Как да се блокира достъпа на IP адрес чрез файл

Малко поезия. Милиони хора създават свои собствени блогове на базата на свободния CMS WordPress, което със сигурност е най-популярен в системата дата контрол.







Постоянно има нови плъгини, и двете безплатни и платени шаблони и разбира се новата версия, което прави двигателя по-лесен за използване и лесна навигация. Тази достъпност и простота насърчава увеличаване на броя на уебмастъри го използвате CMS WordPress.

Но популярността винаги е недостатък. Чувство за "миризма" лесни пари от WordPress постоянно обикалят стадо "черни" професионалисти, които не пропускат възможността да се възползва от пропуск в системата за защита на двигателя и неопитност, а понякога просто небрежност, блогове администратори.

Как да се блокира достъпа на IP адрес чрез файл

Ето защо, загриженост за безопасността на нашите проекти често пада върху нас и по-безопасен, ние ще се изгради защита, по-безопасен е нашият живот.

С .htaccess файла, можете да контролира работата на сървъра, като му даде необходимите нареждания "."

Написах в статията "Как да направите пренасочване 301 (пренасочи) чрез .htaccess файл" на един от тези отбори, но също така, в допълнение към спедиция, можете да разрешите, да ограничи или забрани достъпа до отделни файлове или да цели директории (папки ).

Къде по-добре да се съхранява вашите пароли и достъп до някои части на блога трябва да бъде защитен, на първо място

Най-уязвима точка в WordPress определено е Admin сайт. Най-често неоторизирано проникване случи през него. Достигането на администратор, нападателят получава пълна свобода на действие по изпълнението на файловете в блога си различни вируси или злокачествени характеристики.

Как тогава извършва хакерски сайтове? Причината може да е различна, например: слаби пароли, които лесно се избират или съхраняват паролите си в браузъра:

Мога да давам съвети, за да не влиза постоянно потребителски имена и пароли, когато влезете в разнообразие от ресурси, а дори и повече, така че не ги съхранявате в браузъра, инсталирате разширението LastPass.

Разширяване на LastPass за Google Chrome

Разширяване на LastPass за Opera

Как да използвате разширение можете да прочетете на официалния уебсайт lastpass.com.

Също така, атакуващият може да получи достъп до вашите файлове чрез FTP протокол, но на този ще го има някой друг път.

На първо място е необходимо да се забрани достъп до директория WP-администратор. който е в основата на вашия блог.

Също така е много важно от гледна точка на безопасността на, е досието на WP-config.php, който също се намира в главната папка, като промяната се отразява пряко на базата данни.

Не трябва да отиде далеч в предишната статия "Как да се премахне, изключи, ограничаване на одитните записи", по които работим в базата данни от малки екипи чрез файл с WP-config.php.

Обикновено, след създаването на връзки с ЦПУ. .htaccess файл изглежда така:

След линията # END WordPress въведете следното:

Това изглежда малко по-сложно, но нека се опитаме да разберем това, което всеки директива отделно. Мисля, че това ще бъде полезно за цялостното развитие.

Поръчка - Директива смисъл "ред". Това е директива за управление на Deny директиви и Позволи.

Отхвърляне - отказ на достъп до документи директива. Тя се прилага за всички или за конкретни потребители.

Позволете - позволява достъп до директивата за документ. Тя се прилага за всички или за конкретни потребители.







Не е ясно, но след това постепенно трябва да се изясни.

Deny, Allow - отказва достъп на всички, но определени потребители.

Позволете, Deny - позволява достъп до всички, но определени потребители.

Така че с първия ред всичко трябва да е ясно тук, ние просто укажете името на файла, към който искаме да ограничим достъпа.

Общата стойност на втория ред Поръчка Deny, оставете се опитаме да обясним в собствените си думи: Поръчка - начин на действие, Deny - първо дай Боже, Позволете - тогава позволи.

Отказ от всички - не се позволи достъп до файла за всички потребители.

Как да проверите дали забраната е в сила?


и браузърът трябва да ни даде следното:

С цел предотвратяване на външен достъп до администраторския панел на блога ние ще трябва да се създаде друг .htaccess файл, но не и в основата на вашия блог и директно в WP-администратор директория.

