Cum de a bloca accesul adresei IP prin intermediul unui fișier

Un pic de poezie. Milioane de oameni creează propriile bloguri pe baza gratuit CMS WordPress, care este cu siguranță cel mai popular sistem de control la data.







În mod constant există noi plugin-uri, atât template-uri gratuite și plătite și, desigur, noua versiune, motorul fiind mai ușor de utilizat și ușor de navigat. Această accesibilitate și simplitate încurajează un număr tot mai mare de webmasteri folosi CMS WordPress.

Dar popularitatea este întotdeauna un dezavantaj. Senzație de „miros“ bani ușor de pe WordPress circling în mod constant turma de profesioniști „negru“, care nu rata o oportunitate de a profita de o lacună în sistemul de protecție a motorului și a lipsei de experiență, și neglijența, uneori, pur și simplu, administratori bloguri.

Cum de a bloca accesul adresei IP prin intermediul unui fișier

Prin urmare, îngrijorarea cu privire la siguranța proiectelor noastre de multe ori cade pe noi și mai sigur vom construi o apărare, mai sigur este viața noastră.

Cu fișierul .htaccess, puteți controla funcționarea serverului, oferindu-i necesare „ordinele.“

Am scris în articolul „Cum de a face o redirecționare 301 (redirecționare) prin intermediul fișierului .htaccess“ pe una dintre aceste echipe, dar, de asemenea, în plus față de redirecționare, puteți permite, restricționa sau interzice accesul la fișiere individuale sau directoare întregi (foldere ).

În cazul în care mai bine pentru a stoca parolele și a avea acces la unele secțiuni ale blog-ul ar trebui să fie protejate în primul rând

Punctul cel mai vulnerabil în WordPress este cu siguranta site-ul Admin. Cel mai adesea, pătrunderea neautorizată apar prin ea. Ajungând admin, atacatorul câștigă libertate deplină de acțiune privind punerea în aplicare a fișierelor în blog diferite virusuri sau caracteristici maligne.

Cum, atunci, efectuat pe site-uri hack? Cauza poate fi diferit, de exemplu: parolele slabe, care sunt ușor selectate sau stocarea parolele în browser:

Eu pot da sfaturi, nu pentru a intra în mod constant nume de utilizator și parolele atunci când vă conectați la o varietate de resurse, și chiar și cu atât mai mult nu le stoca într-un browser, instalați extensia LastPass.

Extinderea LastPass pentru Google Chrome

Extinderea LastPass pentru Opera

Cum de a utiliza o extensie puteți citi pe site-ul oficial al lastpass.com.

De asemenea, un atacator poate avea acces la fișiere prin protocolul FTP, dar pe această voi avea altă dată.

În primul rând, este necesar să se interzică accesul la directorul wp-admin. care se află la rădăcina blogului.

De asemenea, este foarte important din punct de vedere al siguranței, este fișierul wp-config.php, care este, de asemenea, localizat în directorul rădăcină, iar schimbarea are un impact direct asupra bazei de date.

Nu trebuie să meargă departe în articolul precedent „Cum să eliminați, dezactivați, limita înregistrările de audit“ Colaborăm pe baza de date de către echipe mici prin fișierul wp-config.php.

De obicei, după stabilirea de legături CNC. htaccess arata ca acest lucru:

După linia # END WordPress se introduce următorul text:

Se pare un pic complicat, dar să încercăm să ne dăm seama ce fiecare directivă separat. Cred că va fi util pentru dezvoltarea generală.

Comanda - sens „ordine.“ Directiva Este o directivă de gestionare a Deny directivelor și permite.

Blochează - refuza accesul la documente de directivă. Aceasta se aplică tuturor sau pentru anumiți utilizatori.

Permite - permite accesul la directiva documentului. Aceasta se aplică tuturor sau pentru anumiți utilizatori.







Nu este clar, dar apoi, treptat, ar trebui să fie clarificat.

Deny, Allow - refuză accesul tuturor utilizatorilor specificate.

Permite, Deny - să permită accesul tuturor utilizatorilor specificate.

Deci, cu prima linie totul ar trebui să fie clar aici, vom specifica doar numele fișierului pe care dorim să restricționeze accesul.

Valoarea totală a doua linie Ordinul Deny, Allow încerca să explice în propriile lor cuvinte: Comandă - un curs de acțiune, Deny - mai întâi ferește, se lasă - apoi se lasă.

Refuzați de la toate - nu permit accesul la dosar tuturor utilizatorilor.

Cum se verifică dacă interdicția este în vigoare?


iar browser-ul ar trebui să ne dea următoarele:

Pentru a preveni accesul extern la panoul de administrare a blogului va trebui să creați un alt fișier .htaccess, dar nu și în rădăcina blogului și direct în directorul wp-admin.

