Можно так сделать с помощью php кода, у меня работает:
PHP код:$adm_name = "admin";
$adm_pass = "pass";
function adm_auth(){
Header ("WWW-Authenticate: Basic realm=Alarm_Zone");
Header ("HTTP/1.0 401 Unauthorized");
echo '<html><head><title>access denied...</title></head>
<body><center><h1>Please enter login and password...<br /><br />пожалуйста, введите логин и пароль...</h1></center></body></html>';
exit;
}
if (empty($_SERVER["PHP_AUTH_USER"])){
adm_auth();
}
if ($_SERVER['PHP_AUTH_USER'] != $adm_name OR $_SERVER['PHP_AUTH_PW'] != $adm_pass){
adm_auth();
}
- 05.08.2013 19:07Новичок
- Регистрация: 02.04.2013
- Сообщений: 3
- Репутация: 0
- 0
05.08.2013 21:05boav, да, тоже вполне хороший вариант. Но у меня, наверное, по-проще, всё же.
- 0
- 05.08.2013 22:14Новичок
- Регистрация: 17.10.2011
- Сообщений: 6
- Репутация: 0
Вспомнил, что на одном из своих сайтов ставил когда-то плагин WP-Sentinel. Сейчас зашел на сайт, посмотрел статистику, 855 атак за последние 24 часа. В настройках по умолчанию баннится ip после пяти попыток атак.
Кто пользуется постоянно этим плагином и изучил настройки, подскажите, насколько эффективно он спасает от таких атак? Думаю поставить на остальные сайты.- 0
- 05.08.2013 22:32
при атаке свыше 100 000 айпишников сервер сляжет, как ни крути.
- 0
- 06.08.2013 00:47Новичок
- Регистрация: 11.06.2013
- Сообщений: 11
- Репутация: 0
Тоже на днях получил письмо от хостера, о вирусах на моих сайтах. оказался ботнет, приписывал дополнительный код во все файлы index.php и index.htm Предупреждения показывал только каспер. Я так и не понял как ботнет подобрался к моим сайтам ( скорее всего подобрал пароль к ftp). Не смотря на то что на компе стоял антивирус, погуглив, что это за зараза и выйдя на сайт хакеров был ошеломлен, на что эта зараза способна, поэтому не рекомендую хранить и сохранять пароли в каком либо виде на своем компе!
Решением было после исправления всех файлов сменить пароль на ftp поставить права 444 на файлы index.php и index.htm
Хостер похоже тоже заблокировал доступ к wp-login.php, так что я даже сам не мог в него войти. Пришлось выпутываться из этого таким кодом:
.htaccessPHP код:<Files wp-login.php>
Order Deny,Allow
Deny from all
Allow from мой ip
</Files>
- 0
- 06.08.2013 05:51
На все свои сайты WP установил плагин Hack me if you can. Изменяет адрес админки, вместо админки можно прописать любой текст.
Думаю этот способ действенный. hostenko и webhost1 падали несколько раз на 5 минут за все время (сайты мониторятся).
Пока что все тьфу-тьфу работает.- 0
- 06.08.2013 06:46Студент
- Регистрация: 11.11.2012
- Сообщений: 47
- Репутация: 0
Также как и Kuznec использую плагин limit-login-attempts, стоит уже давно, почти с самого создания блога, кучу ip адресов блочит, порой даже меня так как иногда пароль сложный набираю.:)
За собранные в этом топике советы по защите админки огромное спасибо, попробуем применить на практике.- 0
Тэги топика:
Похожие темы
| Темы | Раздел | Ответов | Последний пост |
|---|---|---|---|
Как обезопасить себя в интернете! Делюсь соображениями! | Безопасность в сети | 8 | 09.04.2013 10:05 |
Как обезопасить сайт на ВМ от взлома? И по поводу статей. | Вопросы от новичков | 18 | 07.04.2013 23:23 |
Что важно для вас при работе с CPA? | Дайджест блогосферы | 0 | 16.03.2012 16:44 |
Что важно для вас при работе с CPA? | Партнерские программы | 0 | 16.03.2012 16:44 |
Тэг Title – это важно! | Дайджест блогосферы | 4 | 20.01.2010 09:35 |
addurl adsense cpa html proxy radikal wordpress yandex yandex.ru youtube zennoposter аккаунт баннер блог быть вконтакт год гугл деть добавить думать есть кейс ключ конечный контент магазин место может накрутка нужный отзыв оффера парсер партнёрка партнёрская программа первый программа продажа продвижение прокси просто работа работать регистрация рубль сайт сделать сервис скрипт сообщение софт ссылка стать страница трафик хороший хостинг цена яндекс
Тем:
77,580Сообщений:
762,957Пользователей:
30,080Сейчас на сайте:
0 пользователей и 80 гостей
