Защита административной части сайта

Автор: Admin

Дата:2015-04-16

Защита административной части сайта  .htaccess

При помощи файла .htaccess можно увеличить защиту сайта от взлома несколькими не хитрыми действиями.

1) Это ограничить доступ к админке по IP адресу при помощи .htaccess
Создаем файл .htaccess в директории папки (administrator или admin) в зависимости от вашей CMS, со следующим содержимым

Order deny,allow
Deny from all
Allow from 192.168.200.0/24
Allow from 192.168.211.5

Разумеется ip адреса меняем на свои. Таким образом мы разрешили доступ к административной части сайта только с этих адресов

2) Можно еще сделать парольную защиту этой части сайта (если сайт крутиться на Apache).

Создаем там же файл
.htpasswd

После чего переходим в генератор паролей "АпачПаролеГенератор"
http://www.ifstudio.org/seo/htaccess.php

- "имя пользователя": указываем логин
- "пароль": ваш пароль
- "путь к файлу .htpasswd"  - у меня путь /var/www/html/administrator/

После чего в верхнюю часть вставляем в файл .htaccess:
А нижнюю в .htpasswd:
Дальше можно заходить на сайт, используя имя и пароль.

Если не получается, то скорее всего напутали с путем в файле .htaccess к .htpasswd.

Так же на хостинге, в панели управления, уже может быть такая возможность как вышеописанный способ при помощи файла .htpasswd. И даже разграничение доступа по каталогам при помощи SSL

Обладателя систем управления сайтом (Joomla, Drupal, Wordpress и.д.) так же не стоит пренебрегать разными способами защиты своего сайта. Несмотря на все прелести и красоту шаблонов http://joomla-land.ru/, а так же огромный фунцкционал, готовый уже с начала работы, эти CMS в большинстве случаев больше всего подвержены атакам.

Количество просмотров: 6274

Комментарии к статье: