×
Outbyte PC Repair
Outbyte Driver Updater

Comment bloquer un pays dans CloudFlare

2022/06/07
Comment bloquer un pays dans CloudFlare

Étant donné que le trafic est la force motrice de tout site Web, les propriétaires accueillent généralement une augmentation du nombre de visiteurs. Cependant, ces pics peuvent parfois être causés par des pirates et des bots. En tant qu’administrateur de site Web, vous pouvez généralement retracer ces attaques dans des pays spécifiques. Si le trafic en provenance de ces pays n’est pas pertinent pour le fonctionnement de votre site, il est préférable de les bloquer. De cette façon, vous sécuriserez votre site Web et protégerez vos visiteurs contre les dommages.

Si vous ne savez pas comment faire cela, vous êtes au bon endroit. Continuez à lire pour savoir comment bloquer un pays avec Cloudflare.

Pourquoi bloquer un pays sur votre site

La sécurité est la raison la plus courante pour laquelle les utilisateurs ne peuvent pas visiter votre site. Chaque site Web est vulnérable au trafic malveillant et aux attaques de sécurité dans une certaine mesure. Attaques les plus courantes :

  • Attaques XSS pouvant compromettre les informations personnelles des utilisateurs du site Web.
  • Attaques DDoS qui mettent temporairement ou définitivement un site Web hors ligne.
  • Attaques de phishing pouvant compromettre les informations confidentielles des utilisateurs du site Web.
  • Attaques par injection qui ciblent directement la base de données du serveur et exposent les entrées de l’utilisateur et les données cachées.
  • Attaques par traversée de répertoire pouvant compromettre l’accès à un site Web, à des bases de données et à des fichiers de configuration.

Si la plupart de ces attaques proviennent d’un ou de plusieurs pays spécifiques, les bloquer vous évitera, à vous et à votre site, bien des ennuis.

Une autre raison du géoblocage est d’avoir un site Web pour un pays spécifique. Disons que vous avez une boutique en ligne qui ne s’adresse qu’aux personnes vivant dans un seul pays. Si c’est le cas, le blocage d’autres pays peut protéger les ressources de votre serveur contre l’épuisement par un trafic inutile.

Enfin, les droits d’auteur, les conditions de licence et d’autres obligations légales peuvent obliger certains pays à se voir refuser l’accès au contenu de votre site Web.

Comment savoir quels pays bloquer

Bien que les discussions sur les cyberattaques tournent principalement autour de la Chine et de la Russie, chaque site Web est différent. Il n’est pas nécessaire de deviner, car vous pouvez rapidement vérifier les analyses de site pour déterminer d’où proviennent les menaces.

  • Sélectionnez le domaine dont vous souhaitez vérifier les analyses en haut de la page.
  • Appuyez sur l’icône Analytics dans la liste des icônes bleues en haut de la page.
  • Allez dans l’onglet « Sécurité ».
  • Accédez au panneau Menaces par pays.

Ce panneau est une carte interactive qui montre les pays où votre site est à risque. Le pare-feu de Cloudflare fournit la plupart des métriques pour cet onglet.

Pour voir d’où proviennent la majorité des attaques, consultez la fiche technique des pays/régions les plus menacés.

Cloudflare Comment bloquer un pays

Il existe plusieurs façons de bloquer un pays sur votre site Web, notamment en utilisant ModSecurity ou des fichiers .htaccess. Cependant, si vous n’avez pas accès à votre serveur Web, l’utilisation du pare-feu de Cloudflare peut s’avérer utile.

Vous devez avoir un compte Cloudflare pour que cette méthode fonctionne. De plus, le compte doit être activé pour le domaine pour lequel vous souhaitez bloquer le trafic. Enfin, la fonctionnalité de géoblocage fonctionne mieux si vous utilisez le plan Entreprise .

