Hogyan blokkolja a hozzáférést az IP-címet egy fájlt
Egy kis költészet. Emberek milliói létre saját blogot alapján a szabad CMS WordPress, amely minden bizonnyal a legnépszerűbb eddigi rendszer.
Folyamatosan vannak új dugó, ingyenes és fizetős sablonok és természetesen az új verzió, így a motor még felhasználóbarátabb és könnyen navigálható. Ez a hozzáférhetőség és az egyszerűség ösztönzi egyre több webmesterek használja CMS WordPress.
De a népszerűsége mindig hátránya. Feeling „szaga” könnyű pénz WordPress folyamatosan köröznek nyáj „fekete” szakemberek, akik nem hagyja ki a lehetőséget, hogy kihasználják a különbség a motor védelmi rendszer és tapasztalatlansága, és néha csak sima gondatlanság, blogok adminisztrátorok.
Ezért aggodalomra ad okot a biztonságát projektek gyakran esik ránk, és a biztonságosabb fogunk építeni egy védelmi, a biztonságosabb az életünk.
A .htaccess fájlt, akkor az ellenőrzés a működését a szerver, ami neki a szükséges „megrendelések”.
Írtam a cikkben: „Hogyan készítsünk egy 301-es átirányítás (átirányítás) keresztül .htaccess fájl” egy ilyen csapat, hanem amellett, hogy továbbítás, akkor lehetővé teszi, korlátozhatják vagy megtilthatják az egyes fájlokat vagy teljes könyvtárak (mappák ).
Hol jobb, hogy tárolja a jelszavakat és a hozzáférést egyes szakaszain a blog védeni kell az első helyen
A leginkább veszélyeztetett pontján WordPress határozottan Admin oldalon. Leggyakrabban, illetéktelen behatolás keresztül történhet meg. Elérte az adminisztrátor, a támadó nyer teljes cselekvési szabadságot a végrehajtás a fájlokat a blog különböző vírusok vagy rosszindulatú jellemzői.
Hogyan, akkor hajtjuk hack honlapok? Az ok lehet más, például: gyenge jelszavak könnyen kiválasztható vagy tárolja a jelszavakat a böngészőben:
Tudok tanácsot adni, hogy ne állandóan be a felhasználóneveket és jelszavakat, amikor bejelentkezik a különböző források, és még inkább nem tárolja a böngésző, telepítse a kiterjesztés LastPass.
Bővítése LastPass a Google Chrome
Bővítése LastPass Opera
Hogyan kell használni a kiterjesztése lehet olvasni a hivatalos honlapon lastpass.com.
Továbbá, a támadó hozzáférhet a fájlokhoz FTP protokoll, de ezen meglesz máskor.
Először is meg kell tiltani a hozzáférést a könyvtár wp-admin. ami a gyökere a blog.
Az is nagyon fontos biztonsági szempontból, a wp-config.php fájlt, amely szintén található a gyökérkönyvtárban, és a változás közvetlen hatással van az adatbázisban.
Nem kell messzire menni a korábbi cikkben: „Hogyan távolítsa el, tiltsa korlátozza az ellenőrzési feljegyzések” dolgozunk az adatbázis a kis csapat a wp-config.php fájlt.
Általában, miután a link beállítás CNC. .htaccess fájl így néz ki:
Miután a sor # END WordPress illessze be a következő:
Úgy néz ki, egy kicsit bonyolult, de próbáljuk meg kitalálni, hogy mi az adott irányelvben külön-külön. Azt hiszem, ez hasznos lesz az általános fejlődését.
Rendelés - irányelv értelmében a „rend”. Ez egy kezelési irányelv Deny direktívák és engedélyezése.
Deny - megtagadja a hozzáférést a dokumentumokhoz irányelvet. Ez vonatkozik minden vagy bizonyos felhasználók számára.
Engedélyezés - a dokumentumhoz való hozzáférést irányelvet. Ez vonatkozik minden vagy bizonyos felhasználók számára.
Nem világos, de aztán fokozatosan meg kell fejteni.
Deny, engedélyezése - megtagadja a hozzáférést az összes, de a megadott felhasználók.
Allow, deny - enged hozzáférést az összes, de a megadott felhasználók.
Tehát az első sorban
A teljes értékű második sorban Order Deny, Allow próbálja megmagyarázni saját szavaikkal: rendelés - a teendők, Deny - először ments, engedélyezése - majd lehetővé.
Deny minden - nem teszik lehetővé az iratbetekintési minden felhasználó számára.
Hogyan lehet ellenőrizni, hogy a tilalom érvényben van?
és a böngésző kell nekünk a következő:
Annak érdekében, hogy a külső hozzáférést az admin felületen a blog mi lesz, hogy hozzon létre egy másik .htaccess fájlt, de nem a gyökér a blog, és közvetlenül a wp-admin könyvtárban.
