Protecția panoului de administrare utilizând un fișier

Nu cu mult timp în urmă a existat o încercare de a găsi parole la mai multe dintre site-urile mele, am scris despre asta aici. Este clar că am ajuns sub distribuție în întâmplare, cu greu că nimeni nu ar fi trebuit să-mi spargă site-urile în mod specific.

În acel moment, suport tehnic pentru găzduirea rapidă a prisekla prin blocarea accesului la site-urile de administrare ale oricui, iar apoi tocmai mi-am adăugat IP-ul, din care de obicei mă duc la panoul de administrare al site-urilor. Astăzi, trebuia să adaug mai multe IP-uri, astfel încât să pot publica noi intrări pe site și să le editez din casă.

Protecția panoului de administrare utilizând un fișier

În același timp, am decis să împărtășesc cu dvs. cum se face și funcționează toate acestea, care pot veni la îndemână.

Dar astăzi vă voi spune despre o altă metodă simplă și mai obișnuită:

privind interzicerea accesului la panoul administrativ utilizând fișierul .htaccess

Fișierul .htaccess este localizat în directorul rădăcină al site-ului dvs. și poate fi editat cu ușurință cu ajutorul programului FileZilla sau a oricărui alt utilitar pentru accesul FTP.

Pentru a ne împiedica accesarea site-ului de administrare al site-ului, trebuie doar să inserăm următoarele linii în acest fișier:

Adică în fișierul .htaccess al site-ului dvs. ar trebui să apară linii de acest tip:

Dacă trebuie să permiteți accesul la adminul din mai multe IP-uri, atunci adăugați mai multe linii Permiteți din MY_IP doar câte IP doriți să permiteți accesul la editarea site-ului dvs., de exemplu ar putea arăta astfel:

Există o situație în care trebuie să blocați accesul nu pentru toată lumea, ci doar pentru o anumită IP. Apoi codul va arata cam asa:

După efectuarea unei astfel de modificări a fișierului .htaccess, accesul din IP 123.123.123.123 va fi blocat, iar din toate celelalte va fi deschis.

În același mod, puteți proteja și alții de alte fișiere de pe site-ul dvs. În acest caz, va trebui să modificați prima linie a codului nostru încorporat. De exemplu, dacă vrem să protejăm fișierul wp-activate.php. atunci prima linie va arata astfel:

Celelalte linii se fac în conformitate cu schemele descrise mai sus, în funcție de nevoile dvs.

După efectuarea modificărilor necesare, salvați fișierul .htaccess și actualizați memoria cache a browserului de Internet (ctrl + F5).

Asta-i totul. Acum puteți intra în zona de administrare a site-ului dvs. numai din IP-ul dvs. și nimic altceva.

Mi-a plăcut acest lucru:

Nu este absolut înțeles, sub ID înseamnă IP probabil?

IP-ul singur nu se poate schimba dacă nu este dinamic al tău.

Dar chiar dacă schimbați adresa IP, puteți oricând să adăugați noua dvs. IP în fișierul .htaccess, așa cum este descris în articolul de mai sus, dacă aveți acces FTP la directorul rădăcină al site-ului.
Pentru accesul FTP, IP-ul nu este important. Este important să cunoașteți datele de conectare și parola dvs.)

Deci, puteți limita în siguranță intrarea utilizând fișierul .htaccess

Dacă aveți încă întrebări, întrebați.

Articole similare