Comment bloquer un pays dans WordPress

Mis à jour : Divulgation du lecteur
LinkedIn
Afficher Markdown

Voulez-vous bloquer un pays dans WordPress ? Peut-être que le même pays inonde vos formulaires de spam, ou que vous constatez des tentatives de connexion suspectes et du trafic de bots provenant d'endroits où vous ne vendez même pas.

Il y a en réalité deux problèmes différents qui se cachent derrière cette unique question. La plupart des gens qui disent vouloir bloquer un pays essaient en fait d'arrêter le spam provenant de leurs formulaires, et cela a une solution propre et ciblée.

D'autres personnes ont réellement besoin de bloquer un pays entier de leur site, ce qui est une approche plus lourde avec de réels compromis pour le référencement et pour les visiteurs légitimes.

Dans ce guide, je couvrirai les deux et présenterai 5 façons de bloquer un pays dans WordPress, en commençant par la solution la plus simple pour le spam de formulaire, puis en passant par des plugins dédiés, Cloudflare, votre hébergeur web et une option serveur manuelle.

Comment bloquer un pays dans WordPress (5+ façons)

Avant de commencer à bloquer des plages d'adresses IP sur l'ensemble de votre site, il est utile d'adapter la méthode au problème que vous essayez réellement de résoudre. S'il s'agit de spam de formulaire, vous pouvez le filtrer au niveau du formulaire sans affecter le reste de votre trafic.

Si vous avez besoin d'un véritable blocage sur l'ensemble du site, vous avez plusieurs options selon que vous préférez un plugin, votre CDN, votre hébergeur ou une modification manuelle. Utilisez les liens ci-dessous pour accéder directement à la méthode dont vous avez besoin.

Méthode 1 : Bloquer le spam de formulaire par pays avec WPForms

Utilisez ceci lorsque les soumissions de spam provenant d'un ou deux pays sont votre véritable problème, et que vous ne voulez pas bloquer les visiteurs légitimes ou nuire à votre référencement.

Après des années à nettoyer le spam des formulaires, je peux vous dire que la plupart des demandes de « blocage d'un pays » se résument en réalité à une seule chose. Un seul pays submerge le même formulaire de contact ou d'inscription avec des entrées indésirables, jour après jour, et c'est ce trafic que vous voulez réellement éliminer.

Donc, si telle est votre situation, vous n'avez pas besoin d'un blocage sur l'ensemble du site. Vous pouvez filtrer ces soumissions directement au niveau du formulaire avec WPForms et sa protection anti-spam intégrée, qui permet aux visiteurs légitimes de continuer à accéder au reste de votre site sans être affectés. Et si vous avez vraiment besoin de bloquer un pays de votre site web entier, passez aux méthodes 2 à 5.

Ce que j'apprécie le plus dans la gestion de cela à l'intérieur de WPForms, c'est à quel point cela reste contenu. Vous choisissez un formulaire, sélectionnez les pays à bloquer, et le reste de votre site et son trafic continuent exactement comme avant. Il existe deux outils intégrés pour cela. Le premier se trouve dans les paramètres de sécurité de votre formulaire, et le second est directement sur le champ e-mail.

Filtre de pays

Le filtre par pays est le moyen le plus direct d'arrêter les entrées de formulaire provenant de pays spécifiques. Il fait partie du constructeur de formulaires, il n'y a donc rien de plus à installer une fois que WPForms est actif.

Ouvrez le formulaire que vous souhaitez protéger, allez dans Paramètres » Sécurité et Protection anti-spam, puis activez l'option Activer le filtre par pays.

Activation du filtre par pays dans WPForms

Ensuite, cliquez sur la liste déroulante sous Filtre par pays et choisissez Autoriser pour permettre les soumissions uniquement des pays que vous sélectionnez. Ou choisissez Refuser pour bloquer les soumissions de pays spécifiques tout en laissant passer les autres.

Sélection des pays autorisés pour les soumissions de formulaires

Utilisez ensuite la deuxième liste déroulante pour sélectionner les pays que vous souhaitez autoriser ou refuser. Si quelqu'un essaie de soumettre depuis l'extérieur de votre liste autorisée, le formulaire ne sera pas envoyé. Au lieu de cela, il verra un message indiquant : « Désolé, ce formulaire n'accepte pas les soumissions de votre pays. » Vous pouvez modifier ce message pour qu'il corresponde à la voix de votre marque.

