Защитить админку сайта

Как защитить свой сайт от взлома? Над этим стоит задуматься практически сразу после создания сайта. Ведь очень не приятно получить "бан" блокировку от поисковых машин на несколько месяцев за распространение вирусов. Вы даже не будете знать что кто то разместил на Вашем сайте вредоносный код, а когда узнаете уже будет слишком поздно.

Так что же делать? Решение одно сделать максимально недоступным Ваш сайт! Одним из самых уязвимых мест является админ паенль. И речь в этой статье пойдет о том, как обезопасить доступ к админ панели своего сайта.

Первым делом администратор Вашего сайта или Вы сами, если Вы самостоятельно управляете контентом сайта у своего провайдера должны получить выделенный IP адрес.

Далее нужно открыть любым блокнотом файл в корне сайта .htaccess и в самый конец вставить следующий код:
#Запрет доступа к админ панели по IP 192.168.1.1 - с работы; 192.168.1.2 - из дома
<Files admin.php>
  Order Deny,Allow
  Deny from all
  Allow from 192.168.1.1 192.168.1.2
</Files>

# в начале строки означает, что данная строчка программой не воспринимается или является комментарием к следующей строке. Сохранив файл закомментируйте строку с Вашим IP и попробуйте зайти в админку. Если все получилось отлично, но бывает и так, что правило Deny,Allow не работает и при явном запрете сайт открывает Вам доступ в админ панель.
Есть другое решение как закрыть доступ от чужих IP в том же файле найдите следующий код:
<IfModule mod_rewrite.c>
  RewriteEngine On
  RewriteBase /

И сразу после него нужно вставить следующий код заменив адреса на свои IP:
#Запрет доступа к админ панели по IP 192.168.1.1 - с работы; 192.168.1.2 - из дома
  RewriteCond %{REQUEST_URI} ^/admin\.php.*$
  RewriteCond %{REMOTE_ADDR} !192.168.1.1 [NC]
  RewriteCond %{REMOTE_ADDR} !192.168.1.2
  RewriteRule  ^.*$ - [F,L]

Теперь ботам подбирающим пароли перебором и просто хакерам будет крайне сложно получить доступ к Вашему сайту.
И напоследок советую вставить вот такую строчку в Ваш файл .htaccess
#Запрет на чтение файлов .htaccess
  RewriteRule ^.htaccess$ - [F]

Как Вы понимаете этим правилом Вы настрого запрещаете чтение самого файла .htaccess, что бы злоумышленники не смогли прочитать каким образом Вы защищаетесь.
Надеемся, что наши советы помогут Вам избежать многих проблем.
Популярное
    Следите за нами:
    Поделитесь с друзьями:
    Работа над ошибками:
    Нашли оЧепятку? Выделите её и нажмите Ctrl+Enter