Védelme az admin panel fájlt
Nem is olyan régen volt egy kísérlet brute hogy több a helyszínek, írtam róla itt. Egyértelmű, hogy az volt a keze véletlenül, nem valószínű, hogy bárki is kell feltörni konkrétan én oldalakon.
Abban az időben, tárhely technikai támogatást rohamosan prisekla letiltja a hozzáférést az admin felületre oldalakat valaki, aztán csak hozzá az IP, amiből normálisan megyek az admin felületen oldalakon. Ma kellett hozzá még egy kis IP, hogy én is közzé új bejegyzést a helyszínre, és a szerkesztéshez ki.
Ugyanakkor úgy döntöttem, hogy megosztom veletek a hogyan kell ezt tenni, és minden Szerződés, tud valaki jól jöhet.
De ma fogok beszélni egy másik egyszerű és gyakori módja:
megtiltja a hozzáférést az adminisztrációs panel segítségével .htaccess fájlt
.htaccess fájl található a gyökér könyvtárban a honlapján, és könnyen szerkeszthető FileZilla program vagy bármely más közüzemi FTP hozzáférést.
Annak érdekében, hogy számunkra, hogy megtiltsa a jogosulatlan hozzáférést az admin csak be kell szúrni a következő sorokat a fájl:
Azaz, a .htaccess fájl megjelenik hasonló sor:
Ha meg kell, hogy tegye hozzáférhetővé az admin több IP, akkor egyszerűen adjunk több vonal engedélyezése származó MY_IP ctolko hány IP engedélyezni szeretné szerkeszteni az oldalon, és például a következőképpen nézhet ki:
Vannak olyan helyzetek, amikor szükség van, hogy lezárja a hozzáférés nem minden, de csak egy bizonyos IP. Ezután a kód így fog kinézni:
Miután egy ilyen változás a .htaccess hozzáférés IP 123.123.123.123 fájl blokkolva lesz, míg az összes többi nyílik meg.
Ugyanazokat a módszereket lehet védeni a kívülállók, és más fájlokat a webhelyen. Ebben az esetben, hogy meg kell változtatni az első sorban a beágyazott kódot. Például, ha meg akarjuk védeni a fájlt wp-activate.php. Az első sorban fog kinézni:
A többi sor összeállított rendszerek szerinti fent leírt igényektől függően.
Miután elvégezte a szükséges módosításokat, mentse a .htaccess fájlt, és frissítse az Internet böngésző cache (ctrl + F5).
Itt általában minden. Most pedig az admin felületre a webhely csak akkor lehetséges, az IP és semmi mást.
Mint ez:
Nem egészen értem, az ID érted IP talán?
IP maga egyedül nem tudja megváltoztatni, ha ezt az utat nem dinamikus.
De még ha az IP akkor mindig hozzá az új IP-t a .htaccess fájlt le van írva például a fenti cikkben ha ftp hozzáférést a webhely gyökérkönyvtárába.
Az IP-hozzáférés ftp nem fontos. Fontos tudni, hogy a bejelentkezési név és jelszó)
Tehát nyugodtan korlátozhatja a megadás a .htaccess fájlt
Ha még mindig kérdés - kérdezem.