Attention

Si vous avez activé l'option de stockage des spams, la soumission est toujours enregistrée et simplement marquée comme spam. C'est le comportement attendu, et c'est pratique lorsque vous souhaitez examiner ce qui est filtré.

Liste blanche ou liste noire d'adresses e-mail

Le deuxième outil vous donne un contrôle plus fin sur les adresses e-mail que vos formulaires acceptent.

Ces listes blanches et listes noires sont intégrées à WPForms, et elles vous permettent de définir des règles pour les adresses qui peuvent soumettre un formulaire. Vous pouvez même les utiliser pour bloquer des adresses e-mail spécifiques ou des domaines entiers spécifiques à un pays.

Pour configurer cela, ajoutez le champ E-mail à votre formulaire s'il n'y est pas déjà, puis cliquez sur le champ pour ouvrir ses options. Passez à l'onglet Avancé pour trouver plus de paramètres.

Cliquer sur l'onglet Avancé du champ e-mail

Dans cet onglet, trouvez le menu déroulant Liste blanche / Liste noire et choisissez le type de restriction que vous souhaitez appliquer.

Sélection de la liste blanche ou de la liste noire dans WPForms

Une fois que vous avez choisi une liste, une boîte apparaît où vous entrez vos règles. Les règles sont simplement les adresses e-mail que vous souhaitez accepter ou refuser, et vous pouvez cibler des e-mails individuels, des groupes d'e-mails ou des pays entiers d'e-mails.

Pour appliquer une règle à un pays entier, placez un astérisque (*), le symbole joker, devant le domaine de ce pays. Ainsi, une règle comme *.ru intercepte les adresses se terminant par le code pays russe.

Saisie des pays restreints dans la liste noire

Vous pouvez ajouter autant de règles spécifiques à un pays que nécessaire. Pour l'ensemble complet des options, consultez notre documentation sur la création d'une liste blanche ou noire d'adresses e-mail.

Et si vous êtes à l'aise avec un peu de code, vous pouvez également Restreindre les pays dans les champs de formulaire de téléphone intelligent, bien que ce tutoriel soit conçu pour les développeurs.

La liste blanche et la liste noire font partie des outils anti-spam et de sécurité de WPForms, disponibles à partir du plan Basic. WPForms alimente plus de 6 millions de sites Web, et ce type de filtrage par pays au niveau du formulaire est le genre de chose que vous configurez une fois et que vous oubliez.

Arrêtez le spam de formulaire par pays avec WPForms

Méthode 2 : Utiliser un plugin de blocage par pays

Utilisez ceci lorsque vous souhaitez bloquer un pays de votre site entier et que vous préférez installer un plugin plutôt que de toucher au code ou aux paramètres du serveur.

Si votre objectif est un véritable blocage à l'échelle du site, un plugin dédié au blocage par pays est la voie la plus accessible. Ces plugins lisent l'adresse IP de chaque visiteur, la font correspondre à un pays et bloquent l'accès en fonction des règles que vous définissez.

La plupart sont gratuits sur WordPress.org, avec des niveaux premium pour des extras comme des bases de données IP plus riches ou des règles au niveau des pages. Voici ceux qui méritent d'être examinés.

PluginMeilleur pour
Bloqueur de pays IP2LocationBlocage par pays, par plage d'adresses IP, ou même par ville spécifique
Bloc pays iQBlocage de votre site entier ou de pages uniques par adresse IP du visiteur
WordfenceAssociation du blocage par pays avec une suite de sécurité complète
Bloqueur de pays avancéUn blocage léger et ciblé avec contrôle au niveau de la page
CloudGuardDéléguer la géolocalisation à Cloudflare pour protéger votre page de connexion
  • IP2Location Country Blocker est une option solide par défaut lorsque vous souhaitez de la précision, car il peut bloquer les visiteurs par pays, par plage d'adresses IP, ou même jusqu'à une ville spécifique.
  • iQ Block Country adopte une approche similaire basée sur l'IP et vous permet de bloquer soit l'intégralité de votre site Web, soit des pages individuelles, ce qui est pratique lorsque vous n'avez besoin de verrouiller que votre page de paiement ou de connexion.
  • Wordfence intègre le blocage de pays basé sur GeoIP dans une suite complète de pare-feu et d'analyse de logiciels malveillants, bien que cette fonctionnalité de blocage de pays se trouve dans son niveau premium.
  • Advanced Country Blocker est une autre option gratuite et ciblée qui peut bloquer à la fois l'ensemble de votre site et des pages individuelles par pays.
  • Enfin, CloudGuard aborde le problème sous un angle différent. C'est un plugin léger qui utilise le service de géolocalisation gratuit de Cloudflare pour éloigner certains pays de votre page de connexion.
Obtenir le plugin CloudGuard

Étant donné que CloudGuard s'appuie sur Cloudflare pour la détection d'IP plutôt que sur votre propre serveur, il décharge ce travail de votre hébergement et a tendance à rester léger en ressources.

