logo

Дополнительная защита сайта

Возникла необходимость продолжить тему защиты сайта, и как результат, установить дополнительную защиту на сайте. В предыдущей статье описывалось как защитить сайт от попыток взлома с помощью файла .htaccess. Можно воспользоваться двумя вариантами:

1. Запретить доступ к файлу wp-login.php всем IP адресам, кроме своего

2. Блокировать доступ к файлу wp-login.php отдельным IP адресам

Первый вариант идеально подходит тем у кого IP адрес статический, т.е постоянный, а вторым вариантом можно пользоваться как со статическим так и с динамическим IP адресом.

Опишу немного ситуацию, которая потребовала поставить еще дополнительную защиту для сайта. Наблюдая за действиями посетителей сайта в лог-файле, я заметил очередные попытки доступа к файлу wp-login.php. Конечно же я этот IP адрес сразу заблокировал. Проверил через час, а он всё равно с упорным постоянством "стучался" в админку сайта. Написал в техподдержку хостинга об этом случае. Ответ пришел быстро. Техподдержка написала, что они и со своей стороны заблокировали этот адрес и еще посоветовали поставить дополнительную защиту для сайта. Вот об этом и хочу рассказатью

Всё делается очень просто. Нужно создать и загрузить в корень сайта файл .htpasswd  Сделать это можно двумя способами: создать пустой файл в блокноте, назвав его .htpasswd и загрузить его в корень сайта или если у Вас на хостинге имеется функция "Создать новый файл", то можно этой функцией воспользоваться. В итоге у Вас в корне сайта будет находиться файл .htpasswd, пока он будет пустой.

Теперь необходимо воспользоваться онлайн сервисом Htpasswd Generator, где вы сгенерируете для себя специальный код. Там Вам необходимо только указать желаемые Имя пользователя и Пароль. Получите небольшой зашифрованный код, который вставьте в ранее созданный файл .htpasswd

Теперь перед входом в админ-панель сайта у Вас сначала откроется такое окошко:

окошко

В поля вводите Имя пользователя и Пароль, которые Вы вписывали при генерации кода. Конечно же это не остановит хакеров, но мелких вредителей задержит!!!

Это еще не всё. В дополнение к этому надо в файле .htaccess прописать следующие строки:

AuthUserFile .htpasswd
AuthName "Private access"
AuthType Basic
<FilesMatch "wp-login.php">
Require valid-user
</FilesMatch>

Всё это вместе и будет дополнительной защитой Вашего сайта

Дополнительная защита сайта обновлено: Апрель 10, 2017 автором: admin

Оставить комментарий

▲Вверх