Закрыть доступ к файлам на уровне сервера через htaccess

125

palarmaz

24 мая 2016, 09:27

1186

Сегодня обнаружил атаку на файлы wp-login.php и xmlrpc.php. Очень жестко нагрузили один сайт, что сервер почти лежал. НА сервере очень много сайтов на WordPress и кидать в каждый .htaccess проблематично.

Собственно вопрос, как запретить доступ к этим файлам на уровне сервера всем кроме моего ip?

Пробовал в /etc/apache2/apache2.conf прописать

<VirtualHost>
<files xmlrpc.php>
order allow,deny
deny from all
</files>
</VirtualHost>

Апач не перезагружается, говорит что Ошибка.

822

Andreyka

24 мая 2016, 12:36

#1

Через nginx проще, а вообще можно и на уровне iptables

1

Не стоит плодить сущности без необходимости

161

baas

24 мая 2016, 13:36

#2

Andreyka:
Через nginx проще, а вообще можно и на уровне iptables

хмм, а как на уровне iptables реализовать ограниченный доступ к файлу?

Настройка BSD систем. (https://www.fryaha.ru) Знание сила, незнание Рабочая сила!

A

84

adnull

24 мая 2016, 15:44

#3

делайте через nginx

www.diphost.ru (https://www.diphost.ru) - надежный профессиональный хостинг. Администрирование серверов.

456

[umka]

26 мая 2016, 11:49

#4

Только мне показалось, что спрашивали про апач и .htaccess? :)

Добавьте в .htaccess в корне сайта:

<Files "xmlrpc.php">
Order allow,deny
Deny from all
Allow from ваш_IP
</Files>

Лог в помощь!

VM

81

vitaly_m

26 мая 2016, 12:31

#5

'[umka:
;14499389']Только мне показалось, что спрашивали про апач и .htaccess? :)

Показалось.

В условии написано чтобы не лазить в .htaccess всех сайтов. Их видимо много.

Качественные и недорогие (от 169р за 1 Gb Ram) KVM VPS ssd (http://ruweb.net/?from=23123) в России которые... работают.

456

[umka]

26 мая 2016, 12:33

#6

Ааа… ну тогда конструкцию <Files>…</Files> нужно запихнуть в конфиг апача, только без <VirtualHost>…</VirtualHost>

В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах

Что такое Power BI и зачем это нужно бизнесу