Atunci când creați un fișier .htaccess este recomandat să utilizați notebook-uri convenționale, care au fost inițial prezente în arsenalul Windows.

În primul rând, înființat fișierul .htaccess trebuie să fie salvat în UTF-8 fără BOM.

În al doilea rând, în codurile convenționale Planșa de scriere însoțită de adăugarea automată de caractere speciale care nu sunt vizibile cu ochiul liber.

Memorabil schimbare codificarea fișier pentru UTF-8 fără BOM:

Cum de a bloca accesul adresei IP prin intermediul unui fișier

Și salvați fișierul în directorul wp-admin:

Cum de a bloca accesul adresei IP prin intermediul unui fișier

Vă atrag atenția asupra faptului că este necesar să se verifice IP static sau dinamic pe care. Dynamic IP pot varia cu frecvențe diferite și să se înregistreze în .htaccess dinamic IP nu are nici un sens.

Pentru a afla mai multe despre IP-ul și verificați-l dinamic sau static, puteți utiliza serviciile unui serviciu special.

Dar, dacă în fiecare nu ai putea merge la panoul meu admin schimba IP-ul, amintiți-vă că puteți oricând vospolzovatsya client FTP sau de a avea acces la dvs. de găzduire web și de a îmbunătăți fișierul .htaccess.

Desigur, nu este toate liniile directoare utile care pot consolida apărarea site-ului, dar îți promit, în viitor, să dedice fișier .htaccess câteva lucrări. Deci abona la blog actualizări și nu pierdeți nimic.

Cu stimă, Vitaly Kirillov

Vă mulțumesc pentru felicitări dumneavoastră, Vitaly!
„Drop“ sau nu, dar aceasta se face în fiecare zi, de la același IP.
A trebuit să zboare PR 3 în Li - mai putin de 10k, vizitatori la articolele individuale la 300-700, dar acum ...
Ce altceva poate fi motivul pentru toate aceleași acțiuni mele? ...

Lada, desigur, eu pot spune cu încredere, poate că ai dușmani, dar încă nu sunt de acord. În cazul în care intrarea este diferită de IP, și vă spun că schimbarea doar un singur număr, încercați să urmărească gama de aceste modificări, și apoi a scrie, cred că împreună, așa că am fost prea interesat de situația dumneavoastră.

Cel mai dinamic IP, dar nu e așa de rău. Ele se schimbă în fiecare zi, iar atunci când modificați IP poate re-înregistra în .htaccess trecând printr-un client FTP sau prin hosting.Ya manitoring sunt acum, cu ceea ce IP dinamică schimbare de frecvență.
Am o întrebare cititorilor.
Are cineva cumpara IP statică, și dacă da, cât de mult costa?

Prin modul în care, în cazul în care IP-ul este în continuare schimbat furnizorul va trebui să-l editați și apoi adăugați. Puteți, desigur, face acest lucru, la toate: IP-ul poredelyaetsya și plasat în DropBoks și unele coroane o dată pe săptămână se adaugă la mașină Ipshniki în sine. Dar este o astfel de bicicletă teribil, astfel încât eu însumi nici măcar nu va face asta.

nu se poate crea un fișier htacces al doilea și să înregistreze toate la început, dar mulțumesc oricum pentru informațiile.

Buna ziua!
Te rog ajută-mă, nu pot să înțeleg ce se întâmplă. Fac totul așa cum scrie în articol.
DAR ... pentru un motiv oarecare functioneaza exact opusul 🙁
Odată ce .htacces a crea un fișier în folderul wp-admin la panoul de administrare nu poate merge 🙁
IP-uri și corectitudinea operatorului pentru a verifica de 10 de ori, bine.

Aș fi foarte recunoscător pentru sfat.

Bună ziua, spune-mi dacă cineva știe că
înseamnă «admin.somewhere.in.the.net»
în acest cod
«Ordinul Deny, Allow
Refuzați de la toate
Se lasă la 192.168.0.
Se lasă la .localnet
Se lasă la admin.somewhere.in.the.net »
Vitalie poate spune
există aici un astfel de cod
«Hotara, Deny
Se lasă la toate
Deny de la 192.168.1.
Deny de la hackers.are.everywhere.in.the.net »
aici, de asemenea, nu este clar că linia înseamnă «hackers.are.everywhere.in.the.net»
Aș dori să înțeleagă algoritmul acestor linii de ceea ce fac ei, ce sunt ele?
Site-ul a scris că „Acest cod va refuza accesul la toată lumea, dar rețeaua 192.168.0.0/24, toate gazdele, numele DNS care conține .localnet, precum și gazdă, numele DNS este admin.somewhere.in.the.net.» Dar nu este foarte clar, este dinamic de date, care este
cum ar fi un nume DNS care conține sau poate conține .localnet încă ceva, și cum știu, în general, dacă .localnet sau nu, eu nu înțeleg mi se pare, în esență, 🙂