Vous pouvez également surveiller les tentatives de connexion bloquées sur une carte du monde depuis votre tableau de bord. Notez simplement qu'il nécessite un compte Cloudflare, gratuit ou payant, avec la géolocalisation activée.

Si vous collectez également des données de localisation via vos formulaires, notre guide des meilleurs plugins de géolocalisation WordPress mérite d'être lu.

Méthode 3 : Bloquer un pays avec Cloudflare (Règles de pare-feu WAF)

Utilisez ceci lorsque vous souhaitez arrêter le trafic indésirable au niveau du réseau, avant qu'il n'atteigne votre site WordPress.

Si votre site passe par Cloudflare, vous pouvez bloquer des pays au niveau du réseau à l'aide de son pare-feu d'applications Web. Cela arrête le trafic avant qu'il n'atteigne votre serveur, ce qui est à la fois rapide et économique en ressources d'hébergement.

Dans votre tableau de bord Cloudflare, allez dans Sécurité » WAF et créez une nouvelle règle personnalisée. Définissez le champ sur Pays, l'opérateur sur est égal à, et la valeur sur le pays que vous souhaitez bloquer.

la page d'accueil de cloudflare

Définissez ensuite l'action sur Bloquer et déployez la règle. Si vous souhaitez bloquer plusieurs pays à la fois, utilisez l'opérateur est dans et ajoutez-les à la même règle.

Une fois la règle active, Cloudflare bloque automatiquement les visiteurs correspondants, de sorte qu'ils n'atteignent jamais votre page de connexion, vos formulaires ou quoi que ce soit d'autre sur le site.

WPForms fonctionne également avec Cloudflare

Vous n'avez pas besoin du WAF complet juste pour arrêter le spam de bots sur vos formulaires. WPForms intègre Cloudflare Turnstile sur vos formulaires, une alternative CAPTCHA respectueuse de la vie privée qui bloque les bots sans obliger les vraies personnes à résoudre des énigmes.

Sélection de Cloudflare Turnstile pour le CAPTCHA

Méthode 4 : Bloquer un pays via votre hébergeur web

Utilisez ceci lorsque votre fournisseur d'hébergement offre un blocage IP ou de pays intégré et que vous préférez ne pas ajouter un autre plugin.

De nombreux hébergeurs vous permettent de bloquer le trafic directement depuis votre panneau de contrôle, ce qui évite à WordPress d'avoir à gérer cela.

Les étapes exactes varient selon l'hébergeur, il est donc toujours utile de consulter leur documentation ou de demander à leur équipe de support, mais la plupart des fournisseurs suivent le même processus de base.

éditeur de zone cpanel
  • Connectez-vous à votre panneau de contrôle d'hébergement, tel que cPanel, Plesk ou le tableau de bord personnalisé de votre hébergeur.
  • Trouvez la section de sécurité ou l'outil de blocage IP. Il peut être appelé Bloqueur IP, Gestionnaire de refus IP, ou quelque chose de similaire.
  • Rassemblez les plages d'adresses IP du pays que vous souhaitez bloquer. Vous pouvez les trouver en ligne ou les extraire d'un plugin comme IP2Location.
  • Ajoutez ces plages d'adresses IP à l'outil de blocage de votre hébergeur, une par une ou sous forme de liste téléchargée.
  • Enregistrez vos modifications, puis testez le blocage à l'aide d'un VPN ou d'un proxy pour simuler une connexion depuis ce pays.
Graphique de l'hébergeur Web

Les hébergeurs populaires gèrent cela à leur manière. Sur Hostinger et SiteGround, vous trouverez des outils de gestion d'IP dans hPanel et Site Tools.

Bluehost propose le blocage d'IP via cPanel, et WP Engine peut restreindre le trafic par pays via ses paramètres de sécurité et son CDN. Si vous n'êtes pas sûr de l'emplacement de l'option, l'équipe de support de votre hébergeur pourra généralement vous l'indiquer en une minute.

