Как заблокировать доступ по IP к весте с помощью директив в файле?
Re: Как заблокировать доступ по IP к весте с помощью директив в файле?
Слушайте skurudo, у него безопасные советы :)leonid80 wrote: Свою задачу я решил. Подведу итог для тех перед кем встанет похожая задача.
Если также как и я захотите поставить запрет через файлы то следуйте советам skurudo.
Я к тому, что блокировка по предложенному мной пути кажется сложнее и менее, так сказать, интерактивной. Однако и вероятность ошибки не так фатальна - ошибившись, можно откатиться или поменять адреса. В случае с firewall можно не кисло так попасть, когда доступа нет и сделать-то особо ничего не получится. Хорошо, если есть консоль, KVM или VNC.. а если это дешевая VPS без этого дела? Кирдык-труба и вообще не пойми чего делать.
-
Konstantinus
- Posts: 99
- Joined: Thu Apr 09, 2015 9:53 am
Re: Как заблокировать доступ по IP к весте с помощью директив в файле?
Кстатьи да, тот же блог вордпрес можно защитить плагинами от взлома, а что мешает ломать админку весты? Может добавить такую функцию или сделать подробную инструкцию.
+ интересена возможность бана при N-ом количестве неправильных ФТП-попыток подсоединения.
+ интересена возможность бана при N-ом количестве неправильных ФТП-попыток подсоединения.
Re: Как заблокировать доступ по IP к весте с помощью директив в файле?
1. Мы делаем приоритет на безопасность. Случаев взлома панели в нашей практике ещё не было.Konstantinus wrote:Кстатьи да, тот же блог вордпрес можно защитить плагинами от взлома, а что мешает ломать админку весты? Может добавить такую функцию или сделать подробную инструкцию.
+ интересена возможность бана при N-ом количестве неправильных ФТП-попыток подсоединения.
2. Решается iptables+fail2ban, которые уже есть в панели.
Re: Как заблокировать доступ по IP к весте с помощью директив в файле?
Вы слегка путаете. Wordpress дополнительно защищают из-за большого количества плагинов, которые не всегда работают корректно в той или иной версии, а порой и не поддерживаемы. А также же из-за _слишком_ большого числа разработчиков и большого багажа старых плагинов. Чтобы не терять обратную совместимость, приходится поддерживать и их... но бреши уже очевидно.Konstantinus wrote:Кстатьи да, тот же блог вордпрес можно защитить плагинами от взлома, а что мешает ломать админку весты? Может добавить такую функцию или сделать подробную инструкцию.
К чему я? К тому что дополнительные плагины безопасности - костыли, чтобы было спокойнее. Если вам будет еще спокойнее, то можно и у нас такие нагородить - но в усложнении далеко не всегда есть смысл. Вот бы приложение сразу создавалось достаточно безопасным, как у нас, без вмешательства в основную систему, то и у Wordpress бы не было таких проблем. Но как я писал вышел, они так сделать уже не могут. Дизайн Wordpress не настолько монолитен.