نحوه محدود کردن ورود کاربران به مدیریت سایت فقط با IP های خاص در سی پنل
محدود کردن ورود کاربران به مدیریت سایت از طریق محدود کردن IP ها یکی از اقدامات امنیتی برای سایت به شمار می رود. با این کار می توانید ورود به بخش مدیریت سایت را فقط با آی پی های مشخص قابل دسترسی کنید و انبوهی از دسترسی های غیر ضروری را از بین ببرید.
چرا ورود به بخش مدیریت سایت را محدود می کنیم؟
سایت های خدماتی اطلاعات مهمی از کاربران مانند نام و نام خانوادگی، آدرس منزل، شماره همراه و… دریافت می کنند و همه این اطلاعات در قسمت مدیریت ذخیره می شود.
ورود به بخش مدیریت با یک نام کاربری و رمز عبور انجام می شود که پس از مدتی امکان هک شدن آن وجود دارد. در نتیجه اگر از هر سیستمی بتوان وارد بخش مدیریت یک سایت شد، اعتبار یک سایت زیر سوال می رود.
سیستم مدیریت محتوای سی پنل قابلیت محدود کردن ورود به مدیریت توسط IP را دارد. در شرکت هایی که لازم است چندین نفر به بخش مدیریت دسترسی داشته باشند، ورود به مدیریت را به IP دستگاه های داخل شرکت محدود می کنند.
در ادامه نحوه محدود کردن ورود به مدیریت فقط با IP های خاص را به شما آموزش می دهیم.
IP چیست؟
به هر سیستمی که به اینترنت وصل می شود، یک شناسه چهار قسمتی تعلق می گیرد که به این شناسه IP می گوییم.
IP ها به دو دسته تقسیم می شوند:
IP های استاتیک : همیشه یکسان هستند و هیچگاه تغییر نمی کنند.
IP های دینامیک : این آی پی ها با هر بار اتصال به اینترنت تغییر می کنند.
آموزش محدود کردن ورود کاربران به مدیریت سایت فقط با IP خاص در سی پنل
ابتدا وارد هاست سی پنل سایت خود شوید و از قسمت files گزینه file manager را انتخاب کتید.
روی public html که محل فایل های اجرایی سایت می باشد دو بار کلیک
در همین مرحله یک صفحه جدید بازکنید و آدرس سایتتان را به همراه wp-admin/ در مرورگر سرچ کنید تا وارد صفحه ورود به مدیریت سایت شوید.
توجه: هر شخصی با وارد کردن این آدرس به صفحه ورود به مدیریت سایت دسترسی دارد.
اکنون دوباره به صفحه اول ( جایی که وارد public html شده اید ) برگردید و روی پوشه wp-admin کیک کنید.
سپس روی htaccess. کلیک راست کرده و گزینه edit را انتخاب کنید.
در این صفحه یک سری کد از قبل نوشته شده است که نباید آن ها را تغییر دهید.بلکه یک سری کد برای دسترسی IP های خاص را باید به آن کد ها اضافه کنید. برای این کار مطابق تصویر زیر در سطر اول عبارت order deny,allow را تایپ کنید. در سطر بعدی عبارت deny from all را تایپ کنید.
در سطر بعدی نیز allow from 12.351.65.55 را تایپ کنید.(آدرس IP واردشده به عنوان نمونه به کار برده شده)
نکته :
در جای IP باید آدرس IP دستگاهی که می خواهید به مدیریت دسترسی داشته باشد را قرار دهید.
همچنین اگر می خواهید به چند دستگاه دیگر دسترسی دهید می توانید به ترتیب در سطر های پایین تر عبارت اخر را تکرار کنید.(مانند تصویر زیر)
پس از اعمال تغییرات بر روی save changes کلیک کنید.
برای اینکه متوجه شوید مراحل محدود کردن ورود کاربران به مدیریت سایت را به درستی انجام داده اید یا خیر می توانید با یک IP غیر از IP های وارد شده در htaccess. وارد صفحه ورود به مدیریت شوید.
اگر مراحل را به درستی انجام داده باشید با خطای 403 یا forbidden مواجه می شوید. این خطا به این معنی است که دسترسی به صفحه ورود به مدیریت برای IP های تعریف نشده، غیر فعال می باشد.
نحوه پیدا کردن آدرس IP در اینترنت چگونه است؟
برای پیدا کردن آدرس آی پی اینترنتی خود کافیست در گوگل عبارت what is my IP را سرچ کنید. در سطر اول آدرس IP شما در داخل یک کادر نمایش داده می شود.
اگر IP متغییر(دینامیک) داشتیه باشیم چگونه می توان آن را برای ورود به بخش مدیریت تنظیم کرد؟
یکی از مشکلات احتمالی که شاید با آن مواجه شوید متغییر بودن IP شما است. یعنی با هر بار خاموش و روشن کردن سیستم IP تغییر می کند.
و هر بار نیاز است که در فایل htaccess. آی پی جدید را برای ورود به مدیریت تنظیم کرد. برای حل این مشکل دو راه کار وجود دارد:
- از شرکت سرویس دهنده اینترنت خود بخواهید یک آدرس IP استاتیک به شما بدهد. سپس این IP استاتیک را در فایل htaccess. ذخیره کنید.
- رنج IP ثابت خود را در htaccess. قرار دهید.
مثلا آی پی شما 12.345.67.89 باشد و پس از اتصال مجدد به اینترنت آی پی شما به 12.345.55.39 تغییر کند. شما می توانید دو بخش ثابت در این دو IP یعنی 12.345 را در فایل htaccess. ذخیره کنید.
با این کار تمام ایدی هایی که این قسمت ثابت را دارند به صفحه ورود به مدیریت دسترسی دارند. در نظر داشته باشید که احتمال اینکه دو بخش اول دو سیستم متفاوت شبیه به هم باشد بسیار کم است.
در حالت کلی روش اول روش ایمن تر و بهتری است اما می توان از این روش هم استفاده کرد.
امیدواریم این مقاله در محدود کردن ورود کاربران به مدیریت سایت فقط با IP های خاص به شما کمک کرده باشد.
