نحوه محدود کردن ورود کاربران به مدیریت سایت فقط با آی پی های خاص در سی پنل

گاهی برای بالا بردن سطح دسترسی سایت نیاز هست دست به محدود کردن آی پی های ورود به سایت بزنیم. درواقع محدود کردن ورود کاربران به مدیریت سایت از طریق محدود کردن IP ها یکی از اقدامات امنیتی برای سایت به شمار می رود. سایت های خدماتی اطلاعات مهمی از کاربران مانند نام و نام خانوادگی، آدرس منزل، شماره همراه و… دریافت می کنند و همه این اطلاعات در قسمت مدیریت ذخیره می شود.ورود به بخش مدیریت با یک نام کاربری و رمز عبور انجام می شود که پس از مدتی امکان هک شدن آن وجود دارد. در نتیجه اگر از هر سیستمی بتوان وارد بخش مدیریت یک سایت شد، اعتبار یک سایت زیر سوال می رود.

سیستم مدیریت محتوای سی پنل قابلیت محدود کردن ورود به مدیریت توسط IP را دارد. در شرکت هایی که لازم است چندین نفر به بخش مدیریت دسترسی داشته باشند، ورود به مدیریت را به IP دستگاه های داخل شرکت محدود می کنند. با این کار می توانید ورود به بخش مدیریت سایت را فقط با آی پی های مشخص قابل دسترسی کنید و انبوهی از دسترسی های غیر ضروری را از بین ببرید.

چرا باید مسیر ورود به مدیریت سایتمان را به آی پی IP محدود کنیم ؟

به طور مثال اگر شما یک وب سایت دارید و آن را مدیریت می کنید که آن وب سایت روزانه خدمات زیادی رو به طیف عظیمی از کاربران اینترنت ارائه میدهد و افرادی هم ممکن است برای شما کار می کنند تا خدمات سایت را برایتان انجام دهند؛ در واقع اگه یک وب سایت خدماتی داشته باشید حتما اطلاعات مهمی مثل نام، نام خانوادگی و آدرس منزل یا محل کار و شماره تلفن مشتریانتان و کاربرانتان را ازشون میگیرید و بعد به اون ها خدمات رسانی میکنید، برای افزایش امنیت نگهداری از این اطلاعات مهم بر روی مسیر مدیریت سایتتون که اطلاعات داخل آن نگهداری میشوند توسط امکان protect سی پنل یه رمز عبور قرار دادید، اما ممکن است طی مرور زمان این رمز عبور هک شود. اگر روزانه 300 نفر باید روزانه به مسیر مدیریت سایت وارد شوند و یه وظایفی رو انجام بدند؛ مصلما وقتی مسیر مدیریت سایت لایه محافظ رمز عبور داشته باشه این رمز عبور رو به همه آن کارمندان دادین تا بتوانند توسط آن رمز عبور وارد صفحه ورود به مدیریت سایت بشوند که تازه هر کدامشان در آن نام کاربری و رمز عبور انحصاری خودشان رو وارد کنند و هر کارمندی وارد اکانت خودش شوند، خوب اگر خواستید برای یکی از کاربران آن را از دسترسی سایت خارج کنید در این شرایط شما نمیتوانین رمز عبور protect اون مسیر رو تغییر دهید، چون اگه آن رو تغییر دهید باید رمز جدید رو به 299 نفر دیگه از کارمندانتون اطلاع رسانی کنین که انجام این کار تقریبا نشدنی و زمان بر می باشد، بیاین فرضیه رو عوض کنیم، حالا ما میخوایم تو این آموزش به شما ترفند هایی رو یاد بدیم که مسیر مدیریتی سایتتان رو به IP های خاص محدود کنید، به این معنا که شما یک تنظیماتی روی هاستتان اعمال کنید که بعد از اون فقط یه سری کامپیوتر خاص و تعیین شده اجازه داشته باشند به مسیر مدیریت سایت شما دسترسی داشته باشند و در غیر این صورت حتی اگه نام کاربری و رمز عبور های سایت ما فاش هم شود کامپیوتر های ناشناس اصلا نتوانند به آن مسیر از سایت دسترسی داشته باشند، مثلا ما میتونیم کاری کنیم که کارمندان ما فقط توسط کامپیوتر های داخل شرکت بتونن به مدیریت سایت ما وارد شوند و بیرون از شرکت به هیچ عنوان نشود که به ادمین سایت ما دسترسی داشته باشند.

