Защита админки по ip

Тема в разделе "Безопасность VOC++", создана пользователем Development, 8 мар 2016.

  1. Development

    Development Администратор Команда форума

    1. В папке admin создаем файл с названием .htaccess

    2. Открываем этот файл для редактирования и заполняем его следующим содержимым:

    Код:
    Order deny,allow
    deny from all

    # Список IP через пробел, с которых доступ в админку разрешен

    Код:
    Allowfrom192.121.70.46127.0.0.1
    3. В последней строке стираем ip адреса и вписываем через пробел (как на примере выше) адреса администраторов которым вы доверяете вход в админ панель
    Свой ip адрес можно узнать на сайте
    http://2ip.ru

    4. Сохраняем файл, проверяем доступ к админке. Если Ваш ip адрес не вписан, то вы не сможете войти в админ панель

    5.Не скрытое содержимое:
    Если у Вас динамический ip, также можно закрыть доступ в админку через .htaccess.
    Для этого используется маска подсети:

    Код:
    Order deny,allow
    deny from all 
    # Неполный ip-адрес, с которого доступ разрещён
    Код:
    Allow from 192.121. 
    При этом будет разрешён доступ в админку со всех ip-адресов вашего провайдера.

    Если провайдер меняет только последнюю часть ip-адреса, тогда можно сократить диапазон адресов:
    Код:
    Order deny,allow
    deny from all 
    # Неполный ip-адрес, с которого доступ разрещён
    Код:
    Allow from 192.121.70
    Order deny,allow
    deny from all 
    # адрес Вашего провайдера
    Allow from myISP.com
    При этом, также будет разрешён доступ в админку со всех ip-адресов вашего провайдера myISP.com.

    Можно также разрешить доступ только с хостов, DNS имя которых содержит .myISP:Order
    Код:
    deny,allow
    deny from all 
    # адрес Вашего провайдера
    Allow from .myISP
    Если по какой-то причине невозможно залить файл .htaccess в папку admin, тогда в корневом .htaccess пишем:
    # Указываем папку, к которой запрещаем доступ(название папки может быть любым, какое Вам нужно)
    < Directory /admin/ >
    # Дальше идёт любой из вышеперечисленных вариантов
    < /Directory >
    Если у Вас динамический ip, также можно закрыть доступ в админку через .htaccess.
    Для этого используется маска подсети:
    Order deny,allow
    deny from all
    # Неполный ip-адрес, с которого доступ разрещён
    Allow from 192.121.
    При этом будет разрешён доступ в админку со всех ip-адресов вашего провайдера.

    Если провайдер меняет только последнюю часть ip-адреса, тогда можно сократить диапазон адресов:
    Order deny,allow
    deny from all
    # Неполный ip-адрес, с которого доступ разрещён
    Allow from 192.121.70.Ещё вариант:
    Order deny,allow
    deny from all
    # адрес Вашего провайдера
    Allow from myISP.com
    При этом, также будет разрешён доступ в админку со всех ip-адресов вашего провайдера myISP.com.
    Можно также разрешить доступ только с хостов, DNS имя которых содержит .myISP:Order deny,allow
    deny from all
    # адрес Вашего провайдера
    Allow from .myISP
    Если по какой-то причине невозможно залить файл .htaccess в папку admin, тогда в корневом .htaccess пишем:
    # Указываем папку, к которой запрещаем доступ(название папки может быть любым, какое Вам нужно)
    < Directory /admin/ >
    # Дальше идёт любой из вышеперечисленных вариантов
    < /Directory >
     

Поделиться этой страницей