Як поставити пароль на папку сайту за допомогою «

Що робити? Є кілька методів захисту від такої спроби зламати сайт.По-перше, я відразу закрився від цього злощасного IP-шника. (Просто дописав у кореневому файлі «.htaccess» такий вміст:

Order Allow,Deny Deny from x.x.x.x Allow from All

Де x.x.x.x - злощасний IP. Що за такий файл розповім нижче. Цей файл ви можете знайти у кореневій директорії сайту на Вашому хостингу.)

І, по-друге, поставив пароль на вхід на сторінку з доступом до адмінки (на Joomle це "mysite.ru/administrator").

Трохи теорії. Є такий файл «.htaccess». Він призначений для налаштування роботи сервера Apach. Особливих подробиць про цей файл Вам не потрібно знати. Скажу просто, що цей файл є майже всіх поширених хостингах. І доступ до нього можна отримати лише за допомогою FTP. За допомогою цього файлу зазвичай задаються такі операції, як редирект зі сторінки без www на сторінку c www, налаштування відображення 404 сторінки та ін.

Свою дію за налаштуваннями файл поширює на директорію, в яку він вкладений. Тобто. якщо він лежить у кореневій директорії, то поширюється на весь сайт. Створювати та редагувати цей файл зручно за допомогою безкоштовної утиліти «Notepad++» (розширення функціональності стандартного блокнота windows, всім рекомендую.). В принципі, можна редагувати і звичайним блокнотом. Справа Ваша. Різниці особливої ​​немає.

Ставимо пароль на папку /administrator для обмеження доступу до адмінки Joomla. 1) Створюємо у себе на комп'ютері файл «.htaccess», з вмістом: AuthType Basic AuthName « Please input login and password!» AuthUserFile@path@/.htpasswd require valid-user

2) По ftp закачуємо цей файл до папки "/administrator".

3) Нам потрібно створити файл, у якому зберігатиметься наш логін-пароль. Для його створення нам потрібно буде використовувати безкоштовну утиліту "htpasswd". Завантажуєте утиліту, запускаєте файл "htpasswd (GUI). exe". Виникне таке віконце:

У ньому потрібно натиснути клавішу Old file. Вибрати вже існуючий файл ".htpasswd" і додати нові дані логін-пароль. (див на малюнку - логін admin, пароль - 12345678).

Зберігаємо файл. Про всяк випадок, редагуємо за допомогою notepad++ і закачуємо по ftp в потрібну нам папку. З приводу папки варто зупинитися докладніше. Нам бажано, щоб це була папка, яку неможливо переглянути з браузера. У мого хостера (hoster.ru) для цих цілей була спеціальна папочка "/shadow". Саме до неї я закачав цей файл. В принципі, для цієї мети може підійти будь-яка папка поза головною папкою сайту. Головне, щоб ми мали доступ до редагування цієї папки. Якщо у Вас, дорогі читачі, немає доступу до цієї папки, то не біда, можна захистити від доступу ззовні будь-яку папку, просто прописавши у відповідному файлі «.htaccess:

Тепер повернемося до пункту 1. У ньому ми створювали файл .htaccess, в якому містився шлях до файлу .htpasswd. Так от, шлях цей повинен бути абсолютним (якщо не знаєте що це означає, то рекомендую зателефонувати з таким питанням хостеру, він підкаже, як дізнатися абсолютний шлях до папки).

Ставимо пароль на файл wp-login.php для обмеження доступу до адмінки Word-Press. Порядок дій буде таким самим, як раніше, тільки тепер у кореневому файлі «.htaccess» ми пропишемо наступний вміст:

AuthName «Please input login and password!» AuthType Basic AuthUserFile@path@/.htpasswd require valid-user

В іншому процедура така ж, як з адмінкою Joomla, тільки файл ". htaccess" трохи відрізняється і лежить не в папці admin, а в кореневій папці сайту.

В принципі - все. По суті, все що ми зробили - підготували 2 файли - ".htaccess" і ".htpasswd" і закачали їх у спеціальні директорії.

PS:

Нещодавно довелося виконати цю процедуру на хостингу nic.ru. У них немає прихованої папки shadow. Тому довелося самому створити таку папку. Я її назвав "my-files-password" і закрив від доступу будь-кому.

1 643

---