چگونه مسیر ورود به مدیریت سایتمون رو به یه کامپیوتر خاص محدود کنیم ؟

از طریق تکنولوژی IP، که در واقع هر کامپیوتری که به اینترنت متصل شود به آن یک شناسه چهار قسمتی تعلق میگیرد که ما به آن شناسه میگیم آی پی و هر کامپیوتر هم موقعی که وارد شبکه جهانی اینترنت میشه IP انحصاری خودش رو دارد، مثلا آدرس آی پی کامپیوتر ما 31.29.33.229 هست که ممکن است این عدد با هر بار اتصال به اینترنت تغییر کند و به صورت کلی آی پی ها دو نوع هستند:

IP های استاتیک : همیشه یکسان هستند و هیچگاه تغییر نمی کنند.
IP های دینامیک : این آی پی ها با هر بار اتصال به اینترنت تغییر می کنند.

حالا ما که میخوایم برای افزایش امنیت سایتمون انجام بدیم این است که آی پی کامپیوتر های کارمندانمان را داخل شرکت شناسایی کنیم و داخل هاست تنظیماتی رو اعمال کنیم که فقط آن آی پی ها و با آن کامپیوتر ها قادر باشند به مدیریت سایت ما دسترسی داشته باشند، البته کاربرد این ویژگی فقط برای شرکت های بزرگ نیست، شما حتی اگه فقط خودتان مدیر سایتتون هستید هم میتونید کاری کنید که امکان دسترسی به مدیریت سایتتون فقط با کامپیوتر و اینترنت شخصی شما فراهم باشه و به غیر از شما هیچکس دیگه نتواند به مدیریت سایتتان دسترسی داشته باشد، پس با ما در ادامه این آموزش کاربردی همراه باشید.

آموزش ویدیویی محدود کردن آی پی های خاص در سی پنل

ایجاد محدودیت جهت ورود به مسیر های سایت در سی پنل

در ابتدا توسط آموزش نحوه ورود به سی پنل وارد هاست cpanel سایت خود شوید.
سپس از قسمت files بر روی file manager کلیک کنید.

شما تمام کار ها و تنظیمات مورد نظرتان رو باید داخل دایرکتوری public_html که محل فایل های اجرایی سایتتون هست انجام بدید، پس برای انجام این کار از این قسمت public_html رو پیدا می کنیم و روی آن دو مرتبه کلیک می کنیم تا وارد این قسمت بشیم.

ما برای انجام این کار باید یه سری کد داخل فایل htaccess این فولدر از سایت قرار بدیم، چون فایل .htaccess فایلی هستش که میزان سطح دسترسی به مسیر های سایت رو تعیین میکنه پس اگه بخوایم برای دسترسی افراد به مسیر های مدیریتی سایت هم محدودیت هایی مثل محدودیت IP ایجاد کنیم باید این فایل رو تنظیمش کنیم، اگه داخل این فولدر از سایتتان فایل .htaccess از قبل وجود داره اما قادر به مشاهده آن نیستین لطفا ویدئو آموزشی نحوه مشاهده فایل های مخفی در سی پنل رو به صورت کامل مشاهده کنید، همونطوری که میبنید این فایل در مقابل ما هستش که انتخابش کردیم، حالا برای این که بتونیم کد های مورد نظرمون رو به این فایل اضافه کنیم باید بتونیم آن رو ویرایش کنیم، این فایل را بعد  مطابق تصویر روش کلیک راست می کنیم و دکمه edit رو میزنیم.

