Проверка запрета доступа по IP-адресам файлом «.htaccess»

15.02.2011 Распечатать запись Распечатать запись Отправить по почте Отправить по почте

lock1 150x150 Проверка запрета доступа по IP адресам файлом .htaccessБезопасность блога на WordPress зависит от средств ограничения доступа посторонним лицам к файлам, от которых зависит вся его работа. Можно ограничить доступ к некоторым файлам и папкам с помощью паролей, а можно запретить доступ по IP-адресам, оставив вход только по Вашему домашнему IP-адресу. При этом, если Вы будете использовать второй способ, то у Вас должен быть постоянный IP-адрес.

Если он у Вас меняется, то прописав какой-то определённый адрес и сменив его, Вы рискуете сами не попасть в административную часть Вашего блога. Если у Вас несколько адресов, то пропишите их все.

Если Вы не знаете свой IP-адрес, то воспользуйтесь услугой сайта: http://www.whatismyip.com

Запрет доступа или ограничение доступа, разрешение входа для указанных IP-адресов происходит с помощью вспомогательных конфигурационных файлов «.htaccess». Эти файлы являются служебными и они не доступны веб-пользователю из браузера. Действие этого файла распространяется на весь каталог, в котором он размещён, и все подкаталоги. Если в каком-то подкаталоге будет другой файл «.htaccess», то на подкаталог будет действовать именно тот файл, который в нём размещён.

Содержимое каталога «wp-admin» также как и файл конфигурации «wp-login.php» является очень ценным для работоспособности блога, и он также очень уязвимым для атак. Чтобы максимально обезопасить весь каталог «wp-admin» от внешнего доступа можно запретить к нему доступ со всех IP-адресов, кроме тех, с которых Вы администрируете блог.

Для того, чтобы сделать это, нужно в файл «.htaccess», размещенном в папке «wp-admin», добавить специальный код, который закроет доступ ко всем файлам и подкаталогам, размещенным в «wp-admin»:

Order deny,allow = порядок запретить/разрешить
Deny from All = запретить всем
Allow from aaa.bbb.ccc.ddd = разрешить доступ по IP-адресу aaa.bbb.ccc.ddd

Для ограничения доступа к конкретному файлу нужно использовать код:

<Files "имя файла"> = укажите имя файла
Order deny,allow = порядок запретить/разрешить
Deny from All = запретить всем
Allow from aaa.bbb.ccc.ddd = разрешить доступ по IP-адресу aaa.bbb.ccc.ddd
</files>

Файлы «.htaccess» можно создавать вручную, используя редактор «Notepad++», нельзя при этом использовать обычный Блокнот из Windows. Дело в том, что файл нужно сохранять в кодировке UTF-8 (без BOM), т.е. без специальных дополнительных символов, которые автоматически проставляет Блокнот. Обратите внимание, что название файла «.htaccess» имеет впереди точку «.» и не имеет расширения «txt».

После создания и размещения в нужной папке файла «.htaccess» необходимо проверить работоспособность сделанных ограничений. Хорошо, если у Вас есть второй компьютер, который имеет другой IP-адрес, к примеру, рабочий. Но если у Вас только один домашний компьютер и нет желания искать второй, то проверку можно сделать с помощью прокси-сервера.

Прокси-сервер (от англ. proxy — «представитель, уполномоченный») — служба в компьютерных сетях, позволяющая пользователям выполнять запросы к другим сетевым службам. Сначала Вы подключаетесь к прокси-серверу и запрашиваете другой ресурс, расположенный на другом сервере. Прокси-сервер затем подключается к указанному серверу и получит ресурс у него. Это позволяет защищать компьютер от некоторых сетевых атак и помогает сохранять анонимность. Наиболее распространённые прокси-серверы Вы можете найти здесь.

Чтобы выполнить проверку работоспособности сделанных ограничений выполните следующее:

1. Подключитесь к прокси-серверу. Можно использовать http://www.proxybrowsing.com. Если Вы никогда не использовали прокси-сервера, то указанный поможет Вам сделать нужную проверку. Вы всегда можете поискать другой прокси-сервер, но ищите бесплатный, так как Вам он понадобиться на короткое время.

