X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

3 страниц V   1 2 3 >
Открыть тему
Тема закрыта
> Запрет к админфайлам через .htasses
Esperance80
Esperance80
Topic Starter сообщение 20.9.2014, 22:46; Ответить: Esperance80
Сообщение #1


Участник
***

Группа: User
Сообщений: 192
Регистрация: 14.7.2013
Из: Украина, Ровеньки
Поблагодарили: 106 раз
Репутация:   14  


Уважаемые форумчане! Очень нужен совет: недавно мой сайт взламывали, попытки входа были 4-6 раз в секунду с разных ip. Вынуждена была сделать запрет доступа к админфайлам через .htasses для всех ip, кроме моего. Сегодня обнаружила, что получилось так, что изображения тоже выдают статус 403 Forbidden.

Какой здесь выход может быть? Снова открывать доступ? Опять свобода хакерам?
Правило у меня такое:
<Files wp-login.php>
order deny,allow
deny from all
allow from xx.xxx.
</Files>

Не понимаю, почему это правило распространилось и на файлы wp-content/uploads :unsure:


--------------------
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
SpaceX
SpaceX
сообщение 20.9.2014, 23:10; Ответить: SpaceX
Сообщение #2


Участник
***

Группа: User
Сообщений: 205
Регистрация: 13.3.2011
Поблагодарили: 66 раз
Репутация:   18  


Esperance80, у меня <Files "wp-login.php">

возможно дело в кавычках?


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
sanika
sanika
сообщение 20.9.2014, 23:14; Ответить: sanika
Сообщение #3


Бывалый
****

Группа: User
Сообщений: 378
Регистрация: 5.1.2011
Поблагодарили: 96 раз
Репутация:   9  


Уберите этот запрет,а вместо этого скройте админку с помощью плагина wSecure Authentication. Вот мануал по нему http://mnogoblog.ru/skryvaem-stranichku-vx...-authentication. И будет счастье B)


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Mukis
Mukis
сообщение 20.9.2014, 23:38; Ответить: Mukis
Сообщение #4


Солнце еще высоко
******

Группа: Active User
Сообщений: 1451
Регистрация: 7.11.2012
Поблагодарили: 550 раз
Репутация:   127  


Esperance80,

< Directory /wp-admin/ >
Order deny, allow
deny from all
allow from xx.xxx.



Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kagtus
kagtus
сообщение 20.9.2014, 23:56; Ответить: kagtus
Сообщение #5


Бывалый
****

Группа: User
Сообщений: 416
Регистрация: 11.10.2012
Из: Kostroma
Поблагодарили: 94 раза
Репутация:   21  


ТС, уверены что из-за этого правила .htaccess проблема???
скорее кто то доступ к папке с картинками закрыл.

P.S. 1000+ сайтов используют такую же защиту, как у вас и ни у кого проблем не возникает...


--------------------
ася 45два48499два
удалю вирусы, помогу с сайтом ->отзывы ТУТ и ТАМ


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Esperance80
Esperance80
Topic Starter сообщение 21.9.2014, 0:16; Ответить: Esperance80
Сообщение #6


Участник
***

Группа: User
Сообщений: 192
Регистрация: 14.7.2013
Из: Украина, Ровеньки
Поблагодарили: 106 раз
Репутация:   14  


kagtus,

поясните: кто кроме меня может это сделать?

Mukis, сейчас попробую...

sanika, интересный способ. Но в отзывах пишут, что плагин глючный и может защитить и от самого админа. Вы им пользуетесь?

Mukis, получила ошибку 500 :)

Наверное что-то не то сделала.
RewriteEngine On
<Directory /wp-admin/>
Order deny, allow
deny from all
allow from xx.xxx.
</Directory>

Что не так?


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kagtus
kagtus
сообщение 21.9.2014, 0:41; Ответить: kagtus
Сообщение #7


Бывалый
****

Группа: User
Сообщений: 416
Регистрация: 11.10.2012
Из: Kostroma
Поблагодарили: 94 раза
Репутация:   21  


взломщики например или сами благодаря какой либо "полезной" статье))
это правило влияет на доступ только к файлам с названием wp-login.php

Сообщение отредактировал kagtus - 21.9.2014, 0:47


--------------------
ася 45два48499два
удалю вирусы, помогу с сайтом ->отзывы ТУТ и ТАМ


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Robust
Robust
сообщение 21.9.2014, 0:52; Ответить: Robust
Сообщение #8


Участник
***

Группа: User
Сообщений: 189
Регистрация: 17.9.2014
Из: Местный
Поблагодарили: 44 раза
Репутация:   2  


Задайте в Google "как скрыть админку Wordpress с помощью плагина" - есть плагин который переименовывает админки так что их никто кроме вас не найдет, но вот названия я не помню уже - блогами года три не занимаюсь.


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Esperance80
Esperance80
Topic Starter сообщение 21.9.2014, 0:54; Ответить: Esperance80
Сообщение #9


Участник
***

Группа: User
Сообщений: 192
Регистрация: 14.7.2013
Из: Украина, Ровеньки
Поблагодарили: 106 раз
Репутация:   14  


Mukis, удалила совсем
<Files wp-login.php>
order deny,allow
deny from all
allow from xx.xxx.
</Files>

Но вот прикол: картинки все равно выдают статус Forbidden. Но не все! Только те, у которых в URL есть кириллическая часть. Причина наверное в этом?

Те, что имеют в адресе название на латинице, открываются успешно.

Это теперь надо все картинки перезаливать????


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Robust
Robust
сообщение 21.9.2014, 0:55; Ответить: Robust
Сообщение #10


Участник
***

Группа: User
Сообщений: 189
Регистрация: 17.9.2014
Из: Местный
Поблагодарили: 44 раза
Репутация:   2  


Нашел - Better WP Security
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
3 страниц V   1 2 3 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Как обойти бан в Инстаграме и лить на датинг через автоответчик
2 kuprum 567 22.11.2017, 15:22
автор: wertu
Открытая тема (нет новых ответов) Россиянам разрешили получать справки о доходах 2-НДФЛ через интернет
4 MissContent 919 6.11.2017, 21:08
автор: feroman
Открытая тема (нет новых ответов) Редирект в ModX через .htaccess коряво работает
9 kstnews 676 15.10.2017, 21:12
автор: x64
Открытая тема (нет новых ответов) Обмен ссылками через каталоги (более 70 сайтов)
Стройка, Авто, Недвижка, Бизнес, Женщины, Туризм, Медицина
3 russ25 1532 13.10.2017, 20:54
автор: Airene
Открытая тема (нет новых ответов) Disqus залатала дыру, через которые взломали аккаунты в 2012
1 jack 486 9.10.2017, 21:44
автор: harold_may


 



RSS Текстовая версия Сейчас: 14.12.2017, 2:56
Дизайн