P
Это небольшое руководство, как защитить админку если по какой-то из причин вы не можете изменить каталог. (Например https://netzona.com/wp-admin, admin)
Все ссылки выдуманы, и не носят какой-либо характер. И вообще эта статья очень примитивная, но некоторые фичи вам лучше знать
Для этого, вам требуется
1. Добыть полную URL вашей админки например: [https://netzona.org/admin]
2. Перейти в Cloudflare → Firewall → Firewall Rules
3. Создать новое правило, как показано на скриншоте
4. Выбрать данную конфигурацию как показано на скриншоте
5. Значения на скриншоте
1) Вводите URL вашей админки. Важный факт: Operator contains, почему не equals? - Ответ прост, с Equals эту защиту можно обойти. Добавив к URL ? или другой знак. ? = Query (https://netzona.org/admin? и все. Вы на входном меню). А contains проверяет наличие слова admin и URL. Но делает невозможным доступ к ссылкам admin348353, adminидругиеЛЮБЫЕбуквыцифрыСимволывключая.php но работает 2admin, 325435478итакдалееadmin
2) AS Num - один из видом добавления "белых IP". тут вы можете указать AS номер вашего провайдера, это авторизует все его IP. Данная опция полезна для людей с динамическим IP, категорически нельзя использовать эту опцию если у вас например Ростелеком больно он популярен. Как и дом.ру и подобные провайдеры
3) IP Source Address, тут вы вводите IP вебхостинга и IP тех людей, которые смогут попасть на вход в админку
4) Действие Block, отрезает запрос если одно из правил несоблюденно (Например не добавлен IP, или так далее)
Все ссылки выдуманы, и не носят какой-либо характер. И вообще эта статья очень примитивная, но некоторые фичи вам лучше знать
Требуется
Cloudflare (Обязательно)
Cloudflare - режим proxy (Обязательно)
Сайт на котором защищаем админку
Метод защиты: Делаем авторизацию ваших IP, и IP сотрудников дабы избежать брутфорса и подобных нелегитимных запросовCloudflare (Обязательно)
Cloudflare - режим proxy (Обязательно)
Сайт на котором защищаем админку
Для этого, вам требуется
1. Добыть полную URL вашей админки например: [https://netzona.org/admin]
2. Перейти в Cloudflare → Firewall → Firewall Rules
3. Создать новое правило, как показано на скриншоте
4. Выбрать данную конфигурацию как показано на скриншоте
5. Значения на скриншоте
1) Вводите URL вашей админки. Важный факт: Operator contains, почему не equals? - Ответ прост, с Equals эту защиту можно обойти. Добавив к URL ? или другой знак. ? = Query (https://netzona.org/admin? и все. Вы на входном меню). А contains проверяет наличие слова admin и URL. Но делает невозможным доступ к ссылкам admin348353, adminидругиеЛЮБЫЕбуквыцифрыСимволывключая.php но работает 2admin, 325435478итакдалееadmin
2) AS Num - один из видом добавления "белых IP". тут вы можете указать AS номер вашего провайдера, это авторизует все его IP. Данная опция полезна для людей с динамическим IP, категорически нельзя использовать эту опцию если у вас например Ростелеком больно он популярен. Как и дом.ру и подобные провайдеры
3) IP Source Address, тут вы вводите IP вебхостинга и IP тех людей, которые смогут попасть на вход в админку
4) Действие Block, отрезает запрос если одно из правил несоблюденно (Например не добавлен IP, или так далее)
