Самопожертвование есть цель для пули каждого стрелка (К. Прутков).

Защитите Вашу папку admin в WordPress путем ограничения доступа в .htaccess

FavoriteLoadingДобавить в избранное
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (12 оценок, среднее: 4,99 из 5)
Загрузка...
24 сентября 2015
Защитите Вашу папку admin в WordPress путем ограничения доступа в .htaccess
Как мы уже упоминали в то время как с помощью WordPress 2.8.3, наш сайт был атакован в попытке взломать нашу папку WP-admin. К счастью, WordPress имеет нашел баг и выпустила соответствующее Обновление безопасности в WordPress 2.8.4, но эта атака заставила нас принимать дополнительные меры безопасности для нашего сайта. Мы ограничили доступ к нашей папке wp-admin с помощью .htaccess и назначение конкретных IP-адресов, которые могут получить к нему доступ. Прежде чем какой-то хакер переустановить наш пароль и то потому, что они могли видеть нашу папку wp-admin и увидеть логин бар. Теперь никто, кроме редакторов не может увидеть нашей админ-панели. В этой статье мы расскажем вам, как можно ограничить папку wp-admin для доступа по IP адресу с помощью файла .htaccess.
Для начала вам нужно открыть свой файл .htaccess, расположенный в /wp-admin/, и сделать резервную копию.

Примечание: запрещено редактировать свой корневой файл .htaccess, не вставить эти коды там. Она должна быть в папке /wp-admin/ .htaccess если Вы не видите этот файл, то создайте пустой файл, назовите его .htaccess в папке wp-admin.

Затем вставьте следующий код:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# разрешен IP адрес Роман
allow from xx.xx.xx.xxx
# разрешен IP адрес Виталик
allow from xx.xx.xx.xxx
# разрешен IP адрес Андрей
allow from xx.xx.xx.xxx 
</LIMIT>

Вставьте Ваш IP-адрес и загрузить файл.

Теперь если у вас есть более одного IP, убедитесь, что вы перечислить их здесь. Например, работа, дом, в отпуске, если вы когда-либо использовали его. Каждый раз, когда вы хотите перейти на свой wp-admin из другого места, то вам придется добавить дополнительный IP-адрес. Единственный минус этого хака, это будет держать ваши папки wp-admin безопасности.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Просмотров: 616

Если статья понравилась, то поделитесь ей в социальных сетях:

Добавить комментарий

Войти с помощью: 

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Заполните форму и наш менеджер перезвонит Вам в самое ближайшее время!

badge
Обратный звонок 1
Отправить
galka

Спасибо! Ваша заявка принята

close
galka

Спасибо! Ваша заявка принята

close