VIP webostrov 2532 Posted July 17, 2015 VIP Report Share Posted July 17, 2015 Искал способ защитить вход в админку сайта без плагинов безопасности. Сделать это оказалось легко. Добавляем в .htaccess строчки: <Files wp-login.php>Order Deny,AllowDeny from all</Files> После этого любая попытка открыть страницу с входом в админку заканчивается моментальным перебросом на страницу 404. Единственное неудобство: если вы сами вдруг выйдете из админки, то для входа в нее необходимо зайти на хостинг и удалить из указанного файла эти строчки. Иначе сами постоянно будете вылетать в 404. Потом, естественно, надо вернуть их. Короче, панель пропадает из зоны видимости. Результат: прекратились ddos атаки, от которых страдал долгое время (у меня стоит бан по IP в случае 10-ти попаданий в 404). Если дело пустяковое - просьба удалить тему. Если есть дополнения, предостережения и т.п. - буду рад услышать критику и поправки. Всем удачной охоты! rosadonna, campusboy, silence1988 and 1 other 4 Link to post Share on other sites
dontfear 762 Posted July 17, 2015 Report Share Posted July 17, 2015 Не 404, а 403. Так же можно скопировать и переименовать файл wp-login, потом в файле general-template.php из папки wp-includes заменяем wp-login на новое имя входа. Это убирает неудобство с постоянным удалением кода, если нужно зайти. webostrov and workmaster95 2 Link to post Share on other sites
VIP campusboy 912 Posted July 17, 2015 VIP Report Share Posted July 17, 2015 В добавок туда же: <Files xmlrpc.php> Order Deny,Allow Deny from all </Files> Так как в файл xmlrpc.php тоже постоянно долбятся, не меньше чем в wp-login.php webostrov 1 Link to post Share on other sites
VIP GladWeb 1433 Posted July 17, 2015 VIP Report Share Posted July 17, 2015 В таком случае вы и себе закрываете доступ в админку. Есть более модифицированная версия, которая просто ставит еще один пароль на уровне htaccess. Его трудно брутить а если и можно, то нагрузки никакой: http://gladweb.ru/wordpress-vysokaya-nagruzka-na-xosting-2-xitrosti-dlya-zashhity-sajta-bez-plaginov/- со скриншотами Amenhotep and webostrov 2 Link to post Share on other sites
aesculapius 59 Posted July 17, 2015 Report Share Posted July 17, 2015 лучше сделать перенаправление в htaccess на скрипт контроллера, где проверять адрес входа (известный только админу, например, http://.......wp.html?antibot=trololo). если скрипт находит в адресе переменную antibot со значением trololo, тогда допускает в админку, иначе - кидает на главную страницу сайта. Link to post Share on other sites
dontfear 762 Posted July 18, 2015 Report Share Posted July 18, 2015 лучше сделать перенаправление в htaccess на скрипт контроллера, где проверять адрес входа (известный только админу, например, http://.......wp.html?antibot=trololo). если скрипт находит в адресе переменную antibot со значением trololo, тогда допускает в админку, иначе - кидает на главную страницу сайта. Это защитит админку, но не снимет нагрузку. webostrov 1 Link to post Share on other sites
VIP webostrov 2532 Posted July 18, 2015 Author VIP Report Share Posted July 18, 2015 Не 404, а 403. Так же можно скопировать и переименовать файл wp-login, потом в файле general-template.php из папки wp-includes заменяем wp-login на новое имя входа. Это убирает неудобство с постоянным удалением кода, если нужно зайти. У меня просто и на 403 такая байда стоит, потому все перебрасывает на 404, где блокируется автоматом после 10-ти неудачных попыток. За вариант general-template.php спасибо, неплохая тема, Link to post Share on other sites
VIP webostrov 2532 Posted July 18, 2015 Author VIP Report Share Posted July 18, 2015 В таком случае вы и себе закрываете доступ в админку. Есть более модифицированная версия, которая просто ставит еще один пароль на уровне htaccess. Его трудно брутить а если и можно, то нагрузки никакой: http://gladweb.ru/wordpress-vysokaya-nagruzka-na-xosting-2-xitrosti-dlya-zashhity-sajta-bez-plaginov/- со скриншотами Вариант норм, но мне не нравятся любые вопросы с "постоянным IP". Я уже сталкивался с провайдерскими заморочками. Сменили IP и забыли предупредить. Потом геморр... ой, потом уши краснеют, в общем, от напряжения ... Link to post Share on other sites
VIP GladWeb 1433 Posted July 18, 2015 VIP Report Share Posted July 18, 2015 Вариант норм, но мне не нравятся любые вопросы с "постоянным IP". Я уже сталкивался с провайдерскими заморочками. Сменили IP и забыли предупредить. Потом геморр... ой, потом уши краснеют, в общем, от напряжения ... Нее, там не важен IP. Там просто второй пароль устанавливается на базе htacсess вот и все Link to post Share on other sites
rosadonna 86 Posted October 23, 2015 Report Share Posted October 23, 2015 А если на сайте есть регистрация, пользователи получается тоже пользуются панелью входа, на них как это работает? Link to post Share on other sites
Recommended Posts
Please sign in to comment
You will be able to leave a comment after signing in
Sign In Now