquez sur le bouton «Ajouter un préfixe et / ou un suffixe».
Copiez toutes les données de textmechanic.com et collez-les dans le fichier texte en remplaçant les anciens blocs IP. Enfin, ajoutez une balise de fermeture à la fin de la liste. Vous avez maintenant une liste de blocs entièrement fonctionnelle basée sur les blocs IP d'IPdeny.
Visitez IPdeny
5. Plage d'adresses IP par pays de RIPE
Ivan Erben a écrit un petit script python utile qui peut automatiquement télécharger et analyser des plages de RIPE (RIPE administre officiellement les adresses IP). Il a également prévu que le script s'exécute automatiquement sur son serveur tous les jours à midi et que les blocs IP générés sont disponibles en téléchargement gratuit.
Ce script python est génial car les blocs IP proviennent du groupe officiel qui régit l'utilisation de l'adresse IP et il est mis à jour quotidiennement. La seule chose est que vous devrez suivre les instructions de la méthode numéro 4 pour rendre la liste compatible avec Apache.
Télécharger la plage d'adresses IP de pays depuis RIPE
6. Base de données Software77 IP to Country
Un autre endroit pour obtenir des listes IP de pays au format CIDR est software77.net. C'est une société d'hébergement Web et d'enregistrement de noms de domaine, mais ils offrent une base de données IP to Country gratuite. Dans la barre latérale droite, sélectionnez le pays dans lequel vous souhaitez obtenir la liste d'adresses IP, sélectionnez le format CIDR et cliquez sur Soumettre.
Lors de la prochaine actualisation de la page, un rapport sera mis à disposition où vous pourrez copier les données. La liste d'adresses IP est également un format CIDR simple, vous devrez donc également le rendre compatible avec Apache .htaccess.
Visitez Software77 IP to Country Database
7. LUDOST.NET
Vous pouvez trouver gratuitement les bases de données des pays IP sur LUDOST.NET. Ce service gratuit collecte des données IP à partir de plusieurs sources principalement à partir de RIPE. Une bonne chose à LUDOST.NET est qu'ils offrent plusieurs modèles de format de sortie compatibles avec iptables, ipfw, Cisco / Apache / Ngix ACL.
Pour générer une base de données IP, vous devez d'abord saisir une liste de pays basée sur le code de pays à deux lettres (séparés par un espace si vous devez saisir plusieurs codes de pays), sélectionnez le modèle et cliquez sur le bouton «Soumettre la requête». Si vous souhaitez bloquer les visiteurs des pays utilisant .htaccess, sélectionnez le modèle «apache-deny». Une fois les données générées, vous pouvez les enregistrer sur votre ordinateur en appuyant sur Ctrl + S, télécharger le fichier sur votre serveur Web et le renommer en .htaccess.
Visitez LUDOST.NET
8. Incapsula
Incapsula est l'un des pare-feu d'applications Web basés sur le cloud les plus populaires dans le but de protéger votre site Web contre les attaques et également de l'accélérer en même temps. Il existe quelques plans, mais celui gratuit est assez bon pour bloquer les visiteurs d'un pays. Après avoir configuré votre site Web pour utiliser Incapsula, accédez à Paramètres > Sécurité > Bloquer des sources spécifiques . Vous pouvez soit taper le nom du pays dans la case ou cliquer sur «Sélectionner dans la liste» où vous pouvez choisir dans une liste ou en cliquant sur une carte du monde. Enfin, cliquez sur le bouton Enregistrer situé en haut à droite.
Le blocage du pays prend effet presque instantanément après avoir enregistré les modifications. L'utilisateur bloqué verra une erreur d'accès refusé avec le code d'erreur 16 et un message supplémentaire "Cette demande a été bloquée par les règles de sécurité".
Visitez Incapsula
Notes supplémentaires : Pour CloudFlare, vous pouvez trouver une option dans «Contrôle des menaces» pour bloquer les visiteurs d'un pays, mais sachez que cette fonctionnalité n'interdit pas complètement au visiteur d'accéder au site Web. Il fournit simplement un contrôle de sécurité supplémentaire via la vérification CAPTCHA. Le visiteur peut toujours accéder au site Web après avoir correctement résolu le CAPTCHA. CloudFlare a mentionné qu'ils pourraient implémenter un blocage complet dans un avenir proche.