На главную
 
{loadposition tariffz}
 
Host-Solutions.ru CMS Joomla! Безопасность Joomla Обеспечиваем доступ к панели управления с определенных IP-адресов
Обеспечиваем доступ к панели управления с определенных IP-адресов
Тестовый хостинг с CMS Joomla сейчас!

Скорее всего, вы управляете сайтом с одной-двух подсетей, например, с рабочего IP-адреса и с домашнего. Именно эти IP-адреса и нужно считать разрешенными, доступ со всех остальных адресов к панели управления нужно считать нелегальным.

Создайте файл .htaccess следующего содержания:


<Limit GET>
Order Deny, Allow
Deny from all
Allow from 91.91.91.91, 91.91.91.92 </Limit>

Данный файл разрешает доступ к каталогу administrator только с IP-адресов 91.91.91.91 и 91.91.91.92. Этот файл .htaccess нужно поместить в каталог administrator.

Что делать, если у вас динамический IP-адрес? Можно разрешить доступ всем IP-адресам из вашей подсети, но где вероятность, что вас не взломает кто-то из ваших "соседей" по сети? Существует одно не очень удобное, но очень безопасное решение. Если вы работаете в Windows, выполните команду меню Пуск=>Выполнить, затем введите команду cmd, а в появившемся окне — команду ipconfig. Вы узнаете ваш IP-адрес.

В Linux нужно открыть терминал и ввести команду ifconfig. Она также сообщит вам ваш IP-адрес. Далее нужно зайти по FTP-протоколу на сервер и изменить файл .htaccess из каталога administrator, прописав в нем свой IP-адрес.

Такую процедуру придется делать при каждом входе на сайт, но это самое безопасное решение. В некоторых случаях, например, когда время аренды IP-адреса составляет 24 часа, данный способ не доставляет особых неудобств. Поскольку новый IP-адрес вам назначается раз в сутки, то 24 часа вы можете заходить на панель управления без изменения файла .htaccess.

Я уезжаю в отпуск...

Вы боитесь оставить ваш Joomla-сайт без присмотра на время отпуска? Тогда зайдите по FTP на ваш сервер, перейдите в каталог administrator, откройте файл . htaccess и измените его следующим образом:

<Limit GET>
Order Deny, Allow
Deny from all </Limit>

Теперь ни вы, ни кто-нибудь другой не сможет войти на панель управления. Когда ваш отпуск закончится, верните исходную версию файла . htaccess.

Проведем небольшой тест

Введите следующий URL:
http: / /ваш__сайт/ components /

Если вы увидели сообщение, что доступ запрещен, тогда все нормально. А вот если сервер выдал список файлов и каталогов, значит, сервер настроен неправильно. Нужно отключить опцию Indexes, о чем нужно уведомить администратора сервера. А пока он будет ее отключать, поместите в каждый каталог, в котором нет файла index.html или index.php, пустой файл index.html. Тогда вместо списка файлов и каталогов сервер выведет пустой файл (можете в файле оставить любое сообщение для злоумышленника — тогда он увидит его).

 

Новости

Host Solutions поздравляет Вас с Новым 2014 годом!
31.12.2013 | 
Уважаемые пользователи Host Solutions! Компания МАРОСНЕТ поздравляет вас праздником и желает...
подробнее Read more...
Новогодняя акция - 30% скидка!
20.12.2013 | 
Дарим 30% при продлении услуг виртуального хостинга или VPS от...
подробнее Read more...
Новая услуга на Host Solutions - VPS
19.12.2013 | 
Host Solutions предлагает вашему вниманию новую услугу - виртуальные выделенные...
подробнее Read more...
Доступна оплата через PayPal
13.12.2013 | 
Теперь вы можете заказать хостинг и оплатить домен на Host...
подробнее Read more...
Релиз новых версий Joomla
18.11.2013 | 
В начале ноября на сайте разработчиков Joomla были опубликованы новые...
подробнее Read more...

Статистика

Просмотры материалов : 4 406 593

Кто на сайте

Сейчас 411 гостей онлайн
 
 
 
 
Партнер REG.RU Портал о хостинге и хостинг-провайдерах. Мы принимаем WebMoney, Здесь находится аттестат нашего WM идентификатора 110005872604 Мы принимаем QIWI Мы принимаем Яндекс.Деньги
Разработка сайтов компания “СВАРОГ”
© 2017 Host Solutions - Хостинг и регистрация доменов. Все права защищены.
Дизайн, Разработка сайтов компания “WEB-SVAROG”