Limitare l'accesso all'amministrazione di Maximus ad uno o più IP

Un article de Wiki Maximus CMS.

• Ritorno alla Home Page di Maximus CMS italiano
  

Lo scopo di queste poche linee da aggiungere nel vostro file admin.php è quello di interdire l'accesso all'amministrazione del vostro sito da parte di ogni IP che non sia il vostro già autorizzato.

Aprite il vostro file admin.php (o come lo avete chiamato) e cercate (all'incirca alla linea 18)

 include_once('mainfile.php');

Subito dopo aggiungete questo codice :

 $ip = get_ip();
 if (($ip != "mon ip") ) {
       AdminLogDeny("Wrong IP Admin $cookie[1]");
  Header("Location: index.php");
 }

Si può anche immaginare che voi abbiate 2, 3 o anche più IP da autorizzare ... allora mettete questo codice :

 $ip = get_ip();
 if (($ip != "mon ip 1") && ($ip != "mon ip 2") ) {
          AdminLogDeny("Wrong IP Admin $cookie[1]");
          Header("Location: index.php");
 }

Si può fare anche di più, limitando l'accesso ad un solo fornitore d'accesso, ma già così il livello della sicurezza nell'accesso alla vostra amministrazione è di molto aumentato !

A conclusione di quanto detto, tenete presente che se qualcuno tentasse di accedere alla vostra amministrazione con un IP diverso da quelli previsti, potrete ritrovarne traccia nei files logs di accesso all'admin

Per controllarlo portatevi su : Gestione del sito -> Login Accesso Admin -> Login di accesso admin rifiutati

Lì potrete vedere delle informazioni e, se il tentativo è stato effettuato da un utente riconosciuto, avrete il suo IP ed il suo nick

Piermin 09 feb 2007 h 14:20 (rif.: Cyril)