Dle - найпростіша захист адмінки

Ось яку картинку я побачив одного разу в адмінці в розділі невдалих входів в адмінку, що змусило мене задуматися про захист. Тут трохи менше 50 спроб і все з однієї IP і він не мій. У мережі за цим IP числяться різні брудні справи і тому я його заблокував в цьому розділі:

CMS DLE за останні роки набрала високу популярність. Величезна частка сайтів в мережі стоять саме на DLE і це призвело до спаму, спроб злому цих движків. У даній статті я розповім як можна захистити свою адмінку від злому!

Таким чином, скрипти автопідбору паролів будуть вічно намагатися увійти в неіснуючу админку!

І тепер рецепт:
1. Виконати пункт 1 по перейменуванню адмінки
2. Скопіювати admin.php з усіма наявними в ньому кодами
3. Відкрити admin.php знайти і видалити рядок:

4. У тому ж файлі знайти і видалити рядок трохи нижче:

5. І в самому низу закривають блок дужки і змінні:

Що це нам дає? А то, що скрипт не реагуватиме на перевірку логіна і пароля, а саме - це вийде звичайна сторінка з формою введення логіна і пароля, яка при натисканні на OK тупо перезавантажується і все!

Є одне але. Список будуть продовжувати заноситися в базу даних, причому спробу входу будуть показувати як з нової сторінки, а не admin.php. Ось скріншот:

Але все виявилося набагато простіше - сам вийшов зі справжньої адмінки, зайшов на фейк і з лівими даними спробував увійти! Виявилося, що ці логи йдуть зі сторінки admin.php і заносяться в одну і ту ж таблицю! От і все.

3. Блокуємо адмінку по IP
Власне спосіб цей тільки для тих, у кого або статичний ip, або у динамічного змінюються лише останні числа. Інакше ставити безглуздо. Зміниться ip - ми заблоковані!

Не варто турбуватися про те, що з іншого ip ми вже ніколи не ввійдемо - блок записується в файл: engine / data / config.php в змінну 'admin_allowed_ip' => 'xx.xx.xx.xx' ,. Досить буде просто стерти цифри, не помилитися з лапками і перезаліть файл назад на сервер!