Защита на уеб достъп

Защита на директория Чрез секцията "Защита с парола" можете да позволите достъп през уеб до дадени части от вашия акаунт само за хора, които имат валидни логин детайли. За да активирате защитата, трябва да изберете директорията, която искате да защитите, от секцията "Защита на уеб достъп". Имайте предвид, че защитата работи рекурсивно и ще бъде приложена и на всички поддиректории. Има два вида защита с парола - plain и digest. Методът plain се препоръчва за сайтове със SSL сертификати, докато методът digest е за non-HTTPS сайтове. След като изберете метода, трябва да въведете новия потребител в полето "Добави потребител" и след това да въведете паролата в съответните полета. Натиснете бутона "Добави" за да продължите. Под полето "Парола" ще забележите индикатор за надеждност на паролата. Индикаторът се променя в реално време, докато въвеждате паролата. Има пет отделни нива на надежност: Много ниска, Ниска, Средна, Висока, Отлична. Заедно с индикатора за надежност се показва и подсказка с информация и съвети. Информация за избор на сложна парола и нейното съхранение можете да откриете в статията ни "Избор на парола".Ако желаете да премахнете защитата с парола, трябва да изтриете всички потребители, които са създадени. Защита на wp-login.php файлове (WordPress таблото за управление) Освен директории, секцията "Защита с парола" позволява защитаването с парола и на wp-login.php файлове. Това е файлът, който служи за достъп до административната секция на стандартна WordPress инсталация. В случай на атака срещу инсталацията с опити за достъп до административната ѝ секция, допълнителната защита с парола на wp-login.php може да е от полза. Ако една директория съдържа wp-login.php файл, той ще се показва под поддиректориите в интерфейса. За да защитите достъпа до wp-login.php, трябва да използвате бутоните Plain или Digest до него и да добавите потребител. Когато се опитате след това да влезете в административната част на вашата WordPress инсталация, ще трябва първо да въведете потребителското име и паролата, които сте добавили в секцията "Защита с парола". Така ще достигнете до стандартната логин страница на вашия WordPress, където трябва да въведете потребителското си име и паролата за него. Можете да управлявате този тип защита по-лесно и удобно чрез раздел "WordPress" на хостинг Контролния панел, следвайки стъпките от статията ни "Подобряване на сигурността на WordPress".

Чрез секция "Показване на съдържанието" можете да изключите показването на съдържанието на директориите във вашия акаунт, които нямат index файл. По подразбиране посетителите на такива директории биха виждали списък със съдържаните поддиректории и файлове. За да избегнете това, може да деактивирате "Показване на съдържанието". За да активирате защитата, трябва да изберете директорията, която искате да защитите, от секцията "Защита на уеб достъп". Имайте предвид, че защитата работи рекурсивно и ще бъде приложена и на всички поддиректории. За да спрете показването на съдържанието, натиснете бутона "Изключи".

Hotlinking е включване на съдържание (обикновено изображения или видео) директно от един сайт в друг. По този начин сайтът, който краде съдържанието, също генерира трафик на оригиналния сайт, като зарежда съдържанието от там директно. За да активирате hotlinking защитата, трябва да изберете директорията, която искате да защитите, от секцията "Защита на уеб достъп". Имайте предвид, че защитата работи рекурсивно и ще бъде приложена и на всички поддиректории. Натиснете бутона "Редактирай" под "Hotlinking защита", за да продължите.В полето "Файлови окончания" трябва да въведете типовете файлове, които искате да защитите. Най-често добавяните типове файлове са въведени в текстовото поле по подразбиране. Под "Добавете домейни, за които е разрешен hotlinking за изброените файлови окончания" трябва да въведете вашия домейн, както и всички ваши паркирани домейни. В противен случай вашият собствен сайт няма да може да показва файловете. Ако искате и някои други сайтове да могат да показват вашите файлове чрез hotlinking, трябва да въведете и тях. Опцията "Добави всички поддомейни" трябва да е включена, ако желаете да позволите hotlinking от всички поддомейни на домейна, на който позволявате достъп. За да премахнете защитата от hotlinking, трябва да изтриете всички окончания, които сте въвели в списъка "Файлови окончания с hotlinking защита".

Можете да попречите на даден IP адрес или на дадена мрежа да отваря сайта ви в браузър. За да активирате защитата, трябва да изберете директорията, която искате да защитите, от секцията "Защита на уеб достъп". Имайте предвид, че защитата работи рекурсивно и ще бъде приложена и на всички поддиректории. Натиснете бутона "Редактирай" под "IP защита", за да продължите. Блокиране на един IP адрес За да блокирате даден IP адрес, трябва да го въведете в съответното поле и да натиснете бутона "Добави". IP адресът ще се появи в списъка "Забранени IP адреси". За да изтриете адрес от списъка и да разрешите достъпа за него, трябва или да използвате бутона "Изтрий" до този IP адрес, или да маркирате един или няколко IP адреса и да използвате бутона "Изтрий избраните". Блокиране на всички IP адреси от една мрежа. Ако искате да блокирате достъпа до цяла мрежа, можете да използвате символа *. Например, ако искате да блокирате всички IP адреси започващи с 123.234, трябва да въведете: 123.234.*.* Това ще забрани на целия мрежов блок да отваря вашия сайт. Блокиране на всички IP адреси от определена държава Можете да блокирате всички IP адреси от една държава, за да направите сайта си недостъпен за тази държава. Изберете държавата, чиито IP адреси искате да блокирате, и използвайте бутона "Добави". Държавата ще се появи в списъка "Забранени държави". Можете да добавяте още държави към списъка, като повторите процедурата. За да премахнете държава от списъка за забрана на уеб достъпа използвайте бутона "Изтрий" до съответната държава или маркирайте няколко страни и използвайте бутона "Изтрий избраните". Интерфейсът за блокиране на достъпа от цели държави използва GeoIP базата на Maxmind чрез използването на модула за Apache mod_maxminddb.

Можете да предотвратите отварянето на вашия сайт чрез линк на даден сайт чрез опцията "Referrer защита". Това се използва най-често за борба с така наречения "referral spam". Техниката "referral spam" се използва при сайтове, които изпращат фалшиви заявки към вашия сайт. По този начин те ще бъдат въведени във вашите статистики. Ако статистиките ви не са защитени с парола и бъдат индексирани от уеб търсачка, търсачката ще отбележи линк към спам сайта, което би покачило рейтинга му в търсачката. Защитата също ще предотврати и hotlinking от домейните, които блокирате.За да включите "Referrer защита" за вашия акаунт, трябва да изберете директорията, която искате да защитите, от секцията "Защита на уеб достъп". Имайте предвид, че защитата работи рекурсивно и ще бъде приложена и на всички поддиректории. Натиснете бутона "Редактирай" под "Referrer защита", за да продължите.  В интерфейса, който ще се появи в браузъра, вие трябва да изредите домейните, които желаете да блокирате. Опцията "Добави всички поддомейни" трябва да е включена, ако искате да блокирате и всички поддомейни в дадения домейн.