1 Тема від IS1971 Востаннє редагувалося IS1971 (13.08.2018 14:22:06)

  • IS1971
  • IS1971
  • Користувач
  • Поза форумом
  • Звідки: Івано-Франківськ
  • Дата реєстрації: 03.07.2018
  • Повідомлень: 35
    • Репутація: 3

Тема: Захист wp-admin

Доброго дня усім!
Порадьте хороший і бажано простий спосіб захисту від входу в адмінку зі сторонніх ІР. Тобто, щоб я зі своїх вказаних ІР на сторінку хттп://site.ua/wp-admin заходив, а інші - ні. Нехай йде переадресація на головну чи просто каже, що немає доступу. Без різниці. Пробував через .htaccess

<Files wp-login.php>
Order Allow,Deny
Allow from xx.xx.xx.xx
</Files>

Працює з глюками. Форми реєстрації через ФБ, Гуглу+ та обліковки Вордпрес для коментарів в блозі не працюють. :)

IS1971 вебсайт

2 Відповідь від Vo_Vik

  • Vo_Vik
  • Replace Team
  • Поза форумом
  • Дата реєстрації: 01.10.2012
  • Повідомлень: 4 787
    • Репутація: 2494

Re: Захист wp-admin

а чого ставили на Files wp-login.php а не на wp-admin?

Подякували: leofun011

Vo_Vik вебсайт

3 Відповідь від IS1971

  • IS1971
  • IS1971
  • Користувач
  • Поза форумом
  • Звідки: Івано-Франківськ
  • Дата реєстрації: 03.07.2018
  • Повідомлень: 35
    • Репутація: 3

Re: Захист wp-admin

Vo_Vik написав:

а чого ставили на Files wp-login.php а не на wp-admin?

Бо команда звучить <Files wp-login.php>, а такого файла wp-admin немає. При переході по ссилці хттп://site.ua/wp-admin запускаеться хттп://site.ua/wp-login.php

IS1971 вебсайт

4 Відповідь від ping

  • ping
  • ping
  • Replace Group
  • Поза форумом
  • Дата реєстрації: 22.08.2012
  • Повідомлень: 1 600
    • Репутація: 1266

Re: Захист wp-admin

викидаємо апача
ставимо nginx + php7-fpm
отримуємо :
- приріст швидкості
- менш завантажений сервер
- гнучкість налаштувань - це те що нам треба в даному випадку

в налаштуваннях nginx ставимо, що на конкретну location можна потрапити тільки з певних IP
а неправильні IP  направляємо на фотку злого доктора хауса.

Подякували: 221VOLT, varkon, IS1971, ostap34PHP4

5 Відповідь від leofun01

  • leofun01
  • leofun01
  • Replace Team
  • Поза форумом
  • Дата реєстрації: 15.03.2014
  • Повідомлень: 3 278
    • Репутація: 2720

Re: Захист wp-admin

<Directory "/wp-admin">
    Order Deny,Allow
    Deny from all
    Allow from MY_IP_ADDR
</Directory>

mod_access_compat

Подякували: 221VOLT, IS19712

leofun01 вебсайт

6 Відповідь від Vo_Vik

  • Vo_Vik
  • Replace Team
  • Поза форумом
  • Дата реєстрації: 01.10.2012
  • Повідомлень: 4 787
    • Репутація: 2494

Re: Захист wp-admin

IS1971 написав:
Vo_Vik написав:

а чого ставили на Files wp-login.php а не на wp-admin?

Бо команда звучить <Files wp-login.php>, а такого файла wp-admin немає. При переході по ссилці хттп://site.ua/wp-admin запускаеться хттп://site.ua/wp-login.php

Я просто хотів щоб ви далі розвинули логіку. Якщо wp-admin  не файл, а папка, то...?

Подякували: leofun01, IS19712

Vo_Vik вебсайт

7 Відповідь від IS1971

  • IS1971
  • IS1971
  • Користувач
  • Поза форумом
  • Звідки: Івано-Франківськ
  • Дата реєстрації: 03.07.2018
  • Повідомлень: 35
    • Репутація: 3

Re: Захист wp-admin

Vo_Vik написав:
IS1971 написав:
Vo_Vik написав:

а чого ставили на Files wp-login.php а не на wp-admin?

Бо команда звучить <Files wp-login.php>, а такого файла wp-admin немає. При переході по ссилці хттп://site.ua/wp-admin запускаеться хттп://site.ua/wp-login.php

Я просто хотів щоб ви далі розвинули логіку. Якщо wp-admin  не файл, а папка, то...?

Поняв :) Але що є команла Directory по аналогії не подумав

IS1971 вебсайт