Иногда для достижения максимальной безопасности на хостинг-площадке требуется ограничить перечень IP адресов, с которых возможно управлять сайтом. Это можно сделать средствами системного администрирования, настроив нужным образом безопасность сервера. Но проще воспользоваться системными средствами "Twilight CMS" (данная функция работает в версиях 4.37 и выше).
В папке Preferences создается файл с именем ipfilter.xml следующей структуры:
<?xml version="1.0" ?>
<control-document>
<strategy>allow</strategy>
<ip>127.0.0.1, 192.168.1.1</ip>
</control-document>
Параметр strategy имеет два возможных значения: allow (позволять) и deny (отвергать). Как ясно из названия параметра, если его значение = allow, то со всех IP адресов, перечисленных в разделе ip, вход в админзону будет разрешен, а с остальных запрещен (ограничение только для доверенных IP). Если параметр = deny, то с перечисленных адресов вход запрещен, а со всех остальных - разрешен (фильтрация нежелательных IP с которых идут атаки или что-то еще).
Перечень IP может содержать пробелы, табуляции и переносы строк для удобства чтения, разделителем является "запятая". В IP разрешено использовать символ * на месте каждого байта, таким образом если мы хотим разрешить все адреса файл должен иметь такое содержание:
<?xml version="1.0" ?>
<control-document>
<strategy>allow</strategy>
<ip>*.*.*.*</ip>
</control-document>
Если файл ipfilter.xml в папке Preferences не найден механизм фильтрации отключается и доступ к админзоне разрешен с любого IP.
