Защита срещу администратор хакване на сайта, парола за криптиране на PHP, WordPress и майстор-то

Защита срещу администратор хакване сайт

Понякога потребителите на моя блог, писане, че материалът е представен от мен, не носят никакво значение и затова е добра за начинаещи начинаещи.

Защита срещу администратор хакване на сайта, парола за криптиране на PHP, WordPress и майстор-то

Как да защитите вашия сайт от хакери

Така че днес реших да реабилитира малко 🙂 и опише всичко в големи подробности.

Както може би се досещате, ние сме в статията ще се фокусира върху защитата на сайта на администратор от хакване, използвайки магия .htaccess файл.

Този вид защита е универсален, и е в състояние да се защити, като samopisnogo сайта на админ панела и администратор WordPress.

Но днес реших, колкото е възможно повече, за да разкрие същността си, а скоро и в бъдеще, дори и да положи необходимите скриптове и файлове за изтегляне. 🙂

Как да защитим администратор файл .htaccess

Първо трябва да създадете папка, която ще съдържа файл .htpasswd за влизанията в базата данни и пароли за удостоверяване .htaccess файл, т. Д. С помощта на уеб сървър. Името на папката може да бъде произволно, например passadm.

Сега се създаде самата .htpasswd файла и се прави, за да влезете и криптирана парола или Unix сървъри просто ще издаде 403 Forbidden (отказан достъп).

криптиране на паролите с PHP

$ Passwd = $ _POST [парола];

$ Patz = SUBSTR върху (md5 (uniqid ($ ако съществува)), 0, 3). "-56";

$ Passwd = крипта ($ ако съществува $ patz.);

ехо "

". $ Passwd. "";

Генерира парола за .htpasswd

Формата ще бъде само едно поле за въвеждане в който трябва да въведете паролата си. След това кликнете върху бутона за изпращане и страницата ще бъде криптирана парола.

Синтаксис потребителско име и парола база данни ще изглежда така:

Влез, за ​​да кодира не е необходимо! Лично аз препоръчвам, за да правят толкова трудно. 😉

Сега скриптове администратор папка, от които се нуждаете, за да създадете файл .htaccess, искам да обърна внимание на факта, че може да е забранил показването на скрити файлове на сървъра, например, ако използвате клиент TotalCommander на FTP, в този случай, тази функция трябва да е активиран.

В .htaccess напиши следния код:

Пълен (абсолютен) пътя до папката с passadm файла .htpasswd на администратор (сървър) хостинг, или с помощта на PHP скрипт:

$ Сървър = str_replace ( "\\ ',' / '$ сървър.);

ехо "". $ Server. " ";

Първи първия си опит с .htaccess файл, аз препоръчвам на всички същото с Localhost. Потребителите на Windows могат да използват Denwer и под Linux, обикновено използвам Xampp, тъй като след това работи с него, той ще бъде много по-лесно за един истински домакин.

Като имате някакви въпроси, аз ще завърши написването на статията, това е така да се каже: моят начин да защити съдържанието на сайта си от плагиатство.

P.S.Vyshlo WordPress ъпгрейд на двигателя за версия 3.5.2, така че аз препоръчвам, особено с този случай не се затегне.

Ами kopimasteram каже:

Ако копирате цялата статия, не забравяйте да поставите отворен индексирана линк към източника, т.е.. Е. За мен, това ще ви помогне да избегнете някои от проблемите в бъдеще.

Интересни статии по темата:

  • Как да се провери на сайта за вируси
  • Търсене XSS уязвимости в Flash приложения
  • уязвимост сайт от WordPress
  • HTTP хедъри и данни за филтриране на PHP

по-подробно описание на създаването на удостоверяване в .htaccess помощта на уеб сървър, за да се защити с администратора на сайта срещу неоторизиран достъп, т.е.. д. напукване, вижте тази статия

Благодаря за тази статия, ние ще направим проверка.
Докато сайт ми се прави на samopisnaya двигател без администратор може би не това, което е.
Моят сайт е посветен на изграждането и ремонт ideyadoma.ru не използвате SQL.

