Limiter l'accès à l'administration de Maximus par une ou des IP

Un article de Wiki Maximus CMS.

Le but de ces quelques lignes à inclure dans votre fichier admin.php est d'interdire tout accès à votre administration par une autre IP que celle autorisée

ouvrez votre fichier admin.php

recherchez

 include_once('mainfile.php');

ligne 18 sur une BS

Juste après ceci mettez ce code :

 $ip = get_ip();
 if (($ip != "mon ip") ) {
       AdminLogDeny("Wrong IP Admin $cookie[1]");
  Header("Location: index.php");
 }

on peut même imaginer que vous ayez 2 ou 3 ou même plus d'IP à autoriser, alors mettez ce code :

 $ip = get_ip();
 if (($ip != "mon ip 1") && ($ip != "mon ip 2") ) {
          AdminLogDeny("Wrong IP Admin $cookie[1]");
          Header("Location: index.php");
 }

On peut faire de même en limitant l'accès à un fournisseur d'accès, mais déjà là, le niveau de sécurité d'accès à votre administration est très sérieusement augmenté !

Le pied de ces quelques lignes, c'est que si quelqu'un a tenté d'accéder à votre admin sans cette IP vous pourrez le retrouver dans vos fichiers logs d'accès à l'admin

pour le contrôler rdv dans : Gestion du site ->Logs accès administration -> Logs accès admin refusés

marrant pour bien chopper des infos, on aura l'ip et le pseudo si la tentative est réalisée par un utilisateur connu