讓我們WordPress站點爲例,作爲你們知道,WordPress的管理面板只能通過網站/可溼性粉劑管理員進行訪問。我的問題是,如果我使用.htaccess文件拒絕來自除我以外的其他IP的所有訪問,我的網站是否會從黑客中被取消?足夠的保護足夠了嗎?
注:爲了簡單起見,我們假設該網站只包含靜態內容,從數據庫中檢索到的內容,恕我直言,如果有一個爲黑客沒有輸入比有沒有辦法,該網站可與XSS被黑客入侵, SQL注入等。如果我錯了,請糾正我,即使像我這樣的聰明人也可能是錯的。 :)
的.htaccess是對於安全非常有用,但它不會從黑客保證刀槍不入,即便所有的假設。 http://www.cmswire.com/cms/web-cms/how-they-hack-your-website-overview-of-common-techniques-002339.php
單獨使用.htaccess來限制IP地址對URL的訪問是一個「足夠好」的解決方案,因爲大多數情況下它可以正常工作。然而,有一些缺陷,就像你的IP地址改變一樣,你必須進入控制檯並更新你的文件,這不是一個大問題,但也很不方便。
IMO你最好專注於使用SSL(SSL證書比以往更便宜!)來加密所有流量到你的網站(或至少你的管理面板),並選擇一個強大的管理員密碼,比你會試圖限制從未知位置訪問管理面板。