Не так давно була спроба підбору паролів відразу до декількох моїм сайтам, я писав про це ось тут. Зрозуміло, що я потрапив під роздачу випадково, навряд чи кому-небудь могло знадобитися зламувати спеціально саме мої сайти.
Того разу техпідтримка хостингу швидко це прісекла шляхом блокування доступ до адмінок сайтів кому б то не було, а я потім просто додав свої IP, з яких зазвичай заходжу в адміністративну панель сайтів. Сьогодні мені знадобилося додати ще деякі IP, щоб я міг публікувати нові записи на сайт і редагувати його поза домом.
Заодно вирішив поділитися і з вами тим як все це робиться і працює, може кому стати в нагоді.
Але сьогодні я розповім про інше простому і більш поширеному способі:
про заборону доступу до адміністративної панелі за допомогою файлу .htaccess
Файл .htaccess розташовується в кореневій папці вашого сайту і його легко можна відредагувати за допомогою програми FileZilla або будь-який інший утиліти для FTP доступу.
Для того, щоб нам заборонити доступ стороннім до адмінки сайту всього лише необхідно вставити в цей файл наступні рядки:
Тобто в файлі .htaccess вашого сайту повинні з'явитися рядки такого виду:
Якщо вам необхідно дозволити доступ до адмінки з декількох IP, то просто додаєте ще рядки Allow from MY_IP cтолько, скільком IP ви хочете дозволити доступ до редагування вашого сайту, наприклад це може виглядати так:
Буває ситуація, коли вам необхідно закрити доступ не всім, а тільки певного IP. Тоді код буде виглядати приблизно так:
Після внесення такої зміни в файл .htaccess доступ з IP 123.123.123.123 буде заблокований, тоді як з усіх інших буде відкритий.
Такими ж способами можна захистити від сторонніх і інші файли на вашому сайті. В цьому випадку потрібно буде змінити перший рядок нашого вбудованого коду. Наприклад якщо ми хочемо захистити файл wp-activate.php. то перший рядок буде виглядати так:
Решта рядки складаються за схемами описаним вище, в залежності від ваших потреб.
Після внесення необхідних змін збережіть файл .htaccess і обновіть кеш інтернет-браузера (ctrl + F5).
Ось загалом-то і все. Тепер потрапити в адмінку вашого сайту можна тільки з ваших IP і ніяк інакше.
Сподобалося це:
Не зовсім зрозумів, під ID ви маєте на увазі IP напевно?
Сам по собі IP не може змінитися, якщо він у Вас, звичайно, не динамічний.
Але навіть при зміні IP ви завжди зможете додати свій новий IP в файл .htaccess за прикладом описаного в статті вище, якщо у Вас є ftp доступ до кореневого каталогу сайту.
Для ftp доступу IP не важливий. Важливо знати логін і пароль)
Так що можете сміливо обмежувати вхід за допомогою файлу .htaccess
Якщо ще є питання - питайте.