Добро пожаловать в клуб по WordPress

Хотите присоединиться к не имеющему себе равных клубу по WordPress?
Не стесняйтесь и станьте частью большого сообщества. Пройдите простую регистрацию,
чтобы пользоваться всеми возможностями нашего клуба.
Присоединяйтесь к нам, вам обязательно понравится.

Защита файла wp-login.php с помощью .htaccess

Тема в разделе "Защита wordpress", создана пользователем DmitriiD, 10 мар 2015.

  1. Пару дней назад я получил сообщение от моего хостера в котором сообщалось о резко возросшей нагрузки на мой shared hosting аккаунт. Это могло говорить о двух вещах: либо неожиданно с поисковых систем повалили посетители, либо это хакерская атака.
    Просмотрев логи сайта за минувшие сутки, стало понятно, что на страницу доступа в административный раздел сайта (wp-login.php) организована атака с целью взлома. Атака была совершена по принципу «грубой силы» - методом перебора паролей. Длительность атаки состовляла около девяти часов, за одну секунду было до 15 обращений к серверу.
    К счастью я знал нехитрый и надежный способ оградить эту страницу от посягательств хакеров с помощью простой директивы в файле .htaccess.
    В данном файле (.htaccess) нужно вписать следующую конструкцию:

    Вы не авторизованны на нашем форуме и не имеете возможности видеть этот код!

    Для того, что его посмотреть, Вам надо:

    Данная директива запрещает доступ к «админке» для всех кроме клиента с IP-адреса 000.111.222.333. Вместо этой страницы сервер вернет клиенту ошибку 403.

    PS. Вместо 000.111.222.333 следует вписать IP-адрес с которого вы обращаетесь к сайту.
     
    #1 DmitriiD, 10 мар 2015
    Последнее редактирование: 11 мар 2015
  2. Приветствую, такой вопросик назрел, а если у человека динамический IP как быть? прописывать шлюзные пути или только один выход: узнавать у клиента при надобности ip и менять на новый? Сейчас большинство компаний переходят на динамики из за нехватки, не будет ли гемора???
     
  3. @Fryis, Для динамических адресов записывайте подсети. Например:

    Вы не авторизованны на нашем форуме и не имеете возможности видеть этот код!

    Для того, что его посмотреть, Вам надо:

    или

    Вы не авторизованны на нашем форуме и не имеете возможности видеть этот код!

    Для того, что его посмотреть, Вам надо:

     
  4. @Mvuser
    Ок. А если работа с сайтом ведется в нескольких подсетях? Банально, доступ из под разных провайдеров, тот же мобильный провайдер, например.
    Просто, я как то использовал доступ через ip-адреса, и поимел от этого геморой. По мне, так проще wp-login.php замаскировать от посторонних глаз. Через тот же конфиг.
     
  5. Это как вы сделаете через конфиг?
     
  6. Я менял себе, дополнив файл .htaccess. Этот код в .htaccess (если Apache)

    Вы не авторизованны на нашем форуме и не имеете возможности видеть этот код!

    Для того, что его посмотреть, Вам надо:


    Вместо адрес по которому будет доступна страница логина/ пишите желаемый адрес, например wpadmin82j
    Вместо пароль пишите пароль, для доступа по wp-login.php, например 83nf3f340, тоесть зайти на wp-login получится только, если зайти на wp-login.php?83nf3f340
    После этих простых манипуляций мы получим:

    • Ошибка not_found при наборе example.com/wp-admin
    • Ошибка not_found при наборе example.com/wp-login.php
    • Доступ к странице логина по красивой, придуманной вами ссылке, такой, как example.com/wpadmin82j ИЛИ example.com/wp-login.php?83nf3f340
     
    #6 blits, 31 июл 2015
    Последнее редактирование модератором: 1 авг 2015
    Попай нравится это.
  7. Было бы интересней если воплотить идею вызывать файл панели админки по собственному адресу который самостоятельно прописывается
    например традиционно панель вызывается у всех ВордПресс
    site.ru/wp-admin
    или
    site.ru/wp-login.php

    Так вот умники... можно ли сделать так что бы самостоятельно создать адрес вызова панели, а стандартные адреса выключить?
    Например: site.ru/adres/wp-login.php
     
    #7 dukat, 3 июл 2016
    Последнее редактирование модератором: 4 июл 2016
  8. dukat, конечно можно с помощью плагина по безопасности для wordpress. Какой именно это делает уже не помню, вроде в iThemes Security есть такой функционал. Так же можно это всё проделать вручную, но уже сложнее.
     

  9. Не знал что есть такое... поищу, может че найду... что бы каждая собака не шаркала поля входа в админку... Спасибо...
     
Загрузка...
Похожие темы - Защита файла login
  1. Fishka
    Ответов:
    1
    Просмотров:
    725
  2. rikitiki
    Ответов:
    2
    Просмотров:
    1.556
  3. Попай
    Ответов:
    20
    Просмотров:
    11.870
  4. Wildcdu
    Ответов:
    4
    Просмотров:
    361
  5. Попай
    Ответов:
    0
    Просмотров:
    458