ワードプレスのサイトを例に取りましょう。ご存知のように、ワードプレスの管理パネルには、site/wp-admin からのみアクセスできます。私の質問は、.htaccess ファイルを使用して、私の IP を除く他の IP からのすべてのアクセスを拒否した場合、私のサイトはハッカーから守られますか?
注: 簡単にするために、サイトにはデータベースから取得されたコンテンツを含む静的コンテンツのみが含まれていると仮定しましょう。ハッカーに入力がない場合は、サイトが XSS や SQL インジェクションなどでハッキングされる可能性がないことよりも、私見です。 . 私が間違っている場合は、私のような賢明な人でさえ間違っている可能性があるので、私を訂正してください. :)
単独で使用.htaccessしてIPアドレスでURLへのアクセスを制限することは、ほとんどの場合問題なく機能するという点で「十分な」ソリューションです。ただし、IPアドレスが変更された場合、コンソールに移動して.htaccessファイルを更新する必要があるなど、特定の落とし穴があります。これは大したことではありませんが、不便でもあります。
IMOは、アクセスを制限しようとするよりも、SSL(SSL証明書はこれまでになく安価です!)を使用してサイト(または少なくとも管理パネル)へのすべてのトラフィックを暗号化し、強力な管理者パスワードを選択することに焦点を当てたほうがよいでしょう。不明な場所から管理パネルに移動します。
.htaccess はセキュリティに役立ちますが、すべての仮定を考慮しても、ハッカーからの無敵を保証するものではありません。http://www.cmswire.com/cms/web-cms/how-they-hack-your-website-overview-of-common-techniques-002339.php