Взломали сайт

на всякий случай, если кому понадобится вот синтаксис:
Разрешить доступ с определенного ip:

order allow deny
 deny from all
 allow from 192.126.12.199

взял тут: Для чего служит .htaccess?

А если динамический ip? Если в основном их два — то один, то другой. Можно как-то разрешить вход с двух ip?

Владимир, вот для 3-х IP:
Можно разрешить диапазону IP-адресов (в данном случае от 192.126.12.0 до 192.126.12.255)

Это запрет доступа по ФТП?

Это запрет доступа по http в папку админ на сервере. ФТП ограничивается средствами iptables

Alexneva, если нужен запрет по FTP, создай файл .ftpaccess в папке, к которой нужно закрыть доступ, с содержимым
Цифры — это твой IP-адрес. Доступ с других IP-адресов будет закрыт.

Спасибо, дельные советы. Воспользуюсь ))).

Владимир, вот для 3-х IP:

order allow deny
deny from all
allow from 192.126.12.1
allow from 192.126.12.2
allow from 192.126.12.3
 

Можно разрешить диапазону IP-адресов (в данном случае от 192.126.12.0 до 192.126.12.255)

order allow deny
deny from all
allow from 192.126.12.
 

Спасибо большое за подсказку

я уже ранее писал по поводу уязвимости файл-менеджера CKeditor, который доступен всем по адресу

вашсайт.ru/plugins/p_ckeditor/ckeditor//plugins/filemanager/index.html?CKEditor=description&CKEditorFuncNum=2&langCode=ru

туда заливается файл вида shell.php.jpg и там же переименовывается в обычный php скрипт

Уязвимости сканируются через ботов или прокси сервера

speckau, А как с этим бороться?

вашсайт.ru/plugins/p_ckedit

на 404 должно вести. может версия у вас старая?

Версия та, которая есть в дополнениях 3.6

Версия та, которая есть в дополнениях 3.6

Так с этой уязвимостью можно как-то бороться или нет?

Запретить доступ в папке /images в файле .htaccess на исполнение файлов типа .php и прочих, там есть 2 варианта, выберете приемлемый и выстави права 644 на папку

Но это только защитит от исполнения скриптов в папке images, от удаления и замены фоток на голых девушек или другой дряни это не спасет

Как вариант удалить Плагин файл-менеджера, /plugins/p_ckeditor/ckeditor/plugins/filemanager
Закачивать фотографии в фото-галерею, в рабочую папку и скрывать ее от пользователей

По крайней мере 2 вариант меня полностью избавил от заливки пакостей, зная, что мой сайт висит на индонезийских и прочих хаккерских форумах даже после запрета я находил по 5-6 шеллов каждую неделю и различные красочные фотографии хак-банд

Вот что вычитал на beget.ru/art_htaccess#access:
"Для запрета или разрешения доступа ко всем файлам и папкам в текущей и во всех вложенных директориях используется директива Order синтаксис ее очень прост:"
"В зависимости от того в каком порядке указаны директивы меняется логика работы сервера. В случае если Deny,Allow то запрещается доступ со всех IP кроме оговоренных, в случае если Allow,Deny разрешается доступ со всех IP кроме оговоренных. Далее должны идти секции описания для доступа и запрета. Ключевое слово all означает со всех IP"
Хренасе ню-ансик, ну типа юбки сайтам задирать...
На всякий случай подсуетитесь, ребята

Взломали со стороны хостера, проблема уже решена.