Как показывает статистика, самые популярные системы управления контентом в мире это WordPress и Joomla которые и подвергаются больше всего атакам.
Поэтому для этих систем разработаны куча плагинов и компонентов призванных защитить ваш сайт от разных посягательств.
Рассматривать платные компоненты такие как jSecure Authentication
я не буду так как для таких простеньких задач можно обойтись и бесплатными решениями. Да и к тому же этот компонент использует библиотеку mootools что немного настораживает.
Есть бесплатный плагин KSecure - форк JSecure но об этом поговорим чуть позже.
Но - ближе к делу ...
.htaccess защита.
Данный метод очень простой. Метод заключается в следующем. Нужно создать файл .htaccess
(да, там точка впереди) и поместить этот файл в папку которую хотите защитить. В нашем случае это папка administrtor.
Файл .htaccess пока оставим пустым.
В этой же папке создадим файл .htpasswd в котором будет строка логин:хеш пароля.
Для этого воспользуемся сервисом... ну например этим http://www.ifstudio.org/seo/htaccess.php
Вводим соответственно например имя -admin пароль -123 и путь к файлу .htpasswd.
Следовательно в файл .htaccess скопируем следующее:
AuthUserFile administrator/.htpasswd
AuthType Basic<limit GET POST>
require valid-user
</limit>
А в файл .htpasswd скопируем логин : хеш.
admin:aamrgyQfDFSHw
Теперь идём по адресу http://мой-сайт/administrator
и должно всплыть окно с требованием ввести логин и пароль. При успешной аутентификации
- увидите привычный вход в панель администратора с аккаунтом который вам уже известен.
Защита по вашему IP
Также интересный метод тем что вы вписываете в файл .htacces ваш IP
Например в корне папки administrator создаём файл .htaccess и в нём прописываем:
deny from all
allow from 000.000.000.000
Где 000.000.000.000 - ваш IP.
Узнать ваш IP можно например здесь http://2ip.ru/
Правда данный метод подходит для статического IP. Сейчас провайдеры раздают в большинстве динамические адреса поэтому у вас скорее всего динамический.
Но и в этом случае можно каждый раз при включении компа идти на http://2ip.ru/ узнать IP
и по FTP удаленно править .htaccess allow from 000.000.000.000 - на ваш IP. Хоть и лишние телодвижения но зато надёжно).
Зато никто кроме вас в таком случае не будет иметь доступ к админке.
Плагин - KSecure и спим спокойно.
Ещё один арсенал для брони - плагин Kaarebu Secure. Плагин бесплатный и пользуется большой популярностью среди джумлаводов.
Устанавливается как обычный плагин стандартным способом. После установки вход осуществляется по ключу - слову
http://www.сайт/administrator/index.php?ключевоеслово
В менеджере плагина основные параметры :
Enable - включить
Password - здесь ключевое слово
Mode - предлагает два метода HTTP-аутентификации и режим совместимый (compatibility).
Первый - выводит всплывающее окно. Второй метод - по ключу в адресной строке.
Мы затронули некоторые методы защиты.
На этом всё пока !
Сообщения
спасибо вам огромное
ОтветитьУдалить