Хостинг. Предложение по защите

Aleksander
11 років
0
Привет
Предлагаю защищать админки популярных CMS

Видел подобное на каком то российском хостинге, уже не помню на каком.

Суть: пользователь переходит по адресу админки, например вордпресс mysite.com/wp-admin/ и перед ним открывается страница защиты, с предложением нажать на кнопку, подтвердив, что заходит человек, а не бот.

Мне кажется многие это одобрят, плюс это на мой взгляд разгрузит хостинг, так как многие недоделанные "хакеры" используют софт по подбору паролей, который в свою очередь перегружает страницу входа много раз!
Евгений В.
11 років
0
> перед ним открывается страница защиты, с предложением нажать на кнопку, подтвердив, что заходит человек, а не бот.
Понты, ИМХО, чистой воды. )

Защиту можно реализовать значительно проще (хотя и менее эффектно) через файл .htaccess, просто разрешив доступ к содержимому папки с файлами админки исключительно с IP-адреса (или подсети) владельца. Инструкция - тут: https://www.ukraine.com.ua/faq/kak-og...


Второй вариант (даже, на мой взгляд, более простой и эффективный) - защитить доступ к папке паролем. Это вообще - три телодвижения, и всё под замком:
https://www.ukraine.com.ua/faq/kak-za...
Aleksander
11 років
0
Какие понты? Лишь бы ляпнуть?

через файл .htaccess, кто это будет делать?

далее
не у всех IP статичный, далеко не у всех!

Какой пароль, на какую папку? Я о защите админки сайта.

Я предлагаю хостеру, сделать защиту общую, для всех, и нам приятно, и им нагрузка спадет!
Евгений В.
11 років
0
> Какие понты? Лишь бы ляпнуть?
нет, на мой взгляд - это действительно в некоторой мере понты (или же я не уловил сути данной защиты). Однако же рассмотреть возможность решения данного вопроса максимально простым для пользователей хостинга способом можно.

> не у всех IP статичный, далеко не у всех!
Конечно, поэтому можно открывать доступ для подсети. указывая адрес вида XXX.XXX.XXX.XXX/YY

> Какой пароль, на какую папку? Я о защите админки сайта.
И я о ней же.
У вордпресса, например, вся админка лежит в папке wp-admin и для её защиты достаточно всего-навсего или закрыть всю папку паролем (что, однако, не всегда удобно) или создать в папке wp-admin один единственный файл с именем .htaccess, и содержащий, например, следующее:
<Files index.php>
Order Deny,Allow
Deny from all
Allow from Ваш IP адрес или подсеть, если адрес динамический
Allow from второй IP
и т.д. (если, например, админов, несколько)
</Files>

И всё. Доступ к админке есть только у перечисленных IP, все остальные получают ошибку 403 (Forbidden) - защита железобетонная, никакой бот не осилит.
Тема закрита.