V kolikor ob poskusu vstopa v wordpress administracijo (wp-login.php) naletite na sporočilo ErrorDocument 403 "Vaso stran napadajo zato smo vas zascitili - Odprite podporni zahtevek za razlago in pomoc oz. v baza znanja najdete resitev kako lahko sami odstranite to zascito." gre za obrambo, ki smo jo mi vstavili v vaš .htaccess, ker so vam hackerji poskušali z bruteforce napadom vdreti. Gre za enostavno pravilo (roule) dodano v .htaccess, ki ga lahko sami umaknete ali pa zamenjate IP iz katerega dovolite (ali več IP-jev) dostop do wp-admin dela, če pa vam ne bi šlo, da sami umaknete pa sporočite in ga bomo umaknili mi vendar neko vrste obrambe očitno boste morali zagotovoti saj sicer vseeno obstaja možnost, da vas bodo ponovno napadli. Datoteka .htaccess se nahaja v vaši glavni mapi /public_html/.htaccess. Nekaj let nazaj so bili tovrstni napadi zelo pogosti tokrat verjetno ne bodo ampak zaznali smo, da na vašem administrativnem delu je potekal napad in v sami .htaccess datoteki piše datum in ura kdaj je bila ta obramba dodana. Najhitrejši način obrambe je bil, da mi takoj vstavimo to zaščito. Ko napadalci na ta način poskušajo uganiti vaše geslo delajo to tako, da to izvjajo v velikem številu ponavadi iz velikega števila različnih IP številk tako, da imajo več možnosti zadeti geslo še posebaj, če je enostavno (recimo večji del gesla enak imenu domene z nekimi zaporednimi številkami in podobno) poleg tega pa precej obremenijo strežnik. Mi imamo sicer na nivoju strežnika obrambo pred preobremenitvijo strežnika vendar pa posledično preobremenijo vaš spletni račun zato se lahko zgodi, da vam v času napada spletna stran ne deluje in vrača error 500 ali pa je zelo počasna. Z takojšnjo integracijo pravila v .htaccess pa smo vas ubranili napada vi pa sedaj kot je omenjeno dodajte IP-je iz katerih dovolite dostop ali pa po potrebi to odstranite in si namestite kakšno drugo obrambo, ki vam je bližje oz. jo bolje poznate.
Primer kode za vnos v .htaccess
1. Za Wordpress wp-admin zaščito (v .htacces mape kjer imate nameščen wordpress)
<FilesMatch "^(wp-login\.php)">
Order Deny,Allow
Deny from all
</FilesMatch>
<Files ~ "^wp-login.php">
Order allow,deny
allow from 193.193.11.22
Satisfy All
</Files>
ErrorDocument 403 "Tukaj lahko napisete neko svoje obvestilo zakaj dostop ni mozen brez sumnikov"
2. Za Joomla administrator zaščito (v .htacces administrator mape, če .htaccess ne obstaja ga naredite ročno)
<FilesMatch "index">
Order allow,deny
allow from 193.193.11.22
</FilesMatch>
ErrorDocument 403 "Tukaj lahko napisete neko svoje obvestilo zakaj dostop ni mozen brez sumnikov"
OPOMBA: Tam kjer so navedene IP številke 193.193.11.22 zamenjajte to z vašo statično IP številko. Dodate lahko tudi več statičnih IP številk ločenih samo s presledki recimo za primer allow from 193.193.11.22 193.193.12.23 193.193.13.24
