Хавтас ба файлыг .htaccess файлаар нууц үгээр хамгаалах
Apache сервер дээр .htaccess файлыг ашиглан хавтас буюу дан файлыг нууц үгээр хамгаалах
Файлыг нууц үгээр хамгаалах
1.htpasswd -c /user/dir/.htpasswd username
гэсэн тушаалаар нууц үг бүхий файл үүсгэнэ. /user/dir нь хаана үүсгэхээ заана. Мөн доор энэ хаягаа зааж өгнө.
2. Тухайн хавтасны .htaccess файл дотор дараах байдлаар файлаа нууц үгээр хамгаална:
<Files ~ "^\.ht"> Order allow,deny Deny from all </Files> <Files wp-login.php> AuthUserFile /user/dir/.htpasswd AuthName "End yamar negen ug bichij haragduulj bolno" AuthType Basic require valid-user </Files>
Хэрэв хавтсанд нууц үг хийх бол шууд:
AuthUserFile /user/dir/.htpasswd AuthName "End yamar negen ug bichij haragduulj bolno" AuthType Basic require valid-user
Тэмдэглэл
Дээрх жишээн дээр wp-login.php файлд нууц үг хийж тохируулсан. Нэг сайтын wp-login.php файл руу DDOS халдлага маягийн нэлээд том бот нэт сүлжээ ашиглан bruteforce оролдлого хийсэн нэгэн халдлагатай тулгараад энэ аргыг ашиглан шийдсэн юм. fail2ban ашиглан иймэрхүү халдлагын эсрэг хамгаалж байгаа ч яг ингэж IP хаяг бараг огт давтагдахгүй ийм халдлагын үед хамгаалж чадахгүй болж байгаа тул гараар ямар нэгэн арга хэмжээ авахаас өөр аргагүй байдалд хүрэв. Энэ тийм ч мундаг сайн арга биш болов ч ямар ч байсан энэ удаагийн халдлагаас хамгаалж чадлаа.