Dans ce tutoriel, nous allons voir comment bloquer les spams de manière radicale sous WordPress, Woocommerce ou Prestashop et sécuriser son site Internet Ecommerce pour éviter l’afflux de spams dans vos mails.
Comment éviter les spams de manière radicale ?
Les spammeurs sont devenus aujourd’hui un vrai fléau sur Internet et si vous êtes sur cet article c’est que votre site Internet, votre boutique Prestashop ou votre blog WordPress est infecté par ce type d’attaque.
De plus ses attaques ont souvent des répercussions graves puisqu’en général votre hébergeur prend une décision radicale, il ferme l’accès à votre site Internet.
Nous allons donc voir dans ce tutoriel une solution radicale ! Bloquer l’accès de votre site Internet à certains pays (Russie, Ukraine, Continent Asiatique, etc …)
Alors oui, vous allez me dire que les visiteurs de ce pays ne pourront plus du tout accédez à votre site Internet et que cela peut-être génant pour votre blog ou Ecommerce, voici la réponse que j’apporte souvent :
- Vous avez un blog ou un site vitrine ? Votre blog est-il traduit en Chinois ou en Russe ? Alors vous me répondrez que certains expatriés français dans ses pays ne pourront pas voir votre site ! Certes mais si c’est le risque à prendre pour éviter d’être spammer moi je préfère le prendre !
- Vous avez un Ecommerce ? Pensez vous que vos articles peuvent intéressés des potentiels clients en Russie ou Asie et si vous me répondez OUI ! Alors pensez-vous que en ajoutant le tarif de livraison (en 2018 24€ les 500 grammes vous pouez consulter les tarifs sur colissimo) cela intéresse toujours votre potentiel acheteur ?
Si je vous ai convaincu et que vous souhaitez bloquer certains pays alors voici comment faire :
ETAPE 1
- Repérez votre fichier .htaccess ! Ce fichier se trouve dans votre FTP à la racine de votre site (attention il est parfois en fichier caché). Pour allez sur votre FTP il faut passez par un logiciel tel que Filezilla
ETAPE 2
- TRÈS IMPORTANT !!! Faites une copie de votre fichier .htaccess avant de le modifier
- Ouvrez le avec le bloc note ou un logiciel de développement
- Ajouter les lignes suivantes :
GeoIPEnable On GeoIPDBFile GeoIP.dat SetEnvIf GEOIP_COUNTRY_CODE UA BlockCountry SetEnvIf GEOIP_COUNTRY_CODE RU BlockCountry Deny from env=BlockCountry
Ici nous avons bloquer l’accès à notre site internet au niveau de la Russie et de l’Ukraine si vous voulez bloquer d’autres pays il faut ajouter cette ligne
SetEnvIf GEOIP_COUNTRY_CODE XX BlockCountry
Ce qui donnera
GeoIPEnable On GeoIPDBFile GeoIP.dat SetEnvIf GEOIP_COUNTRY_CODE UA BlockCountry SetEnvIf GEOIP_COUNTRY_CODE RU BlockCountry SetEnvIf GEOIP_COUNTRY_CODE XX BlockCountryDeny from env=BlockCountry
En remplaçant XX par le code du pays concerné ! Pour retrouver les codes des pays que vous souhaitez bannir de votre site Internet vous pouvez consulter la liste des pays : sur cette liste
ETAPE 3
- Ajouter votre nouveau fichier .htaccess à la racine de votre site sur votre FTP et écrasez l’ancien (en conservant bien l’ancien fichier dans vos documents sur votre PC)
Vous avez fini et vous devriez être débarrassé des attaques sur votre site Internet 😉
Vous avez aimer cet article ? Partager le sur les réseaux sociaux :)
Laissez un commentaire cancel
Mini Boutique
Articles
Voir tout
Bonjour, e voudrais savoir pour le fichier GeoIP.dat, il devrait être au niveau de la racine, non? et surtout où le télécharger, merci
Il resterait bien une solution mais j’en ignore la syntaxe.
Bloquer le pays en question, mais UNIQUEMENT pour certains fichiers (ex authentification et contact-form) dont les moteurs n’on rien a faire.
Si quelqu’un trouve, il rendra service a beaucoup de boutiques…
Bonjour Djill, il existe d’autres solutions car au final les spams peuvent aussi provenir d’adresse IP française en passant par l’utilisation de proxy (ce qui est bien souvent le cas alors de SPAM massif). Si vous avez un problème avec votre boutique il faut surtout essayer de mettre un captcha avec un vérification dès la page index de votre site comme cela ils ne pourront pas faire appel à la fonction mail ou inscription.
La fonction Geolocalisation par IP est native dans Prestashop et permet en cochant une simple case de bloquer tel ou tel pays. Nettement plus facile que de modifier le HTaccess ! Attention toutefois a éviter, si possible, de bloquer les Etats Unis ou résident la plupart des adresses Goggle. Il serait dommage de bloquer Googlebot 🙂
Hello Djill, merci de ta précision. Il me semble pas que j’avais vu de géolocalisation sur les versions inférieurs et égale à 1.6. Il me semble qu’il fallait installer un module si mes souvenirs sont bons ;).
Tu as raison, en effet bloquer les IP provenant des Etats-Unis peut bloquer les bots qui viennent crawler le site Internet