Запрет к админфайлам через .htasses

Сообщение сайта

(Сообщение закроется через 3 секунды)

Здравствуйте, гость ( Вход | Регистрация )

SEO форум MaulTalk.com > Веб-строительство > Программная часть

3 страниц

1 2 3 >

Запрет к админфайлам через .htasses

Опции

Esperance80

Topic Starter сообщение

20.9.2014, 22:46; Ответить: Esperance80

Сообщение #1

Участник

Группа: User
Сообщений: 192
Регистрация: 14.7.2013
Из: Украина, Ровеньки
Поблагодарили: 106 раз
Репутация:

Уважаемые форумчане! Очень нужен совет: недавно мой сайт взламывали, попытки входа были 4-6 раз в секунду с разных ip. Вынуждена была сделать запрет доступа к админфайлам через .htasses для всех ip, кроме моего. Сегодня обнаружила, что получилось так, что изображения тоже выдают статус 403 Forbidden.

Какой здесь выход может быть? Снова открывать доступ? Опять свобода хакерам?
Правило у меня такое:
<Files wp-login.php>
order deny,allow
deny from all
allow from xx.xxx.
</Files>

Не понимаю, почему это правило распространилось и на файлы wp-content/uploads :unsure:

--------------------

Дорогой контент по доступной цене

Ответить с цитированием данного сообщения

SpaceX SpaceX 20.9.2014, 23:10; Сообщений: 205 Поблагодарили: 66 раз Репутация: 18 Просмотр профиля	20.9.2014, 23:10; Ответить: SpaceX Сообщение #2
Участник Группа: User Сообщений: 205 Регистрация: 13.3.2011 Поблагодарили: 66 раз Репутация: 18	Esperance80, у меня <Files "wp-login.php"> возможно дело в кавычках? Поблагодарили: (1) Esperance80

sanika sanika 20.9.2014, 23:14; Сообщений: 378 Поблагодарили: 96 раз Репутация: 9 Просмотр профиля	20.9.2014, 23:14; Ответить: sanika Сообщение #3
Бывалый Группа: User Сообщений: 378 Регистрация: 5.1.2011 Поблагодарили: 96 раз Репутация: 9	Уберите этот запрет,а вместо этого скройте админку с помощью плагина wSecure Authentication. Вот мануал по нему http://mnogoblog.ru/skryvaem-stranichku-vx...-authentication. И будет счастье Поблагодарили: (1) Esperance80

Mukis Mukis 20.9.2014, 23:38; Сообщений: 1777 Поблагодарили: 703 раза Репутация: 146 Просмотр профиля	20.9.2014, 23:38; Ответить: Mukis Сообщение #4
Солнце еще высоко Группа: Active User Сообщений: 1777 Регистрация: 7.11.2012 Поблагодарили: 703 раза Репутация: 146	Esperance80, < Directory /wp-admin/ > Order deny, allow deny from all allow from xx.xxx. Поблагодарили: (1) Esperance80

kagtus kagtus 20.9.2014, 23:56; Сообщений: 421 Поблагодарили: 95 раз Репутация: 22 Просмотр профиля	20.9.2014, 23:56; Ответить: kagtus Сообщение #5
Бывалый Группа: User Сообщений: 421 Регистрация: 11.10.2012 Из: Kostroma Поблагодарили: 95 раз Репутация: 22	ТС, уверены что из-за этого правила .htaccess проблема??? скорее кто то доступ к папке с картинками закрыл. P.S. 1000+ сайтов используют такую же защиту, как у вас и ни у кого проблем не возникает... -------------------- ася 45два48499два удалю вирусы, помогу с сайтом ->отзывы ТУТ и ТАМ Поблагодарили: (1) Esperance80

