Jump to content
WebFrance
  • Rejoignez WebFrance

    Inscrivez vous aujourd'hui et recevez le Guide gratuit du e-Business

     

Comment restreindre l'accès avec un fichier .htaccess


Recommended Posts

Comment restreindre l'accès à votre site

Web avec un fichier .htaccess

 

Si votre site Web rencontre des problèmes de sécurité ou si vous souhaitez restreindre l'accès au site pour d'autres raisons, vous pouvez le faire en créant des règles dans un fichier .htaccess ou via le bloqueur IP de cPanel .

Limitez l'accès à votre site Web à l'aide d'un fichier .htaccess

.htaccess est un fichier de configuration utilisé par le serveur Web Apache . Les règles .htaccess remplacent les paramètres globaux du répertoire dans lequel le fichier est placé. Vous constaterez peut-être que les fichiers .htaccess sont créés automatiquement sur votre serveur lorsque vous installez des applications Web populaires telles que Wordpress, Drupal et MagentoToutefois, s'il n'en existe pas, il peut être facilement créé dans un éditeur de texte et chargé sur votre serveur. Vous pouvez également en créer un directement à partir du gestionnaire de fichiers de cPanel .

 

Pour commencer, connectez-vous à votre tableau de bord https://www.hfrance.fr .

Dans le menu de navigation supérieur, sélectionnez Mon cPanel .

Maintenant, sélectionnez Gestionnaire de fichiers .

En haut à droite de l'écran, cliquez sur le bouton Paramètres .

Les fichiers .htaccess sont masqués par défaut. Pour les exposer, assurez-vous que l' option Afficher les fichiers cachés (fichiers dot) est cochée dans le panneau Préférences , puis cliquez sur Enregistrer .

Accédez à la racine de votre site Web à l'aide de la barre latérale gauche. Vérifiez si un fichier .htaccess existe actuellement.

Si le fichier .htaccess existe, mettez-le en surbrillance et sélectionnez Modifier dans le menu du haut.

Vous pouvez également créer un nouveau fichier .htaccess en sélectionnant + Fichier .

Dans le panneau Nouveau fichier qui s'ouvre, entrez .htaccess comme nom de fichier et sélectionnez Créer un nouveau fichier pour ouvrir l'éditeur de texte cPanel. Si vous êtes invité à confirmer les paramètres d’encodage , laissez l’option par défaut et cliquez sur Modifier .

Vous pouvez maintenant créer les règles nécessaires pour restreindre l'accès à votre site Web. Ces règles peuvent être configurées pour empêcher tous les utilisateurs ou certains utilisateurs (en fonction de leur adresse IP) d'accéder aux ressources du site Web. Vous pouvez également refuser l'accès à certains types de fichiers, à des fichiers spécifiques (par exemple, des fichiers de configuration), etc.

Refuser l'accès à tous les fichiers et dossiers via .htaccess

Pour empêcher tout accès direct à tous les fichiers et dossiers de votre serveur, créez le fichier .htaccess à la racine (dossier principal) de votre serveur et ajoutez la règle suivante:

deny from all

Refuser l'accès à des types de fichiers spécifiques via .htaccess

Si vous souhaitez refuser l'accès à certains types de fichiers, vous pouvez le faire avec la règle suivante. Cet exemple bloque l'accès aux fichiers .php .

<Files ~ "\.php$">


Order allow,deny


Deny from all


</Files>

Modifiez simplement l'extension de fichier dans la première ligne de la règle pour les autres types de fichiers. Par exemple, cette règle bloque l'accès aux fichiers .inc :

<Files ~ "\.inc$">


Order allow,deny


Deny from all


</Files>

Refuser l'accès à un fichier spécifique via .htaccess

Le blocage de l'accès à un fichier spécifique est effectué à l'aide de la règle suivante:

<Files config.php>


order allow,deny


Deny from all


</Files>

Cet exemple cible un fichier config.php situé dans le même répertoire que le fichier .htaccess. Pour changer de cible, remplacez config.php dans la première ligne par le nom de fichier choisi. 

