Necesito ayuda para ocultar la url miweb.com/admincp

  • Autor Autor Alex815
  • Fecha de inicio Fecha de inicio
Alex815

Alex815

Épsilon
Verificación en dos pasos activada
Hola, necesito ayuda para que no se vea la url miweb.com/admincp, donde te sale el login del administrador para evitar problemas futuros...es un script, no es wordpress ni nada parecido. He leído que tengo que modificar el htaccess, pero ando un poco perdido, ¿alguien me puede decir qué debería hacer? gracias
sería algo así?

order allow,deny
allow from 0.0.0.0
allow from 1.1.1.1
deny from all

lo que pasa que no sé si esto me lo bloquearía para toda la web y yo sólo lo quiero para esa url

- - - Actualizado - - -

Nadie lo sabe?
 
Última edición:
Hola, encontre una forma de proteger directorios

Este codigo lo pones en .htaccess

AuthType Basic
AuthName "Zona Privada"
AuthUserFile /rutaservidor/.htpasswd
Require valid-user

La primera línea indica que se va a proceder a una autentificación de usuario.
En la 2º indicamos el nombre que saldrá en la ventana de aviso.
En ‘AuthUserFile‘ tenemos que poner la ruta donde se encuentra el archivo .htpassword. Es importante que se ponga la ruta desde la raíz del servidor, por ejemplo: ‘/httpwebs/autentificacion/.htpassword‘.
En la 4º línea se indica que cualquier usuario válido en el .htpassword tiene acceso.

Ahora solo nos queda configurar el archivo .htpassword para dar de alta los usuarios con acceso al directorio:

usuario😛assword

No lo probe si tienes algun proble comenta abajo. Saludos
Proteger directorios con contraseña en .htaccess con .htpassword

Cuando crees los archivos .htpassword y .htaccess fija que se guarde en formato ansi y no utf-8
 
Última edición:
Es ocultar o que nadie accese a el?

Este es un ejemplo para denegarle el acceso a todo menos la IP del administrador

Insertar CODE, HTML o PHP: 
<Files "./admincp">
order deny,allow
deny from all
allow from 1.1.1.1
</Files>
 
nahu55 dijo:
Hola, encontre una forma de proteger directorios

Este codigo lo pones en .htaccess
Hacer clic para expandir...

SnAFKe dijo:
Es ocultar o que nadie accese a el?

Este es un ejemplo para denegarle el acceso a todo menos la IP del administrador
Hacer clic para expandir...

Muchas gracias a los dos, supongo que si añadiera los dos métodos sería una protección casi suprema :welcoming:. Probaré con el método de SnAfke, que soy bastante noob y con el primero seguro que la lío :ambivalence:
Por cierto SnAfKe, a ser posible también sería ocultarlo para que no sepan la ruta

- - - Actualizado - - -

SnAFKe dijo:
Es ocultar o que nadie accese a el?

Este es un ejemplo para denegarle el acceso a todo menos la IP del administrador

Insertar CODE, HTML o PHP: 
<Files "./admincp">
order deny,allow
deny from all
allow from 1.1.1.1
</Files>
Hacer clic para expandir...

Una pregunta, si lo pongo tal cual lo único que bloquea es una gráfica que sale en admincp... el resto se sigue viendo... no hay manera de poner la url y que bloquee esa url? por ejemplo

miweb.com/admincp
order deny,allow
deny from all
allow from 1.1.1.1
Gracias
 
Hola ese codigo cuando la ip no es la del administrador directamente te lleva a una pagina de error 403 que tiene tu hosting o podes crear una vos. Para la url podes usar otro nombre que conoscas vos solo no admin, panel o admincp son muy comunes
 
nahu55 dijo:
Hola ese codigo cuando la ip no es la del administrador directamente te lleva a una pagina de error 403 que tiene tu hosting o podes crear una vos. Para la url podes usar otro nombre que conoscas vos solo no admin, panel o admincp son muy comunes
Hacer clic para expandir...

Vale gracias, pero por ejemplo si sólo cambio la url, puede que se indexe en buscadores y la gente tarde o temprano podría encontrarla, no?

y por cierto, en dónde exactamente podría cambiar la url? en qué fichero suele estar? en config?
 
Última edición:
Si la quieres "esconder" de los buscadores entonces agrégala al robots.txt

Insertar CODE, HTML o PHP: 
User-agent: * 
Disallow: /admincp/
 
Quizás esta sea una pregunta tonta, ocultar las urls no afectaría de alguna manera nuestro posicionamiento SEO? tengo entendido que las palabras de la url son importantes para los buscadores.

Saludos
 
Porque no pones una verificación de acceso al folder :encouragement: con eso te defiendes bastante.
 
SnAFKe dijo:
Si la quieres "esconder" de los buscadores entonces agrégala al robots.txt

Insertar CODE, HTML o PHP: 
User-agent: * 
Disallow: /admincp/
Hacer clic para expandir...
Una vez hice eso y fue peor XD, cualquiera que leyera el archivo robots.txt desde el navegador sabia que ahí ocultaba el panel y de hecho aumento la cantidad de intentos de inicio de sesión fallidos.

Como dicen los otros, es mas fácil proteger el directorio con contraseña desde el .htaccess, y adicionalmente sólo pero permitir acceso a la IP del admin.

Aunque esto ultimo seria un tanto tedioso ya que habría que estar actualizando la IP constantemente en el archivo.

Saludos.
 
Cambiale el nombre al script. Que no diga "admin". Los bots maliciosos buscan en las paginas paginas con nombres como admin, login, etc. Yo uso el numero de mi celular. Mi celular es de 9 digitos y uso 6.
Como dice ErikGS nunca agregues esos enlaces al robots.txt. Los bots malos passn por alli para buscar pagina de login.
 
Hay que estar conectado o registrado para responder aquí.
Atrás
Arriba