Gardez à l'esprit que le blocage d'IP au niveau de l'hébergeur peut toujours être contourné par quiconque utilise un VPN ou un proxy. Il fonctionne donc mieux en complément du filtrage au niveau du formulaire ou de la protection CAPTCHA abordés précédemment.

Méthode 5 : Bloquer un pays sans plugin (.htaccess)

Utilisez ceci lorsque vous êtes à l'aise avec la modification des fichiers serveur et que vous souhaitez bloquer un pays sans ajouter de plugins.

Si vous préférez ne rien installer, vous pouvez bloquer le trafic en modifiant le fichier .htaccess de votre site sur les serveurs Apache, ou en utilisant le module GeoIP sur NGINX.

L'idée est la même que la méthode au niveau de l'hébergeur. Vous fournissez les plages d'IP liées à un pays et leur refusez l'accès. Le hic, c'est que cette approche est manuelle et impitoyable.

Vous devez maintenir vous-même les plages d'IP à jour, et une petite erreur peut vous bloquer, vous ou vos visiteurs réels, hors du site. Avant de toucher à .htaccess, sauvegardez-le afin de pouvoir revenir en arrière rapidement si quelque chose casse, et testez sur une copie de staging chaque fois que possible.

Pour la plupart des gens, l'une des méthodes précédentes est plus sûre et plus facile à maintenir. Mais si vous voulez un contrôle total sans plugins supplémentaires, la modification de la configuration du serveur fait l'affaire.

Pourquoi bloquer un pays entier ?

Il existe de nombreuses bonnes raisons de bloquer un pays entier de votre site WordPress. Vous pourriez lutter contre du trafic malveillant, des cyberattaques répétées ou des tentatives de connexion par force brute qui proviennent toutes de la même région.

Vous pourriez avoir besoin de respecter des lois locales ou des règles de conformité qui restreignent l'accès dans certains endroits. Ou vous pourriez simplement gérer une entreprise qui dessert un seul pays et ne voir aucune raison de laisser la porte ouverte au reste du monde.

Il existe des options plus douces à considérer d'abord, cependant. Si vous n'avez besoin de protéger qu'une seule zone de votre site, vous pouvez protéger par mot de passe votre site WordPress ou une seule page au lieu de bloquer une région entière.

Et chaque fois que vous bloquez au niveau du pays, procédez avec prudence, car un blocage général peut discrètement exclure les visiteurs et clients légitimes ainsi que le trafic indésirable. Ce dernier point est le plus important pour votre classement dans les moteurs de recherche, qui mérite un examen plus approfondi.

Le blocage d'un pays nuit-il à votre référencement (SEO) ?

Pour la plupart des sites, le blocage d'un pays n'a qu'un effet mineur sur le référencement, mais il est bon de comprendre avant de l'activer. Les moteurs de recherche explorent votre site depuis des emplacements spécifiques, et si vous bloquez la mauvaise région, vous pouvez accidentellement bloquer également l'explorateur.

Google explore principalement depuis les États-Unis, tout comme Bing, donc bloquer ces régions directement peut empêcher l'indexation de vos pages.

La pratique sûre consiste à autoriser les principaux robots d'exploration des moteurs de recherche, par adresse IP ou par agent utilisateur, afin que Googlebot et Bingbot conservent leur accès même lorsque les visiteurs humains de ces pays ne le font pas.

Quelques habitudes vous évitent des ennuis :

  • Autoriser les robots d'exploration : Autorisez toujours Googlebot, Bingbot et les autres robots d'exploration majeurs à passer par votre blocage.
  • Tester d'abord sur staging : Appliquez le blocage à une copie staging et confirmez que vos pages clés se chargent toujours avant de passer en production.
  • Surveillez vos rapports de couverture : Une fois le blocage en place, vérifiez la Search Console de Google pour tout pic d'erreurs d'exploration ou de pages perdues.

Réalisé avec soin, un blocage de pays ne devrait pas nuire de manière notable à vos performances de recherche globales. Les problèmes n'apparaissent qu'avec des blocages bruts et non testés.

FAQ sur le blocage d'un pays dans WordPress

Le blocage d'un pays dans WordPress est une préoccupation fréquente pour les propriétaires de sites confrontés au spam et aux problèmes de sécurité. Voici des réponses rapides aux questions les plus posées sur le géo-blocage et les restrictions par pays.

