Snegurka (13)
максим (13)
Sergey Biryukov (7)
Михаил (6)
c0yc (4)
Rustamus (4)
Alexey (3)
|
Дек
15
|
 (Пока оценок нет) Загрузка ... |
Используя возможности .htaccess можно разрешить и/или запретить доступ к ресурсам сервера (или части ресурсов) с определенного IP.
Для этого существуют директивы: Order Deny Allow
Order - порядок применения директив
Deny – запрет доступа
Allow – разрешение доступа
Комбинацией этих директив можно управлять доступом к сайту.
Для WordPress наиболее актуальной является задача запрета доступа в админку (папка wp-admin) для всех IP, кроме администратора.
В этом случае мы запрещаем директивой Deny доступ для всех и затем открываем его директивой Allow для администратора.
Пример .htaccess в папке wp-admin
# доступ для определенного IP адреса
Order Deny,Allow
# запрет для всех на доступ к ресурсу
Deny from all
# разрешаем только следующим
Allow from x.y.z.w
где x.y.z.w - это IP-адрес администратора.
Также в
Allow from x.y.z.w
можно перечислить несколько IP-адресов, с которых разрешен доступ к админке.
Возможна ситуация, когда IP-адрес меняется динамически, тогда можно указать подсеть внешних IP-адресов провайдера, из которых выдается IP-адрес.
Выглядит разрешение так:
Allow from x.y.z
где x.y.z – подсеть IP-адресов администратора.
Осталось проверить как работают запреты и разрешения.
Для этого в строке
Allow from x.y.z.w
меняем IP-адрес x.y.z.w на любой другой x.y.z.u и проверяем доступ в админку: должна появиться ошибка 403 Forbidden. Если так и случилось, то меняем IP-адрес в директиве Allow и проверяем, что доступ к админке WordPress снова появился.
Недавние комментарии