让我们WordPress站点为例,作为你们知道,WordPress的管理面板只能通过网站/可湿性粉剂管理员进行访问。我的问题是,如果我使用.htaccess文件拒绝来自除我以外的其他IP的所有访问,我的网站是否会从黑客中被取消?足够的保护足够了吗?
注:为了简单起见,我们假设该网站只包含静态内容,从数据库中检索到的内容,恕我直言,如果有一个为黑客没有输入比有没有办法,该网站可与XSS被黑客入侵, SQL注入等。如果我错了,请纠正我,即使像我这样的聪明人也可能是错的。 :)
的.htaccess是对于安全非常有用,但它不会从黑客保证刀枪不入,即便所有的假设。 http://www.cmswire.com/cms/web-cms/how-they-hack-your-website-overview-of-common-techniques-002339.php
单独使用.htaccess来限制IP地址对URL的访问是一个“足够好”的解决方案,因为大多数情况下它可以正常工作。然而,有一些缺陷,就像你的IP地址改变一样,你必须进入控制台并更新你的文件,这不是一个大问题,但也很不方便。
IMO你最好专注于使用SSL(SSL证书比以往更便宜!)来加密所有流量到你的网站(或至少你的管理面板),并选择一个强大的管理员密码,比你会试图限制从未知位置访问管理面板。