2. В открывшемся окне введите адрес сайта для определения Вашего IP-адреса:  http://www.whatismyip.com и нажмите на «Go».

proxi0 Проверка запрета доступа по IP адресам файлом .htaccess

Вы перейдете на новую страницу, вверху которой будет небольшая панель, в которую надо будет вводить адреса к проверяемым папкам. Также Вы увидите надпись — «Your IP Address Is: aaa.bbb.ccc.ddd». Это временный IP-адрес, который Вы будете использовать для проверки доступа. Запишите его.

proxi1 Проверка запрета доступа по IP адресам файлом .htaccess

3. Введите в окне ввода адреса прокси-сервера путь к Вашему блогу. Он должен открыться в окне прокси-сервера. Вы можете просмотерь разные статьи и страницы Вашего блога. Таким образом Вы проверяете, что прокси-сервер работает хорошо, и что Вы можете получить доступ к открытой информации Вашего блога.

4. Добавьте путь к Вашим защищённым папкам. К примеру, если Вы запретили доступ к папке «wp-admin», размещённой в папке «wordpress», и Вы хотите получить доступ к файлу «readme.html», находящемся в ней, то путь будет: «http://вашблог.ru/wordpress/wp-admin/readme.html». Произойдет либо сброс прокси-сервера к начальной странице, либо будет выдана ошибка о запрете доступа «403 Forbidden». Если Вы получите доступ, то это будет указывать, что кодировка файла «.htaccess» была сделана неправильно или сам файл «.htaccess» был неправильно размещён. Если доступа нет, то файл «.htaccess» настроен правильно, переходите к следующему шагу.

5. Давайте проверим работу разрешительной записи. Войдите в файл «.htaccess» и замените Ваш домашний IP-адрес на временный, полученный через прокси-сервер. Очистите историю и кэш Вашего браузера, и снова войдете в папку или попробуйте открыть файл по тому же пути, который Вы указывали в предыдушем шаге. Если доступ будет получен и Вы увидите содержимое папки, доступ к которой Вы ограничили, то это будет означать, что файл «.htaccess» настроен правильно, и разрешение доступа по указанному IP-адресу работает корректно.

6. Снова войдите в в файл «.htaccess» и замените временный IP-адрес на Ваш домашний. Всё, проверка сделана.

Если Вы создаёте блог на WordPress и при этом не хотите использовать методы, основанные на дополнительных паролях, то безопасность Вашего блога может быть повышена описанным выше способом. Минус этого способа – он Вам не подходит, если у Вас постоянно меняется IP-адрес, или он динамичный. Планируйте изменение IP-адреса, заранее вносите изменения в файл «.htaccess» или временно удаляйте его. Помните, что если у Вас неожиданно поменялся IP-адрес, то и Вы не сможете войти в защищённые папки. Однако, есть хорошая новость – любые изменения Вы всегда сможете сделать через файловый менеджер панели управления Вашим доменом, так что безвыходная ситуация не наступит.

Присоединяйтесь к обсуждению или поделитесь с друзьями:

 
 
 
 
 
 
 
 
 
 
 
 

В Социальной Сети Facebook:


Если Вам понравилась моя статья, то Прямо Сейчас нажмите выше на кнопку Мне нравится или присоединяйтесь ниже к обсуждению непосредственно на Фейсбуке!

В Социальной Сети Twitter:


Если Вам понравилась моя статья, то Прямо Сейчас нажмите выше на кнопку Твитнуть и в открывшемся окошке напишите Ваш отзыв!

В Социальной Сети ВКонтакте:


Если Вам понравилась моя статья, то Прямо Сейчас нажмите выше на кнопку Это интересно или присоединяйтесь ниже к обсуждению непосредственно ВКонтакте!

В Социальной Сети Мой Мир:

Нравится

Если Вам понравилась моя статья, то Прямо Сейчас нажмите выше на кнопку Нравится и в открывшемся окошке напишите Ваш отзыв!

В Социальной Сети Одноклассники:


0

Если Вам понравилась моя статья, то Прямо Сейчас нажмите выше на кнопку Класс и в открывшемся окошке напишите Ваш отзыв или же нажмите ниже на кнопку Поделиться, чтобы разместить ссылку на статью без личной оценки!

Добавить в Google+:

Если Вам понравилась эта статья, то Прямо Сейчас нажмите кнопку +1 выше и в открывшемся окошке напишите Ваш отзыв!

Добавить в блог на Blogger.com:

Если Вам понравилась эта статья, то Прямо Сейчас нажмите выше на кнопку Опубликовать на Blogger.com и в открывшемся окне напишите Ваш отзыв!