تایپ می کنیم Order deny,allow و این سطر کد به این معناست که دستورات ما برای انجام این کار به دو حالت هستن یکی deny یعنی عدم دسترسی و بعدی allow یعنی دسترسی و حالا باید تو سطر های بعدی اونایی که میخوایم به این مسیر از سایت دسترسی داشته باشند و اونایی که میخوایم به این مسیر از سایت دسترسی نداشته باشند رو تعیین کنیم، پس تو سطر بعدی تایپ می کنیم Deny from all یعنی همه مردم جهان به این مسیر از سایت ما نتوانند دسترسی داشته باشند تا خیال خودمون رو راحت کنیم و حالا تو سطر بعدی میایم میگیم درسته گفتیم همه به این مسیر از سایت دسترسی نداشته باشند ولی به غیر از این IP هایی که ما میگیم و مربوط به خود ما هستند، پس برای ایجاد دسترسی به این مسیر از سایت توسط یه کامپیوتر دیگه میایم و تایپ می کنیم Allow from 46.224.25.35 این خط یعنی کامپیوتر با آدرس آی پی 46.224.25.35 به این مسیر از سایت دسترسی داشته باشد.

Order deny,allow
Deny from all
Allow from 46.224.25.35

حالا کارمون تموم شده و بر روی دکمه save changes کلیک می کنیم.

حالا برای مشاهده نتیجه نهایی کار داخل مرورگر تایپ می کنیم آدرس سایت به همراه  wp-admin و همانطور که میبنید خطای 403 یا همون forbidden برای ما به نمایش در میاد.
که این به این معناست که دسترسی شما به این مسیر از سایت ممنوع است ، دلیلش این است که ما آدرس آی پی 46.224.25.35 رو به صورت آزمایشی داخل فایل .htaccess وارد کردیم و اصلا آدرس IP کامپیوتر ما این نیست، پس کد هایی که ما وارد کردیم دارن درست کار میکنن و دسترسی کامپیوترهای غیر مجاز رو به مسیر مدیریت سایت به صورت کامل بسته اند.

نحوه پیدا کردن آدرس آی پی کامپیوتر در اینترنت

برای بدست آوردن آی پی کامپیوترتان شما وارد سایت گوگل بشیم و داخل اون سرچ کنیم whats my Ip و بعدش بر روی دکمه اینتر کلیک کنیم و این عبارت رو سرچ کنیم، همونطوری که میبنین گوگل در سطر اول نتایج نمایش داده شده یه کادر برای ما باز کرده و داخل آن آدرس آی پی کامپیوتر ما رو که از 4 قسمت تشکیل شده رو به صورت کامل نمایش میدهد.

دسترسی چند کامپیوتر با آی پی های مختلف به مسیر مدیریت سایت
حالا اگر بخواهیم دسترسی چندتا کامپیوتر دیگه با چندتا آی پی دیگه را هم به این مسیر از سایت تنظیم کنیم باید چه کاری انجام بدیم ؟ در مرحله اول باید دوباره وارد فایل .htaccess بشیم و به آخرین سطری که داخل آن سطر آی پی قرار داده بودیم مراجعه کنیم و حالا این سطر رو از ابتدا تا انتها به صورت کامل کپی می کنیم و یه اینتر میزنیم که بریم به سطر بعد، حالا تو سطر بعدی، محتویات سطر قبلی که کپی کرده بودیم رو paste می کنیم و به جای آدرس آی پی سطر قبلی مطابق تصویر آدرس آی پی یه کامپیوتر دیگمان رو تایپ می کنیم، به عنوان مثال به جای آی پی آدرس قبلی تایپ می کنیم 149.251.52.32 و به همین ترتیب می تونیم داخل سطر های بعدی آی پی های جدید تری رو هم قرار بدیم و دسترسی سایر کارمندانمان با آی پی های دیگه رو هم به این مسیر از سایت فراهم کنیم.
سپس بعد از این که آی پی مورد نظر را وارد کردیم برای ذخیره گزینهsave change را میزنیم.

آموزش های بعدی ما :

نحوه قرار دادن رمز عبور بر روی پوشه ها در سی پنل

نحوه حذف رمز عبور مسیر های سایت در سی پنل