WordPress и небольшая паранойя.

igrosferaВ моём блоге регистрация пользователей не предусматривалась изначально, но просматривая логи я наткнулся на интересную вещь: множественные попытки залогиниться или зарегистрироваться на сайте. Понимаю, что это некоторые посетители моего сайта пытаются подобрать ключик к админской калитке сервера. Хоть я ничего и не скрываю, да «тибрить» по карманам с моего сервера практически нечего, но я всё же против чужих визитов ко мне. Чтобы это пресечь решил я слегка доработать движок. Решение пришло в голову очень быстро, а главное — оно дешево и сердито, как Т34-85.

И так, мы просто запретим пользоваться админкой с «не родных» IP-адресов. Для этого введем новую уникальную переменную, и присвоим ей «эталонное» значение. Далее сравниваем адрес пользователя сайта со списком своих адресов, и если совпало, то меняем значение переменной. Остается только проверить изменилось ли значение переменной и продолжить или завершить скрипт.

Код:

<?php
$my_data = 'key';
if ($_SERVER['REMOTE_ADDR'] == '127.0.0.1')   $my_data = 'pass';
if ($_SERVER['REMOTE_ADDR'] == '192.168.1.1') $my_data = 'pass';
if ($_SERVER['REMOTE_ADDR'] == '192.168.1.2') $my_data = 'pass';
if ($my_data == 'key') die();
// Далее идет первоначальный код скрипта...

Данный код вставляем в файл wp-login.php , а так же другие файлы движка, доступ к которым необходимо ограничить.

Сразу предупрежу хитрых умников:
адреса, названия и значения переменных в примере и на сайте не совпадают.

Оставить комментарий


Примечание - Вы можете использовать эти HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

=