Amikor egy .htaccess fájlt erősen ajánlott a hagyományos notebookok, amelyek eredetileg voltak jelen a Windows arzenál.
Először állítsa be a .htaccess fájlt kell menteni UTF-8 BOM nélkül.
Másodszor, a szokásos írópanelen kódok kíséri automatikus adagolásával speciális karakterek, amelyek nem látható szabad szemmel.
Emlékezetes változás a fájl kódolását UTF-8 BOM nélkül:
És mentse a fájlt a wp-admin könyvtárban:
Felhívom a figyelmet arra, hogy szükség van, hogy ellenőrizze a statikus IP te vagy dinamikus. Dinamikus IP változhat a különböző frekvenciák és regisztrálni .htaccess dinamikus IP nincs értelme.
Ha szeretne többet megtudni az IP, és ellenőrizze, hogy dinamikus vagy statikus, akkor használja a szolgáltatások egy különleges szolgáltatást.
De ha minden nem lehetett menni az én admin panel IP változás, ne feledje, hogy mindig vospolzovatsya FTP-kliens, vagy hozzáférni a web hosting és javítja a .htaccess fájlt.
Természetesen ez nem minden hasznos iránymutatást, amelyek erősíthetik a védelem a helyén, de ígérem, hogy a jövőben fordítson .htaccess fájlt néhány papírokat. Tehát feliratkozás blogfrissítés, és nem marad le semmiről.
Üdvözlettel, Vitaly Kirillov
Köszönöm a gratulációkat, Vitaly!
„Drop”, vagy nem, de ez történik minden nap ugyanazt az IP.
Kellett repülnöm PR 3 Li - kevesebb, mint 10, a látogatók az egyes cikkek 300-700, de most ...
Mi más lehet az oka mindegy tetteimet? ...
Lada, természetesen magabiztosan mondhatom, talán van ellenség, de még mindig nem hagyja jóvá. Ha a bejegyzés eltér az IP, és azt mondják, hogy a változó csak egy szám, próbálja nyomon követni a különböző ezeket a változásokat, és írjuk be, együtt gondolkodunk, ezért voltam kíváncsi a helyzetet is.
A legtöbb dinamikus IP, de ez nem is olyan rossz. Ezek a változások minden nap, és ha változtatni az IP újra regisztrálni a .htaccess megy keresztül egy FTP-kliens vagy hosting.Ya manitoring vagyok most, milyen gyakorisággal változás dinamikus IP.
Van egy kérdésem az olvasók.
Tudja valaki vásárolni statikus IP, és ha igen, mennyibe kerül?
By the way, ha az IP még megváltoztatta a szolgáltató lesz a szerkesztéshez, majd adjunk hozzá. Akkor persze ezt egyáltalán: IP Ön poredelyaetsya helyeztük DropBoks és néhány korona hetente egyszer növeli Ipshniki gép maga. De ez egy ilyen szörnyű kerékpáros, hogy én magam nem is megtenni.
Ön nem hozhat létre egy második htacces fájlt, és regisztrálja az összes az első, de azért kösz az információt.
Jó napot!
Kérem, segítsen nekem, nem tudom megérteni, hogy mi történik. Én mindent, mint írva a cikkben.
DE ... valamiért működik pontosan az ellenkezője 🙁
Miután .htacces hozzon létre egy fájlt a wp-admin mappát az admin felületen nem megy 🙁
IP és helyességét a kezelőt, hogy ellenőrizze 10-szer, minden rendben.
Én is nagyon hálás a tanácsot.
Szia, mondja meg, ha valaki tudja, hogy
azt jelenti «admin.somewhere.in.the.net»
ezt a kódot
«Order Deny, Allow
Deny minden
Hagyjuk származó 192.168.0.
Hagyjuk származó .localnet
Hagyjuk származó admin.somewhere.in.the.net »
Vitaly talán mondani
van itt ilyen kód
«Order allow, deny
Hagyjuk az összes
Deny származó 192.168.1.
Deny származó hackers.are.everywhere.in.the.net »
itt is, nem világos, hogy a vonal jelenti «hackers.are.everywhere.in.the.net»
Szeretném megérteni az algoritmus ezeket a sorokat, hogy mit csinálnak, mik ezek?
Az oldalon azt írta, hogy „Ez a kód akkor megtagadja a hozzáférést mindenki számára, de a hálózat 192.168.0.0/24, minden gazda, DNS nevet tartalmazó .localnet, valamint a fogadó, DNS név admin.somewhere.in.the.net.» De nem teljesen világos, hogy ez a dinamikus adatok, hogy
mint például egy DNS-név, amely tartalmaz vagy tartalmazhat .localnet mindig valami mást, és általában tudja, hogy az .localnet vagy sem, azt nem értem, úgy tűnik számomra, lényegében 🙂