"Последний" форпост защиты

Редактировалось: 1 раз — 25 декабря 2012
Просмотров: 388
Настроение: без интузиазизма
Играет: радио "Серебряный дождь"
+3
: 3
Скажу сразу, может это звучит и пафосно "последний форпост защиты", но когда уже все средства использованы, а от недоброжелателей "спасу" - нет... , для меня (по крайней мере) ничего не остается, как просто включить блокирование конкретных IP адресов...
Данный вопрос поднимался уже на сайте,О файле .htaccess я всего лишь дополню и поясню некоторые функции, которые я лично применяю.
Небольшое пояснение: далее приведен пример с использованием адреса IP, который действительно рекомендую просто заблокировать, так как за последние 3-4 месяца с этого адреса были попытки влезть в чужие панели управления, работающие на WP и не только...(я насчитал около 50 сайтов).
Сама функция:( добавление в файл .htaccess)

<Limit GET POST>
order allow,deny
deny from 84.19.62.229
deny from 84.19.62.
deny from 84.19.
allow from all
</Limit>

Кратко поясню данный код. Строка "deny from 84.19.62.229" - блокирует конкретный IP-адрес. А вот следующая строка: "deny from 84.19.62." - блокирует уже целую подсеть с диапазоном адресов: "84.19.62.0 - 84.19.62.255". И, наконец, последняя блокировка: "deny from 84.19.", - блокирует ещё более широкий диапазон IP-адресов: "84.19.0.0 - 84.19.255.255".
Главное, помните, что очень распространена ситуация, когда разные пользователи по-неволе используют один и тот-же IP-адрес. И из-за одного "недоброжелателя" могут пострадать ни в чём не повинные. Поэтому блокируем IP только крайнем случае.
Комментарии (2)
Freeman #
: 0
если "атакер" не знает логин и пароль от админки то как он может попасть? путём перебора вариантов? или с помощью каких либо генераторов? мне очч интересен данный вопрос, рано или поздно мы запустим свой сайт и о безопасности знать нуна)))
samson #
: 0
или с помощью каких либо генераторов? мне очч интересен данный вопрос
Этот вопрос вообще то всем интересен, начиная от разработчиков самого WP и других CMS laugh
И кончая наверно даже самими хацкерами. Каким способом попасть в админку? Любым который сработает...
Если бы знать на него ответ то можно сделать идеальную защиту. laugh
Просто по некоторым данным, самая большая часть, это все таки упущения и нарушения самих веб мастеров.
Не буду ничего доказывать, но...Например: не зря многие опытные владельцы сайтов, переходят для управления сайтом на Линуксы. Почему? потому что в Линуксах практически нет вирусов. А значит у Вас никто не уведет ключи и пароли - раз, не заразите сайт со своего же компа - два. А бывает... человек делает сайт на сборке ОС, ставит ломанные программы, даже не по принципу необходимости, а "просто так для красоты" при этом параллельно еще и в игрушки то же взломанные играет. А потом спрашивает, Как же меня взломали? rofl

Случайное из блогов

samson
Публикую несколько бесплатных онлайн сервисов необходимых в работе, которые помогут мастерам протестировать...
2 - +6
samson
Всем известны сервисы по сбору статистики от Google, Яндекс и Liveinternet. Предлагаю свой альтернативный...
6 - +9
samson
Joomla выходит все новыми релизами, и часто возникают вопросы, на какой делать сайт, графики ниже выхода...
4 - +9
artnikov
Доброго всем здоровья! С наступившим ВАС и с наступающими... При переводе файлов админки WP, я как-то...
4 - +13
samson
Темы для WP от Artisteer в админке имеют довольно много настроек, но в связи с тем, что у них не переведены...
8 - +6