Мы используем cookie-файлы
Для оптимизации работы нашего сайта мы используем cookie-файлы. Продолжая использовать сайт, Вы соглашаетесь с использованием cookie-файлов.
  • UAH
  • USD
  • RUB
  • EUR
  • +38(044) 392-74-33  Киев
  • +38(057) 728-39-00  Харьков
  • +38(056) 794-38-31  Днепр
  • +38(032) 229-58-93  Львов
  • +38(048) 738-57-70  Одесса
  • +38(093) 170-15-42  Life
  • +38(067) 400-88-44  Киевстар
  • +38(095) 630-90-82  MTC
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7(499) 348-28-61  Москва

Хостинг. Предложение по защите

Форумы Хостинг Предложение по защите
sharasoftz
09.07.2013
хостинг: есть
домен: есть
Предложение по защите
Привет
Предлагаю защищать админки популярных CMS

Видел подобное на каком то российском хостинге, уже не помню на каком.

Суть: пользователь переходит по адресу админки, например вордпресс http://mysite.com/wp-admin/ и перед ним открывается страница защиты, с предложением нажать на кнопку, подтвердив, что заходит человек, а не бот.

Мне кажется многие это одобрят, плюс это на мой взгляд разгрузит хостинг, так как многие недоделанные "хакеры" используют софт по подбору паролей, который в свою очередь перегружает страницу входа много раз!
Евгений В.
09.07.2013
хостинг: есть
домен: нет
> перед ним открывается страница защиты, с предложением нажать на кнопку, подтвердив, что заходит человек, а не бот.
Понты, ИМХО, чистой воды. )

Защиту можно реализовать значительно проще (хотя и менее эффектно) через файл .htaccess, просто разрешив доступ к содержимому папки с файлами админки исключительно с IP-адреса (или подсети) владельца. Инструкция - тут: https://www.ukraine.com.ua/faq/kak-og...


Второй вариант (даже, на мой взгляд, более простой и эффективный) - защитить доступ к папке паролем. Это вообще - три телодвижения, и всё под замком:
https://www.ukraine.com.ua/faq/kak-za...
sharasoftz
10.07.2013
хостинг: есть
домен: есть
Какие понты? Лишь бы ляпнуть?

через файл .htaccess, кто это будет делать?

далее
не у всех IP статичный, далеко не у всех!

Какой пароль, на какую папку? Я о защите админки сайта.

Я предлагаю хостеру, сделать защиту общую, для всех, и нам приятно, и им нагрузка спадет!
Евгений В.
10.07.2013
хостинг: есть
домен: нет
> Какие понты? Лишь бы ляпнуть?
нет, на мой взгляд - это действительно в некоторой мере понты (или же я не уловил сути данной защиты). Однако же рассмотреть возможность решения данного вопроса максимально простым для пользователей хостинга способом можно.

> не у всех IP статичный, далеко не у всех!
Конечно, поэтому можно открывать доступ для подсети. указывая адрес вида XXX.XXX.XXX.XXX/YY

> Какой пароль, на какую папку? Я о защите админки сайта.
И я о ней же.
У вордпресса, например, вся админка лежит в папке wp-admin и для её защиты достаточно всего-навсего или закрыть всю папку паролем (что, однако, не всегда удобно) или создать в папке wp-admin один единственный файл с именем .htaccess, и содержащий, например, следующее:
<Files index.php>
Order Deny,Allow
Deny from all
Allow from Ваш IP адрес или подсеть, если адрес динамический
Allow from второй IP
и т.д. (если, например, админов, несколько)
</Files>

И всё. Доступ к админке есть только у перечисленных IP, все остальные получают ошибку 403 (Forbidden) - защита железобетонная, никакой бот не осилит.
Участвовать в общении на этом форуме могут только
зарегистрированные пользователи.

Если вы уже зарегистрированы Вам необходимо войти на форум.

Тема закрыта по истечению срока давности.
Горячая линия
(044)
392 74 33
другие города