Защита админ панели DLE через .htaccess

Ваш сайт на DLE под угрозой?
Подбирают пароли к админ панели?
Хотите избежать взлома сайта на DLE?

Закрываем доступ к админке с помощью .htaccess

По аналогии с защитой сайтов на WordPress, которая была описана в статье защита админки WordPress пропишем в файле .htaccess, который находится в корне вашего сайта следующее:


<Files admin.php>
Order deny,allow
Deny from All
Allow from 77.87.37.130
</Files>

,где 77.87.37.130 — Ваш внешний статический IP адрес, разрешенный для доступа.
Только с этого адреса будет разрешен доступ к админ панели Вашего сайта на DLE.
Все остальные, кто попытается обратиться к admin-панели получат вот такую картину:
.htaccess errorr

Необходимо понимать, что у Вашего десктопа должен быть выделен статический IP адрес, который предоставлен провайдером для доступа в интернет. Если такового нет, то рекомендую приобрести, эта опция стоит не дорого, а большинством провайдеров в наше время статический IP предоставляется бесплатно.
Зато, имея свой IP, вы получите больше возможностей при работе в интернет.
Будь то настройка VPN, или ограничение доступа к различным сервисам в паблик сетях.

Если на сервере стоит связка nginx+apache+mod_rpaf, то предыдущий пример необходимо немного изменить:


<Files admin.php>
SetEnvIf Remote_Addr  ^77\.87\.37\.130″ realremoteaddr
Order deny,allow
Deny from All
Allow from env=realremoteaddr
</Files>

Чтобы понять почему так, рекомендую еще раз прочесть статью Защищаем WordPress через .htacces

Можно также указать несколько IP адресов, или перечня IP адресов. В описании настроек apache вы найдете всю необходимую информацию.
Например, для двух адресов:
Allow from 77.87.37.130
Allow from 77.87.37.132
или для всех адресов начинающихся с 77.87.37
Allow from 77.87.37.

И не забываем выбирать в качестве логина не стандартную учетную запись «admin», а уникальную — неизвестную злоумышленникам.
А в качестве пароля сочетание букв и цифр, длиной от 12 символов. В котором не будут присутствовать обычные слова русского языка, дабы избежать «хака по словарю».
Пароля длиной от 12 символов вполне будет достаточно для того, чтобы избежать взлома MD5 шифрования.
Даже по радужным таблицам с помощью специальных сервисов или облачных вычислений.


Важно:
1. Логин уникальный
2. Пароль составной (буквы+цифры), более 12 символов.

Данные рекомендации касаются и других CMS.

Возможно, Вам будут интересны матрасы емм на сайте eShopes.com