Az osCommerce-rendszereket legfőképpen – de nem minden esetben – az adminisztrációs belépő oldalakon keresztül próbálják megtámadni. Az Apache webszerver azonban egyszerűen utasítható, hogy a saját Internet-szolgáltatónk által kiosztott IP-címünkön kívül más látogatónak ne engedje megnyitni az adminisztrációs oldalt.

Első lépésként keressük meg az rendszerünk /admin- könyvtárát, az új rendszereknél /admin123 vagy amire átneveztük.

Ezt követően meg kell tudjuk saját IP-címünket: keressük fel a www.geoiptool.com oldalt. Az IP Address mezőben találjuk az aktuális, szolgáltatónk által számunkra kiosztott IP-t. Mivel a lakossági Internet-hozzáférések döntő többségében dinamikus IP-t alkalmaznak a szolgáltatók, ezért saját tartományunkat fogjuk engedélyezni az alábbi példa alapján.

Az én IP címem az Invitelnél a 87.97.117.192, így a következő .htaccess elnevezésű fájlt másoltam fel a /kansas.hu/admin könyvtárába:

A .htaccess tartalma

Esetemben tehát, amíg az Invitel a 87.97.x.x tartományból ad számomra IP-t, addig a .htaccess -utasítás szerint engedélyezve van számomra az admin könyvtáron keresztüli belépés. Mi történik, ha megváltozik az IP-tartomány? Az allow from 87.97.0.0/16 alá egy újabb sort illesztek be az aktuális IP-tartománnyal, pl. ha az új IP-m a 89.92.158.21, akkor az allow from 89.92.0.0/16 utasítást alkalmazom.

A .htaccess tartalma az új sorral

A fenti trükk természetesen nem helyettesíti az osCommerce rendszeres frissítéséből eredő biztonságot, eképpen csak kiegészítésként alkalmazandó. Ez a trükk minden CMS rendszernél Joomla, Drupal, WordPress, PrestaShop használható. Minden egyéb esetben – akár egyedi honlap-kódnál is – fokozza a biztonságot a .htaccess-alapú IP-korlátozás.