Esperance80 Topic Starter Esperance80Topic Starter 21.9.2014, 0:16; Сообщений: 192 Поблагодарили: 106 раз Репутация: 14 Просмотр профиля	Topic Starter 21.9.2014, 0:16; Ответить: Esperance80 Сообщение #6
Участник Группа: User Сообщений: 192 Регистрация: 14.7.2013 Из: Украина, Ровеньки Поблагодарили: 106 раз Репутация: 14	kagtus, поясните: кто кроме меня может это сделать? Mukis, сейчас попробую... sanika, интересный способ. Но в отзывах пишут, что плагин глючный и может защитить и от самого админа. Вы им пользуетесь? Mukis, получила ошибку 500 Наверное что-то не то сделала. RewriteEngine On <Directory /wp-admin/> Order deny, allow deny from all allow from xx.xxx. </Directory> Что не так? -------------------- Дорогой контент по доступной цене

kagtus kagtus 21.9.2014, 0:41; Сообщений: 421 Поблагодарили: 95 раз Репутация: 22 Просмотр профиля	21.9.2014, 0:41; Ответить: kagtus Сообщение #7
Бывалый Группа: User Сообщений: 421 Регистрация: 11.10.2012 Из: Kostroma Поблагодарили: 95 раз Репутация: 22	взломщики например или сами благодаря какой либо "полезной" статье)) это правило влияет на доступ только к файлам с названием wp-login.php Сообщение отредактировал kagtus - 21.9.2014, 0:47 -------------------- ася 45два48499два удалю вирусы, помогу с сайтом ->отзывы ТУТ и ТАМ Поблагодарили: (1) Esperance80

Robust Robust 21.9.2014, 0:52; Сообщений: 189 Поблагодарили: 44 раза Репутация: 2 Просмотр профиля	21.9.2014, 0:52; Ответить: Robust Сообщение #8
Участник Группа: User Сообщений: 189 Регистрация: 17.9.2014 Из: Местный Поблагодарили: 44 раза Репутация: 2	Задайте в Google "как скрыть админку Wordpress с помощью плагина" - есть плагин который переименовывает админки так что их никто кроме вас не найдет, но вот названия я не помню уже - блогами года три не занимаюсь. Поблагодарили: (1) Esperance80

Esperance80 Topic Starter Esperance80Topic Starter 21.9.2014, 0:54; Сообщений: 192 Поблагодарили: 106 раз Репутация: 14 Просмотр профиля	Topic Starter 21.9.2014, 0:54; Ответить: Esperance80 Сообщение #9
Участник Группа: User Сообщений: 192 Регистрация: 14.7.2013 Из: Украина, Ровеньки Поблагодарили: 106 раз Репутация: 14	Mukis, удалила совсем <Files wp-login.php> order deny,allow deny from all allow from xx.xxx. </Files> Но вот прикол: картинки все равно выдают статус Forbidden. Но не все! Только те, у которых в URL есть кириллическая часть. Причина наверное в этом? Те, что имеют в адресе название на латинице, открываются успешно. Это теперь надо все картинки перезаливать???? -------------------- Дорогой контент по доступной цене

Robust Robust 21.9.2014, 0:55; Сообщений: 189 Поблагодарили: 44 раза Репутация: 2 Просмотр профиля	21.9.2014, 0:55; Ответить: Robust Сообщение #10
Участник Группа: User Сообщений: 189 Регистрация: 17.9.2014 Из: Местный Поблагодарили: 44 раза Репутация: 2	Нашел - Better WP Security

« Предыдущая тема · Программная часть · Следующая тема »

3 страниц

1 2 3 >

1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)

Пользователей: 0

Похожие темы

Тема	Ответов	Автор	Просмотров	Последний ответ
Facebook достигла соглашения с властями Австралии и отменит запрет на новости местных СМИ	3	VinogradOFF	241	2.3.2021, 20:54 автор: NormanSky
Пополнение баланса Tele2 за 60% от суммы. Через маркет Tele2.	11	tele2discounter	1434	27.2.2021, 17:34 автор: tele2discounter
Яндекс деньги и запрет коммерческой деятельности, как понять?	33	Webranger	3208	24.2.2021, 1:50 автор: Rniro_1337
Как Изменить цвет картинки под фон сайта через css?	15	HITMAN84	1898	29.1.2021, 22:21 автор: Coffee
Как удалить слэш в конце url через htaccess?	6	doktorcrabus	870	6.1.2021, 23:28 автор: buypushplatform

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Текстовая версия

Сейчас: 6.3.2021, 18:10

Дизайн