Защита сгодится для параноиков. Можно убрать проверку по IP, если у вашего персонала динамический IP. И сказать с какой страницы можно зайти в админку.
Есть еще такой способ: Придумываем второй логин и пароль для админки. После чего Заходим на сайт md5encryption.com, в пустое поле вставляем второй выдуманный пароль и нажимаем кнопку "Ecrypt It!". На выходе получаем пароль в кодировке md5. 1) Открываем файл admin.php и после строк ================================================== === Файл: admin.php ----------------------------------------------------- Назначение: админпанель ================================================== === */ Добавляем: $login="ваш_придуманый_второй_логин"; $password="второй пароль в кодировке md5"; if (!isset($_SERVER['PHP_AUTH_USER']) || $_SERVER['PHP_AUTH_USER']!==$login || md5($_SERVER['PHP_AUTH_PW'])!==$password) { header('WWW-Authenticate: Basic realm="Admin Panel"'); header('HTTP/1.0 401 Unauthorized'); exit("Access Denied");} 2) Сохраняем результат на сервере и идём в админку. Для входа в админку нужно будет пройти двойную авторизацию. Первая панель авторизации от DLE , а вторая добавлена вами.
Хм. Надо будет попробовать. Но лучший вариант - это постоянно обновление двига. Такую систему проф. хакеры думаю могут обойти которая описанна выше
Да нет. Целка давно защиту не обновляла, все на дыры и плюются! На нуледе давно темку открыли.Хотят собрать круг доверенных личностей и заказать программеру латку всех дыр!
Интересно что это даст? Сейчас есть методы защиты ложными админками и блоками на админку.Думаю стоит ставить антивирусник который кидает на мыло инфу о изменении файлов на сервере. + Ко всему бекапы некто не отменял....
Лучше всего обновлять двиг на актуальную версию всегда. Хотя если бы меня взломали один раз, то я бы перешел на другую CMS типа WordPress /InstantCms/Eleanor. Но слава богу пока такого не было!