让我们以wordpress网站为例,你们知道,wordpress的管理面板只能通过site / wp-admin访问。我的问题是,如果我使用.htaccess文件拒绝来自除我的其他IP的所有访问,我的网站是否会被黑客保护?
注意:为了简单起见,让我们假设网站只包含静态内容,从数据库中检索内容,恕我直言,如果黑客没有输入,那么网站无法用XSS,sql进行攻击如果我错了,请纠正我,即使像我这样的聪明人也可能是错的。 :)
答案 0 :(得分:0)
.htaccess对于安全性很有用,但它并不能保证黑客的无懈可击,即使你有所有的假设。 http://www.cmswire.com/cms/web-cms/how-they-hack-your-website-overview-of-common-techniques-002339.php
答案 1 :(得分:0)
单独使用.htaccess来限制通过IP地址访问URL是一个“足够好”的解决方案,因为大部分时间它都可以正常工作。然而,有一些陷阱,比如你的IP地址发生了变化,你必须进入控制台并更新你的.htaccess文件,这不是一个大问题,但也不方便。
IMO你最好专注于使用SSL(SSL证书比以往任何时候都便宜!)来加密你网站(或至少你的管理面板)的所有流量,并选择一个强大的管理员密码,而不是尝试限制从未知位置访问您的管理面板。