Une fois que vous avez tout configuré, bloquer un pays dans Cloudflare à l’aide de la fonction de pare-feu intégrée est relativement simple :

  • Si vous possédez plusieurs domaines, sélectionnez le domaine auquel vous souhaitez appliquer cette règle tout en haut de la page.
  • Cliquez sur l’icône « Sécurité » dans la liste en haut de la page.
  • Appuyez sur l’onglet Règles de pare-feu.
  • Cliquez sur le bouton bleu « Créer une règle de pare-feu ».
  • Saisissez un nom descriptif dans le champ Nom de la règle, tel que Bloquer les pays non valides.
  • Accédez à la section « Lorsque les requêtes entrantes correspondent… ».
  • Dans la section Champ, sélectionnez Pays.
  • Une fois que les autres champs de la section ne sont plus grisés, définissez le champ Opérateur pour entrer.
  • Appuyez sur l’onglet Valeur pour afficher une liste de pays.
  • Sélectionnez chaque pays auquel vous souhaitez bloquer l’accès.
  • Cliquez sur le bouton « Ou » à côté de la liste des pays.
  • Allez à la section « Alors… ».
  • Dans la section « Sélectionner une action », sélectionnez « Bloquer ».
  • Une fois que vous avez défini tous les pays, cliquez sur le bouton « Développer ».

La règle de pare-feu a été créée. Tout trafic provenant des pays que vous sélectionnez sera bloqué.

Cependant, la règle d’ensemble n’est pas finie. Vous pouvez toujours le modifier pour ajouter ou supprimer un pays. Voici ce qu’il faut faire :

  • Cliquez sur l’onglet Règles de pare-feu.
  • Faites défiler jusqu’à la liste des règles.
  • Appuyez sur l’icône en forme de clé à droite de la règle que vous souhaitez modifier.
  • Accédez au champ « Valeur » dans la section « Lorsque les demandes entrantes correspondent… ».

Pour bloquer un nouveau pays, appuyez sur le champ Valeur et sélectionnez un pays dans la liste déroulante. Si vous souhaitez débloquer un pays, appuyez simplement sur le signe « x » à côté de son nom.

Lorsque vous êtes satisfait de la liste mise à jour, cliquez sur « Enregistrer » dans le coin inférieur droit de l’écran.

Si vous souhaitez bloquer périodiquement le trafic en provenance de certains pays, vous pouvez créer une règle distincte pour eux. Ensuite, lorsque vous souhaitez déverrouiller des pays, vous pouvez désactiver le bouton à côté de l’icône de la clé. Cela désactivera la règle de pare-feu jusqu’à ce que vous décidiez de l’activer à nouveau.

De plus, vous pouvez également supprimer complètement la règle si vous n’en avez plus besoin. Cliquez simplement sur le bouton « x » à droite du nom de la règle.

Comment s’assurer que le pare-feu fonctionne

Si vous n’êtes pas sûr d’avoir correctement défini la règle de pare-feu, vous pouvez vérifier périodiquement les statistiques du pare-feu. Voici ce qu’il faut faire :

  • Appuyez sur l’icône Sécurité dans la liste en haut de la page.
  • Allez dans l’onglet « Aperçu ».
  • Faites défiler jusqu’à Journal d’activité.

Dans la section Journal d’activité, vous pouvez voir les onglets suivants :

  • Date
  • Action prise
  • Pays
  • adresse IP
  • service

Vous pouvez trouver les pays que vous avez bloqués dans l’onglet Pays. Si vous avez réussi à bloquer ce pays, l’onglet Actions entreprises affichera « Bloquer » à côté.

La sécurité d’abord

La protection d’un site Web contre les robots malveillants et les pirates est la principale raison pour laquelle les administrateurs envisagent de bloquer les pays sur leur site Web. Que vous envisagiez ou non le géoblocage pour la même raison, Cloudflare vous offre un moyen simple d’atteindre vos objectifs.

Le meilleur aspect de l’utilisation d’un pare-feu est de savoir qu’il n’affecte pas votre site et son trafic de manière nuisible. Il bloque simplement les demandes provenant de pays indésirables avant qu’elles ne causent des problèmes.

Avez-vous eu des problèmes avec des cyberattaques sur votre site Web ? Comment les avez-vous traités ? Faites-le nous savoir dans les commentaires ci-dessous.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *