Проверка запрета доступа по IP-адресам файлом «.htaccess»
15.02.2011
Распечатать запись
Отправить по почте
Безопасность блога на WordPress зависит от средств ограничения доступа посторонним лицам к файлам, от которых зависит вся его работа. Можно ограничить доступ к некоторым файлам и папкам с помощью паролей, а можно запретить доступ по IP-адресам, оставив вход только по Вашему домашнему IP-адресу. При этом, если Вы будете использовать второй способ, то у Вас должен быть постоянный IP-адрес.
Если он у Вас меняется, то прописав какой-то определённый адрес и сменив его, Вы рискуете сами не попасть в административную часть Вашего блога. Если у Вас несколько адресов, то пропишите их все.
Если Вы не знаете свой IP-адрес, то воспользуйтесь услугой сайта:
Запрет доступа или ограничение доступа, разрешение входа для указанных IP-адресов происходит с помощью вспомогательных конфигурационных файлов «.htaccess». Эти файлы являются служебными и они не доступны веб-пользователю из браузера. Действие этого файла распространяется на весь каталог, в котором он размещён, и все подкаталоги. Если в каком-то подкаталоге будет другой файл «.htaccess», то на подкаталог будет действовать именно тот файл, который в нём размещён.
Содержимое каталога «wp-admin» также как и файл конфигурации «wp-login.php» является очень ценным для работоспособности блога, и он также очень уязвимым для атак. Чтобы максимально обезопасить весь каталог «wp-admin» от внешнего доступа можно запретить к нему доступ со всех IP-адресов, кроме тех, с которых Вы администрируете блог.
Для того, чтобы сделать это, нужно в файл «.htaccess», размещенном в папке «wp-admin», добавить специальный код, который закроет доступ ко всем файлам и подкаталогам, размещенным в «wp-admin»:
Order deny,allow = порядок запретить/разрешить Deny from All = запретить всем Allow from aaa.bbb.ccc.ddd = разрешить доступ по IP-адресу aaa.bbb.ccc.ddd
Для ограничения доступа к конкретному файлу нужно использовать код:
<Files "имя файла"> = укажите имя файла Order deny,allow = порядок запретить/разрешить Deny from All = запретить всем Allow from aaa.bbb.ccc.ddd = разрешить доступ по IP-адресу aaa.bbb.ccc.ddd </files>
Файлы «.htaccess» можно создавать вручную, используя редактор «Notepad++», нельзя при этом использовать обычный Блокнот из Windows. Дело в том, что файл нужно сохранять в кодировке UTF-8 (без BOM), т.е. без специальных дополнительных символов, которые автоматически проставляет Блокнот. Обратите внимание, что название файла «.htaccess» имеет впереди точку «.» и не имеет расширения «txt».
После создания и размещения в нужной папке файла «.htaccess» необходимо проверить работоспособность сделанных ограничений. Хорошо, если у Вас есть второй компьютер, который имеет другой IP-адрес, к примеру, рабочий. Но если у Вас только один домашний компьютер и нет желания искать второй, то проверку можно сделать с помощью прокси-сервера.
Прокси-сервер (от англ. proxy — «представитель, уполномоченный») — служба в компьютерных сетях, позволяющая пользователям выполнять запросы к другим сетевым службам. Сначала Вы подключаетесь к прокси-серверу и запрашиваете другой ресурс, расположенный на другом сервере. Прокси-сервер затем подключается к указанному серверу и получит ресурс у него. Это позволяет защищать компьютер от некоторых сетевых атак и помогает сохранять анонимность. Наиболее распространённые прокси-серверы Вы можете найти
Чтобы выполнить проверку работоспособности сделанных ограничений выполните следующее:
1. Подключитесь к прокси-серверу. Можно использовать
2. В открывшемся окне введите адрес сайта для определения Вашего IP-адреса:
Вы перейдете на новую страницу, вверху которой будет небольшая панель, в которую надо будет вводить адреса к проверяемым папкам. Также Вы увидите надпись — «Your IP Address Is: aaa.bbb.ccc.ddd». Это временный IP-адрес, который Вы будете использовать для проверки доступа. Запишите его.
3. Введите в окне ввода адреса прокси-сервера путь к Вашему блогу. Он должен открыться в окне прокси-сервера. Вы можете просмотерь разные статьи и страницы Вашего блога. Таким образом Вы проверяете, что прокси-сервер работает хорошо, и что Вы можете получить доступ к открытой информации Вашего блога.
4. Добавьте путь к Вашим защищённым папкам. К примеру, если Вы запретили доступ к папке «wp-admin», размещённой в папке «wordpress», и Вы хотите получить доступ к файлу «readme.html», находящемся в ней, то путь будет: «http://вашблог.ru/wordpress/wp-admin/readme.html». Произойдет либо сброс прокси-сервера к начальной странице, либо будет выдана ошибка о запрете доступа «403 Forbidden». Если Вы получите доступ, то это будет указывать, что кодировка файла «.htaccess» была сделана неправильно или сам файл «.htaccess» был неправильно размещён. Если доступа нет, то файл «.htaccess» настроен правильно, переходите к следующему шагу.
5. Давайте проверим работу разрешительной записи. Войдите в файл «.htaccess» и замените Ваш домашний IP-адрес на временный, полученный через прокси-сервер. Очистите историю и кэш Вашего браузера, и снова войдете в папку или попробуйте открыть файл по тому же пути, который Вы указывали в предыдушем шаге. Если доступ будет получен и Вы увидите содержимое папки, доступ к которой Вы ограничили, то это будет означать, что файл «.htaccess» настроен правильно, и разрешение доступа по указанному IP-адресу работает корректно.
6. Снова войдите в в файл «.htaccess» и замените временный IP-адрес на Ваш домашний. Всё, проверка сделана.
Если Вы создаёте блог на WordPress и при этом не хотите использовать методы, основанные на дополнительных паролях, то безопасность Вашего блога может быть повышена описанным выше способом. Минус этого способа – он Вам не подходит, если у Вас постоянно меняется IP-адрес, или он динамичный. Планируйте изменение IP-адреса, заранее вносите изменения в файл «.htaccess» или временно удаляйте его. Помните, что если у Вас неожиданно поменялся IP-адрес, то и Вы не сможете войти в защищённые папки. Однако, есть хорошая новость – любые изменения Вы всегда сможете сделать через файловый менеджер панели управления Вашим доменом, так что безвыходная ситуация не наступит.
Присоединяйтесь к обсуждению или поделитесь с друзьями:
В Социальной Сети Facebook:
Если Вам понравилась моя статья, то Прямо Сейчас нажмите выше на кнопку Мне нравится или присоединяйтесь ниже к обсуждению непосредственно на Фейсбуке!
В Социальной Сети Twitter:
Если Вам понравилась моя статья, то Прямо Сейчас нажмите выше на кнопку Твитнуть и в открывшемся окошке напишите Ваш отзыв!
В Социальной Сети ВКонтакте:
Если Вам понравилась моя статья, то Прямо Сейчас нажмите выше на кнопку Это интересно или присоединяйтесь ниже к обсуждению непосредственно ВКонтакте!
В Социальной Сети Мой Мир:
Если Вам понравилась моя статья, то Прямо Сейчас нажмите выше на кнопку Нравится и в открывшемся окошке напишите Ваш отзыв!
В Социальной Сети Одноклассники:
Если Вам понравилась моя статья, то Прямо Сейчас нажмите выше на кнопку Класс и в открывшемся окошке напишите Ваш отзыв или же нажмите ниже на кнопку Поделиться, чтобы разместить ссылку на статью без личной оценки!
Добавить в Google+:
Если Вам понравилась эта статья, то Прямо Сейчас нажмите кнопку +1 выше и в открывшемся окошке напишите Ваш отзыв!
Добавить в блог на Blogger.com:
br>
Если Вам понравилась эта статья, то Прямо Сейчас нажмите выше на кнопку Опубликовать на Blogger.com и в открывшемся окне напишите Ваш отзыв!
Добавить в блог на Liveinternet.ru:
br>
Если Вам понравилась эта статья, то Прямо Сейчас нажмите выше на кнопку Опубликовать в LiveInternet.ru и в открывшемся окне напишите Ваш отзыв!
