|
Привет
Предлагаю защищать админки популярных CMS
Видел подобное на каком то российском хостинге, уже не помню на каком.
Суть: пользователь переходит по адресу админки, например вордпресс mysite.com/wp-admin/ и перед ним открывается страница защиты, с предложением нажать на кнопку, подтвердив, что заходит человек, а не бот.
Мне кажется многие это одобрят, плюс это на мой взгляд разгрузит хостинг, так как многие недоделанные "хакеры" используют софт по подбору паролей, который в свою очередь перегружает страницу входа много раз!
|
|
> перед ним открывается страница защиты, с предложением нажать на кнопку, подтвердив, что заходит человек, а не бот.
Понты, ИМХО, чистой воды. )
Защиту можно реализовать значительно проще (хотя и менее эффектно) через файл .htaccess, просто разрешив доступ к содержимому папки с файлами админки исключительно с IP-адреса (или подсети) владельца. Инструкция - тут: https://www.ukraine.com.ua/faq/kak-og...
Второй вариант (даже, на мой взгляд, более простой и эффективный) - защитить доступ к папке паролем. Это вообще - три телодвижения, и всё под замком:
https://www.ukraine.com.ua/faq/kak-za...
|
|
Какие понты? Лишь бы ляпнуть?
через файл .htaccess, кто это будет делать?
далее
не у всех IP статичный, далеко не у всех!
Какой пароль, на какую папку? Я о защите админки сайта.
Я предлагаю хостеру, сделать защиту общую, для всех, и нам приятно, и им нагрузка спадет!
|
|
> Какие понты? Лишь бы ляпнуть?
нет, на мой взгляд - это действительно в некоторой мере понты (или же я не уловил сути данной защиты). Однако же рассмотреть возможность решения данного вопроса максимально простым для пользователей хостинга способом можно.
> не у всех IP статичный, далеко не у всех!
Конечно, поэтому можно открывать доступ для подсети. указывая адрес вида XXX.XXX.XXX.XXX/YY
> Какой пароль, на какую папку? Я о защите админки сайта.
И я о ней же.
У вордпресса, например, вся админка лежит в папке wp-admin и для её защиты достаточно всего-навсего или закрыть всю папку паролем (что, однако, не всегда удобно) или создать в папке wp-admin один единственный файл с именем .htaccess, и содержащий, например, следующее:
<Files index.php>
Order Deny,Allow
Deny from all
Allow from Ваш IP адрес или подсеть, если адрес динамический
Allow from второй IP
и т.д. (если, например, админов, несколько)
</Files>
И всё. Доступ к админке есть только у перечисленных IP, все остальные получают ошибку 403 (Forbidden) - защита железобетонная, никакой бот не осилит.
|