Когато създадете файл .htaccess е силно препоръчително да се използва конвенционални преносими компютри, които първоначално са били присъства в арсенала на Windows.

Първо, създаване на файла .htaccess трябва да бъдат записани в UTF-8 без BOM.

На второ място, в конвенционалните подложка кодове за писане, придружено от автоматично добавяне на специални символи, които не са видими с невъоръжено око.

Паметни промяна файл кодирането на UTF-8 без BOM на:

Как да се блокира достъпа на IP адрес чрез файл

И запишете файла в WP-администратор директорията:

Как да се блокира достъпа на IP адрес чрез файл

Аз привлека вниманието ви към факта, че е необходимо да се провери статичен IP вас или динамични. Dynamic IP може да варира с различни честоти и да се регистрират в .htaccess динамичен IP няма смисъл.

За да научите повече за вашия IP и проверете го динамичен или статичен, можете да използвате услугите на специална услуга.

Но ако във всеки не може да отиде в моя администраторския панел за IP промяна, не забравяйте, че винаги можете да vospolzovatsya FTP клиент или достъп до вашия уеб хостинг и подобряване на .htaccess файла.

Разбира се, това не е всички полезни насоки, които могат да засилят защитата на сайта, но обещавам в бъдеще да посвети .htaccess файл на няколко статии. Така че да се абонирате за блога актуализации, и не пропускайте нищо.

С уважение, Виталий Кирилов

Благодаря ви за поздравления, Виталий!
"Капка" или не, но това е направено всеки ден от един и същ период.
Аз трябваше да лети PR 3 в Ли - по-малко от 10k, посетителите на отделен член на 300-700, но сега ...
Какво друго може да бъде причина за едни и същи моите действия? ...

Lada, разбира се, че може уверено да се каже, може би имате врагове, но все пак аз не одобрявам. Ако записът е различно от ПР, а вие казвате, че промяната на само един номер, опитайте се да се проследи обхвата на тези промени, и след това да напишете, помислете заедно, така че аз се интересува от вашата ситуация също.

Най-динамично IP, но това не е толкова лошо. Те се променят всеки ден, а когато промените ПР може да се пререгистрират в .htaccess, като отидете чрез клиент FTP или чрез hosting.Ya manitoring съм сега, с каква честота промяна динамичен IP.
Имам въпрос към читателите.
Някой купи статичен IP, и ако е така, колко струва?

Между другото, ако вашият IP все още е променило доставчикът ще трябва да го редактирате и след това да се добави. Можете, разбира се го правят изобщо: IP Вашият poredelyaetsya и се поставя в DropBoks и някои корони веднъж седмично се добавя към самата Ipshniki машина. Но това е толкова ужасно мотор, така че аз дори няма да го направя.

вие не можете да създадете файл вторите htacces и регистрира всичко в началото, но все пак благодаря за информацията.

Добър ден!
Моля, помогнете ми, не мога да разбера какво става. Аз правя всичко както е написано в статията.
НО ... по някаква причина тя работи точно обратното 🙁
След .htacces създадете файл във WP-администратор папка за админ панела не мога да отида 🙁
IP адреси и коректност на оператора за проверка 10 пъти, всичко е наред.

Ще бъда много благодарен за съвета.

Здравейте, кажете ми, ако някой знае, че
означава «admin.somewhere.in.the.net»
в този код
«Поръчка Deny, Allow
Отказ от всичко
Оставя се от 192.168.0.
Оставя се от .localnet
Оставя се от admin.somewhere.in.the.net »
Виталий може би ви кажа
има тук такъв код
«Поръчка Allow, Deny
Оставя се от всичко
Отказ от 192.168.1.
Отказ от hackers.are.everywhere.in.the.net »
тук също, че не е ясно, че е линията «hackers.are.everywhere.in.the.net»
Бих искал да се разбере алгоритъма на тези линии на това, което правят, какви са те?
Сайтът пише, че "Този код ще откаже достъп до всички, но мрежата 192.168.0.0/24, всички хостове, името на DNS, който съдържа .localnet, както и хост, име на DNS е admin.somewhere.in.the.net на.» Но аз не е напълно ясно, това е най-динамично данните, които са
като име на DNS, която съдържа или може да съдържа .localnet още нещо друго, и като цяло знам дали .localnet или не, аз не разбирам ми се струва по същество 🙂