Otsutst администратор, от една страна, не е добра, така че да има един сайт, администраторския панел, който е на Localhost, а аз просто ще попълнят новите файлове на сървъра.
Но лично аз бих препоръчал на вас, все пак на първо място, да се справят с ЦПУ, на първо място:
сайтът не работи правилно с позицията на главен изпълнителен директор, и второ:
ако Урла промяна на стойностите на някои параметри, а след това има [зле] грешка.
Един мускул или TXT това е въпрос на лично предпочитание.

Имам един сайт, където мога администратор файл, просто взривиха 🙂 преди да влезе да го излее върху FTP, и няма проблеми със сигурността, обаче, и аз ходя там доста често.

Това е най-сигурният начин да се защитят администраторския панел. 🙂
Имала съм дори случай, когато сървърът хакерство (на сървъра беше истинска грешка, PHP, монтиран като CGI), hatskery много дълго време в търсене на административната област на сайта си, но не можах да го намеря, а дори написа ми messagu, на което аз отговорих му, че тя на моя Localhost, човекът вероятно е бил в шок. 😉

Благодарение на Master-Тя. С WP плъгин, аз използвам по-добра сигурност WP. Метод за предпазване на администратор .htaccess файла, който трябва да се изследват и да се опита.

Като цяло, след това, Мат Mullenweg спомена този плъгин в обръщението си към WordPress потребители, но аз честно казано не работи с него, така че аз не мога да се оценят адекватно своите предимства.

Здравейте съквартирант) и от орел, а също и обучение в областта на ИТ. Но ако ти кажа да се направи, да изтриете постоянно татко администратор, той ще бъде никакъв проблем? 🙂

Здравейте, това е мястото, където интересни, аз препоръчвам да премахнете окончателно администратор татко?

Смятате ли да публикува списък на прокси сървъри, които са се доказали от ваша страна, или не са особено трябва да се страхуват за използването на техните услуги?

Може би с течение на времето, и ще публикува списъка, но работата е безплатно proksikov, уви, не е стабилен!

1. Създаване на главната папка на сайта «passadm» на (не е изобретил нищо).
2. Стартирайте PHP скрипт за криптиране на паролата от вашия пост. Сложих в паролата »Tr41d.C1aR» и натиснете "Изпрати". Явих се на върха, ако разбирам правилно, моята парола е криптирана. Аз го копира.
3. папка passadm създаден .htpasswd файл. Писано е само от Администратор: 849 / k2zW95mmQ.
4. В папката със скриптове администратор (WP-администратор, както аз го разбирам) създаде .htaccess файл.

Файлът е писано:
AuthType основния
AuthName "Кой си ти господинчо са"
В AuthUserFile "httr: //moy.sayt/passadm/.htpasswd"

Изискване на валиден потребител, за да проверите дали пътят, реших да се стартира скрипт, който е показан в публикацията си, за да се определи пълния път до папката с .htpasswd файла passadm. Но резултатът показва пътя, по някаква причина, той не се появи на екрана.

За да проверите резултата откри - httr: //moy.sayt/wp-login.php. но отвори стандартната форма на входа на администратора ... 🙁 Не съм сигурен, че някои файлове с скриптове администратор е в WP-администратор затова се копират файла .htaccess в WP-включва папката, но резултатът е един и същ ...: (((

Когато поставя кода:
AuthType основния
AuthName "Кой си ти господинчо са"
В AuthUserFile "httr: //moy.sayt/passadm/.htpasswd"

Изискване на валиден потребител в .htaccess, който е в основата на интернет страницата е, кога да въведете потребителско име и парола, за да отворите прозореца на главната страница се появява, което, както аз го разбирам, да се появяват, когато отворите страницата - httr: //moy.sayt/wp-login .php.

Prompt, моля, това, което съм направил погрешно? В това, което може да е проблем, че е описано метод не работи?

И си помислих, защо защитата не работи, не е необходимо, за да кодира парола. Благодаря ви много за статията!