Добавить в блог на Livejournal.com:
br>
Если Вам понравилась эта статья, то Прямо Сейчас нажмите выше на кнопку Опубликовать в LiveJournal и в открывшемся окне напишите Ваш отзыв!
Добавить в закладки Yandex:
br>
Если Вам понравилась эта статья, то Прямо Сейчас нажмите выше на кнопку Добавить в Яндекс.Закладки и в открывшемся окне напишите Ваш отзыв!
Добавить в закладки Google:
br>
Если Вам понравилась эта статья, то Прямо Сейчас нажмите выше на кнопку Сохранить в закладках Google и в открывшемся окне напишите Ваш отзыв!
Добавить в Evernote:
br>
Если Вам понравилась эта статья, то Прямо Сейчас нажмите выше на кнопку Добавить в Evernote и в открывшемся окне сохраните Ваши заметки или содержание всей страницы!
Или прокомментируйте ниже прямо на блоге!
С уважением, Игорь Блохин!
Другие статьи по этой теме
Метки: запрет доступа по IP-адресу, инструкция по WordPress, как создать блог на wordpress, настройка файла htaccess, полезные плагины wordpress, создание собственного блога, установка и настройка wordpress Рубрики: Блог на WordPress
8 комментариев
8 комментариев
Ваш домашний IP-адрес aaa.bbb.ccc.ddd может меняться, если он динамический. Это означает, что при каждом переподключении к интернет-провайдеру, он даёт Вам новый IP-адрес. Если Вы заметите, что часть IP-адреса aaa.bbb.ccc.ddd остается неизменной, то разрешение можно указать для «aaa.bbb.ccc» или «aaa.bbb». Тогда при изменении последних цифр доступ для Вас всё равно будет открыт.
Это, конечно, не идеальный вариант, по сравнению с постоянным статичным IP-адресом, но какой-то отсев всё равно происходить будет.
Ответить
Спасибо вам Игорь за хорошее и ясное разъяснение. Нужно будет опробовать это на практике.
Ответить
А если IP адресов (разных) несколько?
Какой синтаксис написания, который позволит разрешить доступ с 2-3 адресов?
Ответить
Игорь Блохин Ответил:
Декабрь 16th, 2012 в 13:41
Попробуйте через запятую перечислить. Можно также написать в коде несколько разрешающих строчек с разными адресами. Должны работать оба способа.
Ответить
доступ на сайт сейчас разрешён для списка айпи. хочется дополнительно разрешить вход для тех, кто не в списке, по паролю. пользователи из списка айпи при этом должны входить без пароля. как это сделать?
Ответить
Игорь Блохин Ответил:
Январь 28th, 2013 в 11:49
По-моему, такое не получится. Ведь если не разрешен вход по IP, то человек просто не попадет на нужную страницу. Поэтому он не сможет увидеть разрешение входа по паролю. Функция запрета или разрешения входа по IP-адресу для этого и нужна, чтобы отсекать страницы для всех, кого нет в разрешительной записи. А паролирование подразумевает, что у людей все же будет доступ на нужную страницу. Поэтому, одно другому противоречит.
Последовательность будет такая: вначале идет проверка на IP-адрес, а потом уже проверка на пароли. То есть, если человека нет в списке одобренных IP, то он не сможет пройти дальше первого этапа.
Ответить
на пост от Январь 28th, 2013 в 11:49.
спасибо, примерно так я и понял, прочитав документацию. сейчас мне предложили, для решения моей задачи, сделать редактирование файла .htaccess с помощью PHP, т.е. тех, кто не в списке спрашивать пароль, с последующим занесением их айпишника в .htaccess и установкой ограничения времени пребывание на сайте этого айпишника (после истечения времени айпишник удаляется и требуется повторная авторизация). пока не знаю насколько эта идея удачна, но реализовать попробую.
Ответить
Игорь Блохин Ответил:
Январь 29th, 2013 в 00:05
Да, идея интересная, только требует больше работы и знаний, чем просто добавление пары строк в код файла .htaccess. Надеюсь, что у Вас получится реализовать Вашу идею.
Ответить
Написать комментарий