Résumé : Empêcher une adresse IP ou une plage d'adresses d'accéder à votre site, utile contre un attaquant ou un robot insistant.
Prérequis
- Accès à cPanel
- La ou les adresses IP à bloquer (depuis vos journaux)
Procédure étape par étape
- Identifiez l'IP fautive dans vos journaux d'accès ou d'erreurs (pics de requêtes sur wp-login.php par exemple).
- Dans cPanel, ouvrez « IP Blocker » (Blocage d'adresses IP, section Sécurité).
- Saisissez l'adresse IP unique, une plage, ou un format CIDR, puis ajoutez-la.
- Le serveur refusera désormais les connexions provenant de cette source.
- Documentez les IP bloquées pour pouvoir les retirer si nécessaire.
Dépannage
- Vous vous bloquez vous-même : si vous perdez l'accès, votre IP a peut-être été ajoutée par erreur ; contactez le support.
- L'attaque change d'IP : le blocage manuel atteint ses limites ; un pare-feu applicatif (WAF) est plus adapté.
Questions fréquentes
Bloquer une IP est-il définitif ?
Non, vous pouvez retirer le blocage à tout moment depuis le même outil.
Comment trouver l'IP d'un attaquant ?
Dans les journaux d'accès cPanel, repérez les adresses générant un trafic anormal.
À lire aussi
- Protéger l'accès à wp-admin contre les attaques
- Lire et exploiter les journaux d'erreurs de votre hébergement