Refuser l'accès à partir d'adresses IP spécifiques via .htaccess

 Si vous souhaitez empêcher un utilisateur spécifique d'accéder à votre site Web, vous pouvez le faire en utilisant son adresse IP ou le nom de domaine à partir duquel il visite. Utilisez la règle suivante (en remplaçant les numéros par l'adresse IP de l'utilisateur):

deny from 123.456.789.123

Pour refuser l'accès à un bloc d'adresses IP, omettez simplement le dernier octet de l'adresse IP:

deny from 123.456.789.

Cela bloque l'accès à toute personne utilisant une adresse IP comprise entre 123.456.789.0 et 123.456.789.255.

Refuser l'accès à partir de domaines spécifiques via .htaccess

Refuser l'accès via des liens de domaines spécifiques (par exemple, www.problemdomain.com) est également possible via .htaccess. La règle suivante affiche une erreur 403 Forbidden à tout utilisateur accédant à votre site à partir d'un lien hébergé sur le domaine ciblé:

SetEnvIfNoCase Referer "problemdomain.com" bad_referer


Order Allow,Deny


Allow from ALL


Deny from env=bad_referer

Modifiez le domaine de la première ligne de la règle pour cibler le domaine que vous souhaitez bloquer. Pour une approche plus subtile, cette règle affiche une erreur de serveur interne 500 pour toute personne se connectant à partir du domaine cible:

RewriteEngine on


RewriteCond %{HTTP_REFERER} example\.com [NC,OR]


RewriteRule .* - [F]

Limitez l'accès à votre site Web à l'aide du bloqueur IP de cPanel

 

Un autre moyen de refuser l'accès à votre site Web consiste à utiliser la fonction de bloqueur IP cPanel . Chef à mon cPanel dans votre tableau de bord et l'aller à la sécurité section.

IP Blocker offre moins de flexibilité que la création de règles .htaccess mais est plus facile à utiliser. Par exemple, vous pouvez bloquer l'accès à votre site Web par adresse IP, plage d'adresses IP ou nom de domaine, mais vous ne pouvez pas cibler des fichiers ou des types de fichiers spécifiques.

Dans le champ Ajouter une adresse IP ou une plage , entrez l'adresse IP, la plage d'adresses IP ou le domaine pour lequel vous souhaitez bloquer l'accès, puis cliquez sur Ajouter .

Supprimer les restrictions d'accès via .htaccess

Si vous souhaitez supprimer les restrictions d'accès contenues dans votre fichier .htaccess, supprimez simplement la règle du fichier dans l'éditeur de texte de cPanel File Manager et enregistrez le fichier.

Refuser l'accès à partir d'adresses IP via le bloqueur IP de cPanel

IP Blocker fonctionne de manière similaire à la restriction de l'accès via .htaccess. Vous pouvez spécifier des adresses IP dans les formats suivants:

  • Adresse IP unique: 192.168.0.1
  • Plage: 192.168.0.1-192.168.0.40
  • Plage implicite: 192.168.0.1-40
  • Format CIDR: 192.168.0.1/32
  • Bloc IP: 192.

IP Blocker vérifie la validité du format de l'adresse IP lors de la frappe. Entrez l'adresse IP ou la plage et cliquez sur Ajouter .

Refuser l'accès de domaines spécifiques via le bloqueur IP de cPanel

 

Pour bloquer le trafic menant à votre site Web à partir d'un domaine spécifique, entrez le nom du domaine dans le  champ Ajouter une adresse IP ou une plage .

cPanel réconciliera le nom de domaine avec son adresse IP via une recherche. Si l'adresse IP ne peut pas être trouvée, vous ne pourrez pas bloquer le domaine.

Gérez les adresses IP bloquées et les domaines via le bloqueur IP de cPanel

 

Au bas de la page IP Blocker, vous verrez une section intitulée  Adresses IP actuellement bloquées . Ceci fournit une liste des adresses IP qui sont actuellement bloquées pour accéder à votre serveur. Pour lever les restrictions d'accès, utilisez le bouton Supprimer en regard de chaque adresse IP ou plage.

Link to post
Share on other sites
Partagez cette page :

>> Nouveau : Découvrez la marketplace d'Achat / Vente de Sites !

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...


© WebFrance - Contact - Annonceurs - Conditions générales - Legal

×
×
  • Create New...