|
Для защиты сайтов от взлома рекомендуется ограничить доступ к административной части CMS по IP-адресу. Таким образом, никто кроме вас и тех кому вы доверяете не сможет попасть в админку.
Для этого можно воспользоваться файлом .htaccess, который доступен на всех тарифах хостинга.
Мы приводим примеры для самых популярных CMS
Joomla
Можно воспользоваться файл менеджером, который имеется в ISPManager и в cPanel или клиентом FTP.
Переходим в папку /administrator и создаем там файл .htaccess добавляем в него следующие строки:
order deny,allow
deny from all
allow from 11.22.33.44
11.22.33.44 заменяем на свой адрес и сохраняем.
WordPress
Файл уже присутствует в корневой папке сайта. В самый конец файла нужно добавить такие строки:
<Files wp-login.php>
order deny,allow
deny from all
allow from 11.22.33.44
</files>
11.22.33.44 заменяем на свой адрес и сохраняем.
DLE
Процедура аналогична показанной для WordPress меняется только название для закрываемого файла:
<Files admin.php>
order deny,allow
deny from all
allow from 11.22.33.44
</files>
11.22.33.44 заменяем на свой адрес и сохраняем.
Данная инструкция применима для любых CMS. Если админка находится в отельной папке, то поступаем по аналогии с инструкцией для Joomla. Если используется конкретный файл, то также как в WordPress, меняем только название файла.
Можно указать и большее количество адресов или целые диапазоны. Вот возможные варианты:
Целый IP-адрес
Allow from 1.2.3.4
Allow from 5.6.7.8 11.22.33.44
Часть IP-адреса
Allow from 1.2
Allow from 10.20.30 40.50.60
Подсеть с указанием маски
Allow from 1.2.0.0/255.255.0.0
Подсеть в спецификации CIDR
Allow from 1.2.0.0/16
|
