В этой публикации я затрону настройку именно Apache, так как он кросплатформенный и наиболее распространен. Для настройки мы будем использовать служебный файл сервера - .htaccess и вспомогательный файл пароля .htpasswd
Задачи, которые мы будем решать данным способом, две, первая, это дополнительная авторизация с альтернативным паролем и логином и вторая, это ограничение доступа по заданным IP адресам.
При создании дополнительной авторизации нам понадобится, для начала, создать сам файл .htaccess. Делается это довольно просто, открываем стандартный "Блокнот" Windows (можно использовать вообще любой другой текстовый редактор) и в нем записываем вот такой код:
для DLE подойдет вот такая запись, которая добавляется в имеющийся корневой файл .htaccess
#защита отдельного файла паролем
<files admin.php>
AuthType Basic
AuthName «Secure Zone»
AuthUserFile /home/user/public_html/.htpasswd
Require valid-user
</files>
вот такой вариант подойдет для Joomla, файл .htaccess помещается в папку administrator
<files index.php>
AuthType Basic
AuthName "Secure Zone"
AuthUserFile /home/user/public_html/administrator/.htpasswd
Require valid-user
</files>
для защиты папки, а не конкретного файла необходимо в эту папку загрузить файл .htaccess, в котором прописать код, указанный ниже
AuthType Basic
AuthName "Secure Zone"
AuthUserFile /home/user/public_html/folder/.htpasswd
Require valid-user
Хотелось бы обратить внимание на директиву AuthUserFile, которая указывает корневой путь до файла .htpasswd, так как он у всех будет различаться. Для того, чтобы правильно определить корневой путь, необходимо создать php скрипт с таким кодом:
<?php
echo $_SERVER['DOCUMENT_ROOT'];
?>
Назовем его root.php, загрузим в корень сайта и запустим, на странице в браузере (www.mysite.com/root.php ) вы увидите свой корневой путь, его и нужно использовать.
После создания файла .htaccess, нужно его дополнить файлом, содержащим логин и пароль - .htpasswd, в нем содержатся данные пользователя в следующем виде имя_пользователя:зашифрованный_пароль
Создать его можно с помощью утилиты htpasswd.exe, которая входит в состав Windows дистрибутива Apache. Утилита находится в директории C:/Apache2/bin (при условии установки в корень диска C).
Для создания файла .htpasswd с помощью утилиты htpasswd.exe необходимо выполнить командной строке следующее:
htpasswd -cm .htpasswd admin
*- admin, замените своим логином.
Для удобства я создал папку у себя на компьютере, в которую положил 3 файла:
после запуска файла pwd.bat, необходимо 2 раза ввести нужный пароль в появившемся окне
получаем в результате (пароль был введен 123456)
Существует так же утилита от стороннего разработчика, сильно упрощающая процесс, называется она Encode UNIX Password 1.2
Если у вас есть необходимость дать доступ нескольким пользователям, то вы можете в файл .htpasswd внести каждого с новой строки:
SuperAdmin:Su6444x9P7MKc
SuperUser:Sutp8PUxn.w9U
Второй задачей, упомянутой мной выше, является ограничение доступа по заданным IP адресам. Вы можете разрешить доступ к админ-панели только с домашнего и рабочего IP адресов или только с одного из них. Для этого в тот же файл .htaccess необходимо внести дополнительные директивы:
конструкция для папки (директории) с двумя разрешенными IP адресами
Order Deny,Allow
Deny from all
Allow from 111.111.111.111 222.222.222.222
конструкция для файла с одним разрешенным IP адресом
<files "admin.php">
Order Deny,Allow
Deny from all
Allow from 111.111.111.111
</files>
Чтобы узнать Ваш внешний IP, можно воспользоваться одним из сервисов:
YOIP.RU
SPEEDTEST.NET
Яндекс Интернетометр
В заключение хочу дать несколько советов:
1) Создавайте нормальные пароли, содержащие цифры, заглавные и строчные буквы, специальные символы и не меньше 8 символов.
2) Самый сложный пароль должен быть от панели хостинга.
3) Настройте периодическое создание резервных копий вашего сайта и БД (чем чаще, тем лучше)
4) поставьте chmod 444 для всех .htaccess и .htpasswd
5) не храните ваши бэкапы БД на хостинге в папках со стандартными названиями, типа backup / backups, либо закрывайте доступ с помощью .htaccess
