Htaccess: limitare accesso a IP predefiniti
26/11/2012Molto spesso le directory di amministrazione sono il 'traguardo' di coloro che intendono hackerare o semplicemente violare un sito web.
Tutti gli accessi tramite login diventano obiettivo di brute force attack, e, per quanto solide siano le coppie di username / password, se la potenza di fuoco degli attaccanti è rilevante, spesso, anche se con tempi più lunghi, l'entrata viene scardinata.
Un metodo che aumenta il livello di sicurezza di accesso a una directory presuppone un semplicissimo utilizzo del file htaccess (su server web Apache) attraverso cui possiamo limitare l'accesso a un IP o a un certo numero di IP.
Questa tecnica naturalmente richiede che l'admin operi da terminale con IP statico!
Il file di htaccess da crerae e caricare nella directory da proteggere è il seguente (da personalizzare con gli IP di porprio interesse):
order deny,allow deny from all allow from 888.888.888.888 allow from 999.999.999.999 allow from 000.000.000.000