Les utilisateurs peuvent-ils contourner le blocage par pays avec un VPN ou un proxy ?

Oui. Toute personne utilisant un VPN ou un proxy peut masquer sa localisation réelle et passer outre un blocage par pays basé sur l'IP. C'est pourquoi il est utile de combiner le blocage par pays avec d'autres mesures, comme un CAPTCHA, une authentification à deux facteurs ou un filtrage anti-spam au niveau du formulaire, plutôt que de se fier uniquement au blocage.

Est-il préférable de bloquer un pays par IP ou avec un plugin ?

Les deux s'appuient sur les mêmes données IP sous-jacentes. Un plugin est plus facile à gérer car il met à jour la correspondance pays-IP pour vous et vous offre un écran de configuration au lieu de fichiers de configuration bruts. Le blocage direct par IP, via votre hébergeur ou .htaccess, vous donne plus de contrôle mais plus de maintenance. Pour la plupart des utilisateurs de WordPress, un plugin ou votre CDN offre le meilleur équilibre.

Le blocage d'un pays arrêtera-t-il le spam provenant de mes formulaires ?

Cela peut aider, mais un blocage de pays entier est un outil lourd pour un problème de formulaire. Si le spam est votre principale préoccupation, le filtrage des soumissions au niveau du formulaire avec WPForms est plus précis, car il arrête le spam sans bloquer les visiteurs réels qui naviguent sur le reste de votre site.

Ensuite, bloquez tout le spam de vos formulaires

Le blocage d'un pays vise vraiment à réduire le spam et les menaces qui vous font perdre du temps. Si le spam des formulaires est ce qui vous a amené ici, il y a beaucoup plus que vous pouvez faire pour garder vos formulaires propres.

Consultez notre guide mis à jour sur Comment arrêter le spam des formulaires de contact dans WordPress pour un ensemble complet de tactiques, des CAPTCHAs au filtrage intelligent.

Bloquez le spam des formulaires par pays dès maintenant

Prêt à créer votre formulaire ? Commencez dès aujourd'hui avec le plugin de création de formulaires WordPress le plus simple.  WPForms Pro inclut de nombreux modèles gratuits et offre une garantie de remboursement de 14 jours.

Si cet article vous a aidé, suivez-nous sur Facebook et Twitter pour plus de tutoriels et de guides WordPress gratuits.

Divulgation : Notre contenu est soutenu par nos lecteurs. Cela signifie que si vous cliquez sur certains de nos liens, nous pouvons gagner une commission. Découvrez comment WPForms est financé, pourquoi c'est important et comment vous pouvez nous soutenir.

Hamza Shahid

Hamza est rédacteur pour l'équipe WPForms, et se spécialise également dans les sujets liés au marketing numérique, à la cybersécurité, aux plugins WordPress et aux systèmes ERP. En savoir plus

Le meilleur plugin de création de formulaires par glisser-déposer pour WordPress

Facile, rapide et sécurisé. Rejoignez plus de 6 millions de propriétaires de sites Web qui font confiance à WPForms.

Populaire sur WPForms en ce moment !

Fonctionnalités cachées de WPForms que vous ignoriez

Fonctionnalités cachées de WPForms que vous ne connaissiez pas

Découvrez la puissance cachée de WPForms avec ces fonctionnalités moins connues qui peuvent transformer votre expérience de création de formulaires. Des boosters de productivité aux outils de gestion de données, découvrez les secrets pour créer des formulaires plus efficaces et conviviaux.

Que vous soyez un utilisateur expérimenté de WPForms ou que vous débutiez, ces pépites cachées vous aideront à créer des formulaires qui non seulement sont beaux, mais fonctionnent plus intelligemment. Libérez tout le potentiel de WPForms et rationalisez votre processus de gestion des formulaires avec ces conseils et astuces d'experts.

Ajouter un commentaire

Nous sommes heureux que vous ayez choisi de laisser un commentaire. N'oubliez pas que tous les commentaires sont modérés conformément à notre politique de confidentialité, et tous les liens sont nofollow. N'utilisez PAS de mots-clés dans le champ du nom. Ayons une conversation personnelle et significative.

Ce formulaire est protégé par Cloudflare Turnstile et la politique de confidentialité et les conditions d'utilisation de Cloudflare s'appliquent.