Мы используем cookie-файлы
Для оптимизации работы нашего сайта мы используем cookie-файлы. Продолжая использовать сайт, Вы соглашаетесь с использованием cookie-файлов.
Панель управления
  • Русский
  • Українська
  • UAH
  • USD
  • RUB
  • EUR
  • +38(044) 392-74-33  Киев
  • +38(057) 728-39-00  Харьков
  • +38(056) 794-38-31  Днепр
  • +38(032) 229-58-93  Львов
  • +38(048) 738-57-70  Одесса
  • +38(093) 170-15-42  Life
  • +38(067) 400-88-44  Киевстар
  • +38(095) 630-90-82  Vodafone
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7(499) 348-28-61  Москва

Хостинг. Предложение по защите


Aleksander
7 лет
0
Предложение по защите

Привет
Предлагаю защищать админки популярных CMS
Видел подобное на каком то российском хостинге, уже не помню на каком.
Суть: пользователь переходит по адресу админки, например вордпресс http://mysite.com/wp-admin/ и перед ним открывается страница защиты, с предложением нажать на кнопку, подтвердив, что заходит человек, а не бот.
Мне кажется многие это одобрят, плюс это на мой взгляд разгрузит хостинг, так как многие недоделанные "хакеры" используют софт по подбору паролей, который в свою очередь перегружает страницу входа много раз!

Евгений В.
7 лет
0

> перед ним открывается страница защиты, с предложением нажать на кнопку, подтвердив, что заходит человек, а не бот.
Понты, ИМХО, чистой воды. )
Защиту можно реализовать значительно проще (хотя и менее эффектно) через файл .htaccess, просто разрешив доступ к содержимому папки с файлами админки исключительно с IP-адреса (или подсети) владельца. Инструкция - тут: https://www.ukraine.com.ua/faq/kak-og...

Второй вариант (даже, на мой взгляд, более простой и эффективный) - защитить доступ к папке паролем. Это вообще - три телодвижения, и всё под замком:
https://www.ukraine.com.ua/faq/kak-za...

Aleksander
7 лет
0

Какие понты? Лишь бы ляпнуть?
через файл .htaccess, кто это будет делать?
далее
не у всех IP статичный, далеко не у всех!
Какой пароль, на какую папку? Я о защите админки сайта.
Я предлагаю хостеру, сделать защиту общую, для всех, и нам приятно, и им нагрузка спадет!

Евгений В.
7 лет
0

> Какие понты? Лишь бы ляпнуть?
нет, на мой взгляд - это действительно в некоторой мере понты (или же я не уловил сути данной защиты). Однако же рассмотреть возможность решения данного вопроса максимально простым для пользователей хостинга способом можно.
> не у всех IP статичный, далеко не у всех!
Конечно, поэтому можно открывать доступ для подсети. указывая адрес вида XXX.XXX.XXX.XXX/YY
> Какой пароль, на какую папку? Я о защите админки сайта.
И я о ней же.
У вордпресса, например, вся админка лежит в папке wp-admin и для её защиты достаточно всего-навсего или закрыть всю папку паролем (что, однако, не всегда удобно) или создать в папке wp-admin один единственный файл с именем .htaccess, и содержащий, например, следующее:
<Files index.php>
Order Deny,Allow
Deny from all
Allow from Ваш IP адрес или подсеть, если адрес динамический
Allow from второй IP
и т.д. (если, например, админов, несколько)
</Files>
И всё. Доступ к админке есть только у перечисленных IP, все остальные получают ошибку 403 (Forbidden) - защита железобетонная, никакой бот не осилит.

Участвовать в общении на этом форуме могут только зарегистрированные пользователи.