Самая эффективная и самая простая защита админки WordPress и не только

Самая эффективная и самая простая защита админки WordPress и не только

Доброго дня, мои читатели! Сегодня поговорим о защите админки WordPress

В августе 2013-го года многих вебместеров коснулась массовая попытка взлома админок их сайтов, построенных на различных известных движках – WordPress, Joomla и других. Меня тоже не обошла эта история – сервера обоих моих хостеров кипели, саппорт неиствовал, писал про атаки… В общем, мексиканский сериал!

Я кинулся в поиск искать советы с вариантами защит, нашел и плагины для WordPress, и разные другие способы. Но для себя выбрал самый простой и самый надежный, как железный лом – методом запрета по IP в .htaccess в папке ADMIN. Всё, что тут еще мудрить?

Что мы имеем. Мы имеем некую папку на сервере, являющейся папкой какого-либо движка. Папка может называться ADMIN либо по-другому, неважно, важно то, что только вы, как админ в нее заходите, когда вводите логин/пароль. То есть, вы заходите по адресу типа http://ваш_домен/admin/index.php или типа такого. Всё, это папка только для вас, больше никому в нее заходить не следует. Стало быть, можно запретить к ней доступ из браузера всем, кроме как с вашего IP. Просто, как 2х2!

Далее делаем простые действия.

  • 1. Создаем файл под названием .htaccess в любом редакторе, хоть в Блокноте.
  • 2. Вставляем туда строки (замените 255.255.255.255 на ваш IP):

Order Deny,Allow
Deny from all
Allow from 255.255.255.255

  • 3. Сохраняем и копируем этот .htaccess в папку на сервере ADMIN (либо другую – та, где у вас админка).
Самая эффективная и самая простая защита админки WordPress и не только

Всё, никакие взломы, атаки вам не страшны!

Конечно, для этого у вас должен быть постоянный IP, если вы пользуетесь выходом в интернет через динамичный IP, разумеется, этот способ вам не подходит. Динамичный IP у вас будет при использовании соединения 3G или иных более редких. При обычном домашнем типа АДСЛ либо более качественной линии, даваемой вашим интернет провайдером, IP постоянный. А вебмастер конечно же использует качественное соединение.

Если на сайте не один админ, а несколько, достаточно просто дописать еще по одной строке на каждый IP, типа такого:

Order Deny,Allow
Deny from all
Allow from 255.255.255.1
Allow from 255.255.255.2
Allow from 255.255.255.3

Да, еще можно сделать одну полезную вещь на случай, если попадется “глупый” бот и будет ломиться в вашу админку, несмотря на то, что доступ в нее ему будет закрыт. Ведь таким образом, он хоть немного, но будет нагружать ваш сервер – будет попадать на страницу с ошибкой 403. Давайте ликвидируем и это. Пропишем в другом .htaccess, что в корне сайта такую строку:

ErrorDocument 403 http://абракадабра.com/

Ну, вы поняли: длинный набор букв несуществующего сайта (зачем кого-то другого нагружать?). То есть при попытке захода чужака в вашу админку, будет уже открываться не ваша страница ошибки 403, а просто происходить перенаправление за пределы сервера.

Ах да, вдруг вы новичек и не знаете свой IP: наберите в поисковике “узнать свой IP”.

Вот так, просто можно  защитить  админку WordPress!