چرا باید مسیر ورود به مدیریت سایت خود را به آی پی IP محدود کنیم؟

تصور کنید که مدیر وب سایت بزرگی هستید که روزانه خدمات بسیاری را به طیف عظیمی از کاربران اینترنت ارائه می دهید و برای انجام کارهای خود و مدیریت این وب سایت بزرگ افرادی را استخدام کرده اید که در مدیریت این سایت به شما کمک کنند.

اگر یک وب سایت خدماتی داشته باشید حتما اطلاعات مهمی مانند نام، نام خانوادگی و آدرس منزل یا محل کار و شماره تلفن مشتریان و کاربران را از آن ها دریافت می کنید و از این طریق به آن ها خدمات رسانی می کنید.

اکنون تصور کنید که برای افزایش امنیت نگهداری از این اطلاعات مهم بر روی مسیر مدیریت سایت که اطلاعات در آن نگهداری می شوند توسط امکان protect سی پنل یک رمز عبور قرار داده اید، ولی ممکن است طی مرور زمان این رمز عبور هک شود.

تصور کنید که مدیر شرکتی هستید که ۳۰۰ نفر کارمند دارد و این ۳۰۰ نفر باید روزانه به مسیر مدیریت سایت وارد شوند و وظایفی را انجام دهند. وقتی مسیر مدیریت سایت لایه محافظ رمز عبور داشته باشد این رمز عبور را به همه کارمندان داده اید تا قادر باشند با آن رمز عبور وارد صفحه ورود به مدیریت سایت شوند که تازه هر کدام در آنجا نام کاربری و رمز عبور انحصاری خود را وارد کنند و هر کارمندی وارد اکانت خود شود.

اکنون مسئله این است که اگر به هر دلیل یک نفر از کارمندان خود را اخراج کنید ممکن است آن کارمند نام کاربری و رمز عبور مشاهده صفحه ورود به مدیریت را پیش خود نگه داشته باشد و بعد از اخراج شدن نیز بتواند صفحه ورود به مدیریت سایت را مشاهده کند.

در این شرایط نمیتوانید رمز عبور protect آن مسیر را تغییر دهید، زیرا اگر آن را تغییر دهید باید رمز جدید را به ۲۹۹ نفر دیگر از کارمندان اطلاع رسانی کنید که انجام اینکار تقریبا نشدنی و خسته کننده است.

یا به طور مثال تصور کنید که داخل مدیریت وب سایت خود اطلاعات بسیار مهمی دارید و فقط به کارمندان خود اجازه داده اید که توسط کامپیوترهای داخل شرکت که استانداردهای امنیت خوبی دارند وارد مدیریت سایت شما شوند.

حالا اگر کارمند شما به هر دلیلی در خارج از شرکت بتواند با آن نام کاربری و رمز عبوری که در اختیار دارد وارد مدیریت سایت شود و به تمام اطلاعات دسترسی داشته باشد، یا اینکه نام کاربری و رمز عبور آن کارمند شما به هر نحوی فاش شود و در دسترس سایر کاربران اینترنت قرار بگیرد، در این صورت هر کسی که این اطلاعات را داشته باشد قادر است با آن نام کاربری و رمز عبور وارد مدیریت سایت شما شود و به تمام اطلاعات مهم شما دسترسی داشته باشد.

اکنون در این آموزش به شما ترفندهایی گفته می شود که مسیر مدیریتی سایت خود را به IPهای خاص محدود کنید. به این معنی که شما تنظیماتی روی هاست اعمال کنید که فقط یک سری کامپیوتر خاص و تعیین شده اجازه داشته باشند به مسیر مدیریت سایت شما دسترسی داشته باشند و در غیر این صورت حتی اگر نام کاربری و رمز عبورهای سایت فاش شود نیز کامپیوترهای ناشناس اصلا نتوانند به آن مسیر از سایت دسترسی داشته باشند.

به عنوان مثال کاری کنید که کارمندان فقط توسط کامپیوترهای داخل شرکت قادر باشند به مدیریت سایت وارد شوند و بیرون از شرکت به هیچ عنوان نتوانند به ادمین سایت دسترسی داشته باشند.

چگونه مسیر ورود به مدیریت سایت خود را به یه کامپیوتر خاص محدود کنیم؟

از طریق تکنولوژی IP میتوان اینکار را انجام داد.

IP چیست؟ هر کامپیوتری که به اینترنت متصل می شود به آن شناسه ای چهار قسمتی تعلق میگیرد که به آن شناسه آی پی گفته می شود و هر کامپیوتر هم موقعی که وارد شبکه جهانی اینترنت می شود IP انحصاری خود را دارد. به صورت کلی آی پی ها دو نوع هستند:

  1. آی پی های استاتیک: این آی پی ها همیشه یکسان هستند و هیچوقت تغییر نمی کنند.
  2. آی پی های دینامیک: این آی پی ها همواره با هر بار اتصال به اینترنت تغییر می کنند و هر مرتبه که به اینترنت وصل شوید به کامپیوتر آی پی خاصی تعلق میگیرد.

