Тут на форуме видел несколько жалоб на взломанные сайты. Обычное дело - слабый пароль, который ломается обычным перебором (брутфорсом)
Вот такой вариант защиты. В файле admin.php после //main admin module в 12 строчку вставить такой код:
$adm_name = "admin";
$adm_pass = "21232f297a57a5a743894a0e4a801fc3"; //Пароль в md5. Здесь пароль: admin
function adm_auth(){
Header ('WWW-Authenticate: Basic realm="Your_Zone"');
Header ("HTTP/1.0 401 Unauthorized");
echo '<html><head><title>access denied...</title></head>
<body><center>Введителогинипароль</h1></center></body></html>';
exit;
}
if (empty($_SERVER["PHP_AUTH_USER"])){
adm_auth();
}
if ($_SERVER['PHP_AUTH_USER'] != $adm_name OR md5($_SERVER['PHP_AUTH_PW']) != $adm_pass){
adm_auth();
}
Получится, что теперь при заходе в админку, придётся вводить
ДВА логина-пароля. Только для малосведующих поясняю, что первую пару вводят, как придумали - admin/admin, а не сконвертированные кракозябры :)Как видите в коде пароль и логин шифруются в md5 (в примере это просто admin/admin). Нужно будет придумать свои и перекодировать (скажем в каком-то он-лайн сервисе, вот хоть здесь
http://pajhome.org.uk/crypt/md5/index.html ) в MD5 и соответственно вписать. В архиве приложил программку для конвертации в MD5 и сам код.
Должен предупредить, что не всегда сработает, т.к. у некоторых есть проблемы с ЧПУ (как у меня например
Как способ усложнить жизнь взломщикам вполне пойдёт.
[вложение удалено администратором]