При помощи .htaccess можно установить http авторизацию или «двойную авторизазацию» для вашего сайта. Покажу на примере движка WordPress.
Вначале переходим сюда http://www.htaccesstools.com/htpasswd-generator/ и генерируем файл .htpasswd, указывая любые логин и пароль.
Сгенерированный файл помещаем в корень своего сайта.
Далее, в корневом файле .htaccess добавляем следующие строки:
AuthUserFile .htpasswd AuthName "Private access" AuthType Basic <FilesMatch "wp-login.php"> Require valid-user </FilesMatch>
Иногда, на некоторых хостинг провайдерах необходимо в первой строчке указывать полный путь до файла .htpasswd:
AuthUserFile /home/k/lucky/lucky-seo.com/public_html/.htpasswd
Чтобы узнать абсолютный путь от корня сервера нужно создать любой файл .php и вписать туда:
<?php echo $_SERVER['DOCUMENT_ROOT']; ?>
и поместить в файл в корень, затем перейти на него.
Если все сделано правильно, то при переходе в админ панель сайта по адресу /wp-admin или /wp-login.php будет запрашиваться аутентификация:
Запрет по IP
Также, при помощи .htaccess можно запретить доступ к админке wordpress по IP адресу.
Для того, чтобы сделать это, нужно в файл .htaccess, размещенном в корне, добавить специальный код:
<Files "wp-login.php">
Order deny,allow
Allow from All
Deny from 00.00.00.00
</Files> Где 00.00.00.00 — это IP адрес, которому вы хотите закрыть доступ к админке.
Но лучше закрыть доступ всем IP, кроме своего (если у вас постоянный IP), тогда код будет таким:
<Files "wp-login.php">
Order deny,allow
Deny from All
Allow from 00.00.00.00
</Files> Где вместо 00.00.00.00 — должен быть ваш IP адрес.
В случае, если вы хотите закрыть доступ всем, то нужно убрать строку Allow:
<Files "wp-login.php">
Order deny,allow
Deny from All
</Files> Зачем это нужно?
Это самая простая и надежная защита от брутфорс атак на ваш сайт.
Если вы хотите защитить админ панель по максимуму, то дополнительно используйте плагин Сlearfy. Подробнее про плагин я писал в этом посте.
о, вот это прелесть! прекрасный мануал, за что огромное спасибо! еще я нашел блог, как блокировать доступ к сайту https://shneider-host.ru/blog/blokirovka-dostupa-k-sai%CC%86tu-pri-pomoschi-htaccess.html, тоже хорошая инфа, можно слепить все вместе и попытаться что-то сделать)) автору спасибо!
Не помогло! Выдает ошибку 500.
UPDATE!
Да и видимо не случайно! Сайт автора статьи работает на WordPress и к админке доступ свободный!
Статья полезная, я например, это использую всегда, у нас агенство по разработке вебстраниц
http://www.webdesignadaptive.com/
Лично у меня есть «шпаргалка» для WordPress, Joomla!, Drupal и т.д. Когда устанавливаю одну из этих CMS, сразу иду по списку, чтобы ничего не забыть.
Например, для WordPress сразу переименовываю wp-login.php, чтобы хак-боты не взламывали.
Закрываю wp-admin для входа / просмотра и т.д.
Но беда в другом, неважно один и тот же бот ходит с разных адресов или разные, они создают трафик.
поэтому я еще делаю минимальную страницу 404, чтобы поменьше грузить сервер.
Я то бы еще придумать, чтобы они просто забыли к тебе дорогу?
Вот сайт-блог на WordPress на котором и входа нет и куча всякой безопасности, а боты ходят и ходят:
http://udivil.com
Они косяками ходят на те хостинги, где когда-то получилось кого-то взломать.
В настоящее время основательно укрепила
позиции тенденция на ЗОЖ. Граждане стараются контролировать свой вес, заниматься спортом, есть здоровую пищу и наблюдать за спортивными конкурсами,
которые набирают все большую популярность в свете последних событий.
трудность в том, что у современника не хватает
времени просматривать все матчи и конкурсы своих фаворитов.
в настоящее время имеется около 200 спортивных
мероприятий, по которым ежедневно проходят события различного значения: местные,
краевые, государственные и национальные.
Соревнования показывают каждую минуту.
Как успеть посмотреть футбол, когда обожаемые мною бои
идет параллельно? Что делать,если гонки показывают в ту минуту, когда
я нахожусь на работе? На выручку приходят ресурсы,
размещающие спортивные новости.
тематический http://MACPAGES.RU новостной платформа это виртуальная
площадка, на которой транслируются итоги минувших соревнований.
Кроме того, с их помощью можно выяснить спортивный дайджест,
интересные подробности о любимых игроках, тайные детали
личной и профессиональной жизни определенных клубов.
Определенные сайты включают в себя авторский видеоплеер,
так что погружаться в профильный контент можно не отрываясь от
мониторов.
Дайджест Порталов в виртуальной сети существует более
сотни и ежедневно возникают новые.
Выбрать хороший и рекомендованный другими сайт можно по нескольким критериям:
Актуальность контента. Нужно проверить, насколько востребованную материал размещают модераторы.
полезность. главные рубрики должны быть оформлены простым и доступным словами.
функционал. имеется ли у портала дополнительные опции?
возможно изучать материал в видео\аудио формате?
Как распространить контент
друзьям без прямого копирования.
Технологичность. У платформы
высокая система обработки? Не тормозит ли она в момент
посещения?
Контактные данные. как поговорить с администраторами и другими
участниками. Кому задавать вопросы?
помимо этого, хороший сайт включает в себя собственную редакционное бюро.
репортеры могут привлекать и удерживать внимание зрителя.
На такой платформе имеются социальные опросы, подарки,
конкурсы, рубрификаторы,
контент от пользователей. стандартный ресурс превращается в
укомплектованную спортивную соцсеть, рассматривать которую
интересно.
Для примера, посетите новостник sporting .
Главным редактором платформы является популярный отечественный
репортер Юрий Дудь. Компания публикует множество рекламных интеграций, платит зрителям за популярные новости, разрешает общаться на фирменной площадке,
похожей обычный twitter. Каждая новая
фишка тут обсуждается с участниками
сайта и не вводится без
их согласия.
В общем, тема виртуального спортивного дайджеста сейчас особенно востребована.
Благодаря [хорошему сайту поклонник спортивных событий получает возможность следить за играми без вреда для работы и домашней рутины. Такой ресурс замещает собой просмотр длительного турнира, извещая итоговый счет и в ярких красках изображая самые острые и захватывающие мгновения турнира.