Webice.Ru - социальная сеть для блоггеров

«    Октябрь 2020    »
ПнВтСрЧтПтСбВс
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 
Webice.Ru - социальная сеть для блоггеров » Разработка » Защита админки сайта файлом .htaccess т. е. средствами web сервера
 

 Защита админки сайта файлом .htaccess т. е. средствами web сервера


Для чего необходимо защищать админку сайта файлом .htacess?
Проблема уязвимости админок, в частности WordPress, была обнародована 15 апреля 2013 года Matt Mullenweg, основателем WordPress.
Средствами веб сервера, т. е. файлом .htaccess можно защитить доступ не только к адмиинке Вордпресс, но и другой CMS. Так я например использую этот вид защиты от взлома админок своих самописных сайтов.
Естественно есть два варианта защиты:
1. Аутентификация (т. е. вам придется вводить логин и пароль)
2. Доступ по ip адресу (в данном случае, необходимо будет использовать прокси сервер) если вы конечно, не являетесь счастливым обладателем статического ip адреса.



Также webice рекомендует:
    Защита WordPress средствами веб сервера
    Для защиты панели администратора на WordPress существуем много плагинов, а они, как известно очень сильно нагружают веб-сервер. Поэтому их использование необходимо строго контролировать. Большое колич ...

    Защита админки WordPress, средствами Web сервера
    Для защиты панели администратора многие веб-мастераиспользуют различные плагины, такие, как Login LockDown. Данные плагины блокирует вход в админку по ip адресу, и если взломщику удасться подделать В ...

    Уязвимости движка сайта на WordPress
    Уязвимости движков сайтов, как правило существуют публичные и не очень.Проблема уязвимости админки WordPress, была обнародована 15 апреля 2013 года Matt Mullenweg (основателем Вордпресс) и в моей стат ...

Читать далее
0
Просмотров: 1603 Обсудили: 0
Информация
Гости не могут оставлять комментарии в данной новости, зарегистрируйтесь или авторизуйтесь на сайте.
 
Логин:
Пароль:

Добро пожаловать!

Вы вошли как гость, рекомендуем Вам авторизироваться либо пройти процесс регистрации. Если Вы забыли пароль, то Вы можете его восстановить.
Полезные инструменты