2 мин на чтение


Данный пост перенесён автоматически с предыдущего варианта сайта. Возможны артефакты. Если информация этого поста важна для вас, свяжитесь со мной для получения полного содержимого.


В очередной раз создам исключение из правила о том, что недовольный клиент пожалуется десяти другим, а довольный ни единого слова доброго не скажет. Сейчас скажу парочку в адрес хостинг-провайдера SpaceWeb >:-) В общем, дело было так… 

Попытавшись на днях зайти в админскую часть своего блога, столкнулся с дружелюбной надписью: Ты кто такой? Давай, до свидания!  You don’t have permission to access /wp-login.php on this server.

[box type=”info” style=”rounded”]UPD. 28.11.2013 После обновления на серверах SpaceWeb надпись стала гласить: You don’t have permission to access the requested object. It is either read-protected or not readable by the server. If you think this is a server error, please contact the webmaster. Error 403.[/box]

Свой отдельный сайт в отличие от блогов на площадках livejournal.com, blogspot.com и пр. имеет значимое для меня количество преимуществ, но и требует затрат на сопровождение. Поэтому, привычно засучив рукава, начал разбираться.

Разбор, впрочем, был не долгим. Всё объяснило найденное в полуспаме письмо самого SpaceWeb, полностью признавшего свою вину:

[quote]В связи с массовыми атаками на сайты, работающие на основе CMS Joomla и Wordpress, с целью предотвращения несанкционированного доступа были введены ограничения для входа в административные панели сайтов.

Для возможности предоставления безопасного доступа к административной панели сайта в файл .htaccess был добавлен следующий блок:

  • в случае CMS Joomla (в папку administrator)

    SpaceWeb

    <Files index.php> order deny,allow deny from all #allow from My_IP </files>

  • в случае CMS Wordpress:

    SpaceWeb

    <Files wp-login.php> order deny,allow deny from all #allow from My_IP </files>

Для получения доступа необходимо в секции “<Files>” в строке “#allow from My_IP” убрать знак “#” и вместо “My_IP” прописать внешний IP-адрес компьютера, с которого производится работа с административной панелью сайта.[/quote]

Узнать свой текущий IP было делом десяти секунд. Вписать его в .htaccess - ещё пятнадцати. Моя признательность SpaceWeb продолжается до сих пор.

К слову, всем владельцам сайтов на движках WordPress и Joomla, являющимся клиентами других, менее заботливых хостинг-провайдеров, настоятельно рекомендую прописать в .htaccess подобное ограничение. Такое повышение безопасности вполне уместно.

--- === @zlonov === ---


Комментарии из Telegram


Комментарии ВКонтакте