حالا کاری که باید برای افزایش امنیت سایت انجام دهید این است که آی پی کامپیوترهای کارمندان خود را داخل شرکت شناسایی کنید و داخل هاست تنظیماتی را اعمال کنید که فقط آن آی پی ها و با آن کامپیوترها قادر باشند به مدیریت سایت ما دسترسی داشته باشند.

البته کاربرد این ویژگی فقط برای شرکت های بزرگ نیست. حتی اگر فقط خود شما مدیر سایت هستید هم میتوانید کاری کنید که امکان دسترسی به مدیریت سایت فقط با کامپیوتر و اینترنت شخصی شما فراهم باشد و به غیر از شما کسی دیگری قادر نباشد به مدیریت سایت دسترسی پیدا کند.

ایجاد محدودیت جهت ورود به مسیرهای سایت در سی پنل

در ابتدا توسط آموزش نحوه ورود به سی پنل وارد هاست cpanel سایت خود شوید و از قسمت files بر روی file manager کلیک کنید.

محدود کردن ورود کاربران به مدیریت سایت

محتویات این مسیر فایل های اساسی و ساختاری هاست شما هستند و توصیه این است که هیچوقت هیچکدام از این ها را تغییر ندهید. تمام کارها و تنظیمات مورد نظر خود را باید داخل دایرکتوری public_html که محل فایل های اجرایی سایت است انجام دهید، پس برای انجام اینکار public_html را پیدا کنید و روی آن دو مرتبه کلیک کنید.

محدود کردن ورود کاربران به مدیریت سایت

اجازه دسترسی به فرم ورود به مدیریت وردپرس فقط با یک IP خاص

اکنون با توجه به اینکه آدرس دامنه وب سایت ما modiranserver.com است اگر قصد ورود به مدیریت سایت وردپرسی خود را دارید داخل مرورگر  modiranserver.com/wp-admin تایپ کنید و اینتر بزنید تا صفحه ورود به مدیریت وردپرس باز شود. توجه کنید که اگر هر کس دیگری نیز در سرتاسر دنیا این آدرس را داخل مرورگرش وارد کند قادر است صفحه ورود به مدیریت سایت شما را مشاهده کند.

محدود کردن ورود کاربران به مدیریت سایت

و اگر نام کاربری و رمز عبور ورود به مدیریت وب سایت را پیدا کند، به احتمال خیلی زیاد امنیت اطلاعات داخل مدیریت وب سایت شما به صورت جدی تحت خطر قرار میگیرد.

اکنون باید تنظیماتی را داخل هاست اعمال کنید که فقط این کامپیوتر به این صفحه از سایت شما دسترسی داشته باشد. برای انجام اینکار دوباره وارد فایل منیجر هاست شوید.

حالا با توجه به اینکه برای ورود به مدیریت وب سایت باید آخر آدرس سایت / قرار دهید و wp-admin را تایپ کنید، پس الان نیز باید وارد پوشه wp-admin شوید. جهت انجام اینکار پوشه را مطابق تصویر انتخاب کنید. و دوبار روی آن کلیک کنید تا وارد آن شوید.

محدود کردن ورود کاربران به مدیریت سایت

آموزش ایجاد محدودیت آی پی برای ورود به مدیریت وردپرس

برای انجام اینکار باید یک سری کد داخل فایل htaccess این پوشه از سایت قرار دهید، زیرا فایل .htaccess فایلی است که میزان سطح دسترسی به مسیرهای سایت را تعیین می کند، پس اگر قصد داشته باشید برای دسترسی افراد به مسیرهای مدیریتی سایت نیز محدودیت هایی مانند محدودیت IP ایجاد کنید باید این فایل را تنظیم کنید.

اگر داخل این پوشه از سایت فایل .htaccess از قبل وجود دارد ولی نمیتوانید آن را مشاهده کنید، ابتدا آموزش نحوه مشاهده فایل های مخفی در سی پنل را مشاهده کنید.

حال فایل را انتخاب کنید. برای اینکه قادر باشید کدهای مورد نظر خود را به این فایل اضافه کنید باید بتوانید آن را ویرایش کنید. اگه با نحوه انجام اینکار آشنایی ندارید توصیه می شود قبل از ادامه، آموزش نحوه ویرایش فایل ها در سی پنل را مشاهده کنید.

اگر اصلا فایل .htaccess را داخل این مسیر از سایت ندارید پس با آموزش نحوه ایجاد فایل جدید در سی پنل، این فایل را داخل این مسیر از هاست ایجاد کنید و سپس روی آن کلیک راست کنید و edit را بزنید.

محدود کردن ورود کاربران به مدیریت سایت

0/5 (0 Reviews)