Un grand merci pour vos remarques

Effectivement dans mon point /htacces j'ai loqué un grand nombre d'adresses IP pour éviter des connexions "douteuses" il est possible effectivement que j'ai bloqué des robots

Je me suis connecté à https://search.google.com/search-console/

J'ai été dans Préfixe de l'URL, j'ai renseigné l'adresse à savoir https://ligueicardiedetir.com/ Google me donne donc un fichier html que j'ai transféré à la racine de mon site
et lorsque je lance le test j'ai comme réponse : "Echec de la validation de la propriété" alors que si je copie dans la barre d'adresse URL, l'URL de mon site suivi du fichier donné par Google j'obtiens cette réponse : google-site-verification: googleea52cff7f0ff654e.html

Avez-vous une idée pourquoi Google ne valide pas ?

Pour le reste je vais faire les modifications pas à pas et ne pas me lancer dans tout en même temps

Très bonne journée
J-M

Au fait dans l'échec de la validation Google j'ai cette erreur : Motif de l'échec :
Votre site est introuvable. Veuillez vérifier que vous avez correctement renseigné l'URL de votre propriété.

déjà c'est picardie et non icardie donc attention aux fautes de saisie.



Ensuite le fichier est à transférer à la racine du site par FTP puis on valide sur google search console.
oui c'est indispensable de configurer l'accès à search console car c'est le seul moyen pour échanger et connaître l'état de votre indexation auprès de google.

Pour ce qui est de bloquer les ip, c'est pas forcément la meilleure méthode pour s'assurer du référencement d'un site.
Sincèrement, je comprends mais si vous n'avez pas idée de ce que vous avez bloqué, c'est à double tranchant.

Personnellement, je fais de l'hébergement en utilisant des solutions qui vont bloquer dynamiquement les ip,
soit pendant une période (suite à une action qui pourrait être considéré comme suspecte) ou pour limiter la charge.
J'ai également une blacklist qui se met à jour à partir des bases connus de spammeurs.
Cela se passe directement au niveau des serveurs. Je pense que votre hébergeur doit avoir des mesures de sécurité similaires.

Si votre hébergeur n'inclus pas ce genre de sécurité, vous pouvez utiliser les services de base ( gratuites) de Cloudflare.
La également, votre hébergeur est peut être partenaire de cloudflare ou il peut vous aider à activer le service.
Manuellement, ce n'est pas compliqué et l'opération peut se faire en quelques minutes.

De mon avis, les listes d'adresses ip, il faut les mettre à jour. Alternativement, je peux vous fournir une liste récente de règles pour le htaccess ou vous appliquer l'une des solutions évoquées ( blocage d'ip gérée par votre hébergeur ou par un service comme cloudflare). A noter que cloudflare couvre pas moins d'un tiers des sites web dans le monde. Les attaques par deni de service sont plutôt géré efficacement et en cas de "gros" doute, cloudflare applique des mesures progressives comme un challenge (une page de vérification avec un captcha). On peut même régler ce challenge et l'appliquer plus séverement en cas d'attaque

Bon courage !

Merci j'avais corrigé l'URL mais c'est toujours pareil

En cherchant un peu j'ai trouvé qu'un robot Google avait une adresse IP du type 66.249.....
J'avais effectivement une adresse de ce type dans ma blacklist, je viens de la retirer de mon .htaccess

Mais je suis preneur de cette liste IP que vous me proposez et je vous en remercie

Très bonne journée
JM

ok je comprends, google utilise plusieurs ip pour indexer donc pour éviter tes problèmes de référencement.
Tu pourrais quand même éviter de les bloquer en supprimant temporairement ta liste...



Liste des adresses ip officielles utilisées par Google Bot 'ce sont des plages d'ip en ipv4 et ipv6 : donc les ip légitimes à ne pas bloquer !

Bonjour à tous,
Pour compléter la liste des conseils précédents, bloquer les adresses ip dans le htaccess n'est pas du tout efficace, voire antiproductif !

Pourquoi ?
Parce que les hackers ne vont pas essayer systématiquement avec la même adresse ip et qu'une adresse ip peut être attribuée à plusieurs personnes si elle est dynamique.
Du coup, bloquer une adresse ne sera valable que pendant quelques minutes / heures mais pas plus, surtout si un hacker utilise plusieurs machines pour lancer une attaque (ce qui est le cas en général).
Résultat : tu perds du temps à modifier un htaccess qui va être obsolète très rapidement...

Personnellement, la meilleure solution que j'utilise reste AdminTools qui va détecter les erreurs / tentatives de hacks et va pouvoir bloquer pendant un certain temps une adresse ip pour la libérer ensuite automatiquement (ou la rebloquer si la même adresse est utilisé à répétition pour une attaque).

Il y avait au départ dans Admintools la possibilité de faire des blocages manuels géographiques (par pays, continent, etc..) mais la fonctionnalité a été désactivé parce qu'assez inefficace dans le meilleur des cas : un hacker ne va pas forcément utiliser un ordinateur dans son pays d'origine pour réaliser une attaque.

Bien cordialement,

Désolé, je me suis mal exprimé car effectivement j'ai une liste récente dédié au htaccess mais ce sont des règles qui évoluent chaque année avec les différents serveurs. Ces règles sont formatées par être insérées dans le htaccess et utilisent la réécriture qui doit être activée (Rewrite Engine On).

Je travaille dessus pour l'interfacer avec joomla et pour remplacer l'ancien script aesecure obsolète et adapter aux différentes configuration de serveurs.
Cela vient en complément avec la gestion du cache litespeed, de la gestion de cloudflare, un travail d'optimisation des ressources, de performance serveur et d'écriture de la politique de sécurité (CSP) avec l'utilisation du plugin natif de joomla 4 http headers. C'est un de mes projets de l'été !

Je ne vais pas vous donner tout de suite ces règles car vous avez encore des éléments à corriger dans vos liens et je ne veux pas vous faire perdre du temps.
De plus, j'ai toute la documentation à faire et c'est très long ! Je vous rassure, c'est bien parti et on aura des résultats avant la fin de l'été.

D'ici là, profitez pour soigner votre site ! Vous avez avancé avec le certificat ssl installé correctement
et vous avez trouvé l'erreur pour google bot donc bravo ! Ne vous découragez pas, c'est très bien !

J'ai vu à travers gtmetrix que la video avait une image lourde en préchargement qui correspond à une image par défaut du template :
https://liguepicardiedetir.com/templ...ity/img-01.jpg
Une petite erreur qui peut se corriger rapidement !

Ooohhhh.... Je regrette tellement Aesecure... Ce travail sur lequel tu es pourra être partagé ?

Bien cordialement,

Entièrement d'accord, les attaques ou les connexions de bots peuvent aussi passer par des proxy donc l'ip change.

Pour admintools, oui c'est une bonne solution ! Merci pour ton retour d'utilisation !

OUIIIII !!! Je vais progressivement partager tous mes travaux !
Et tout sera en ligne avant la fin de l'été ! Franchement c'est du lourd !

Merci pour tous vos retours

C'est vrai que cela me semblait facile d'inscrire des adresses à blacklister dans le .htaccess mais je comprends à vous lire que cela ne sert pas à grand chose...

Et bravo à tpus pour votre travail sur Joomla et sur l'aide que vous apportez

JM

Hé oui c'était les adresses blacklister dans .htaccess qui bloquait l'accès à la console google
maintenant c'est bon il faut attendre une journée pour voir les résultats

J'ai supprimé l'image qui était en préchargement, c'est toujours cela en moins

Bonne après-midi caniculaire