Добавить в блог на Liveinternet.ru:

Если Вам понравилась эта статья, то Прямо Сейчас нажмите выше на кнопку Опубликовать в LiveInternet.ru и в открывшемся окне напишите Ваш отзыв!

Добавить в блог на Livejournal.com:

Если Вам понравилась эта статья, то Прямо Сейчас нажмите выше на кнопку Опубликовать в LiveJournal и в открывшемся окне напишите Ваш отзыв!

Добавить в закладки Yandex:

Если Вам понравилась эта статья, то Прямо Сейчас нажмите выше на кнопку Добавить в Яндекс.Закладки и в открывшемся окне напишите Ваш отзыв!

Добавить в закладки Google:

Если Вам понравилась эта статья, то Прямо Сейчас нажмите выше на кнопку Сохранить в закладках Google и в открывшемся окне напишите Ваш отзыв!

Добавить в Evernote:

Если Вам понравилась эта статья, то Прямо Сейчас нажмите выше на кнопку Добавить в Evernote и в открывшемся окне сохраните Ваши заметки или содержание всей страницы!

Или прокомментируйте ниже прямо на блоге!

С уважением, Игорь Блохин!

Другие статьи по этой теме

  • Рейтинг статьи: оцените, насколько она была полезна для Вас?
    1 звезда2 звезд3 звезд4 звезд5 звезд (1 голосов, средний: 5,00 из 5)

  • Метки: , , , , , ,   Рубрики: Блог на WordPress  8 комментариев

    8 комментариев

    1. Игорь Блохин - 17.02.2011

      Ваш домашний IP-адрес aaa.bbb.ccc.ddd может меняться, если он динамический. Это означает, что при каждом переподключении к интернет-провайдеру, он даёт Вам новый IP-адрес. Если Вы заметите, что часть IP-адреса aaa.bbb.ccc.ddd остается неизменной, то разрешение можно указать для «aaa.bbb.ccc» или «aaa.bbb». Тогда при изменении последних цифр доступ для Вас всё равно будет открыт.

      Это, конечно, не идеальный вариант, по сравнению с постоянным статичным IP-адресом, но какой-то отсев всё равно происходить будет.

      Ответить

    2. Катя - 28.09.2011

      Спасибо вам Игорь за хорошее и ясное разъяснение. Нужно будет опробовать это на практике.

      Ответить

    3. Илья - 15.12.2012

      А если IP адресов (разных) несколько?

      Какой синтаксис написания, который позволит разрешить доступ с 2-3 адресов?

      Ответить

      Игорь Блохин Ответил:

      Попробуйте через запятую перечислить. Можно также написать в коде несколько разрешающих строчек с разными адресами. Должны работать оба способа.

      Ответить

    4. Евгений - 27.01.2013

      доступ на сайт сейчас разрешён для списка айпи. хочется дополнительно разрешить вход для тех, кто не в списке, по паролю. пользователи из списка айпи при этом должны входить без пароля. как это сделать?

      Ответить

      Игорь Блохин Ответил:

      По-моему, такое не получится. Ведь если не разрешен вход по IP, то человек просто не попадет на нужную страницу. Поэтому он не сможет увидеть разрешение входа по паролю. Функция запрета или разрешения входа по IP-адресу для этого и нужна, чтобы отсекать страницы для всех, кого нет в разрешительной записи. А паролирование подразумевает, что у людей все же будет доступ на нужную страницу. Поэтому, одно другому противоречит.

      Последовательность будет такая: вначале идет проверка на IP-адрес, а потом уже проверка на пароли. То есть, если человека нет в списке одобренных IP, то он не сможет пройти дальше первого этапа.

      Ответить

    5. Евгений - 28.01.2013

      на пост от Январь 28th, 2013 в 11:49.

      спасибо, примерно так я и понял, прочитав документацию. сейчас мне предложили, для решения моей задачи, сделать редактирование файла .htaccess с помощью PHP, т.е. тех, кто не в списке спрашивать пароль, с последующим занесением их айпишника в .htaccess и установкой ограничения времени пребывание на сайте этого айпишника (после истечения времени айпишник удаляется и требуется повторная авторизация). пока не знаю насколько эта идея удачна, но реализовать попробую.

      Ответить

      Игорь Блохин Ответил:

      Да, идея интересная, только требует больше работы и знаний, чем просто добавление пары строк в код файла .htaccess. Надеюсь, что у Вас получится реализовать Вашу идею.

      Ответить

    Написать комментарий

    Страница 1 из 11