چرا باید مسیر ورود به مدیریت سایت خود را به آی پی IP محدود کنیم؟
تصور کنید که مدیر وب سایت بزرگی هستید که روزانه خدمات بسیاری را به طیف عظیمی از کاربران اینترنت ارائه می دهید و برای انجام کارهای خود و مدیریت این وب سایت بزرگ افرادی را استخدام کرده اید که در مدیریت این سایت به شما کمک کنند.
اگر یک وب سایت خدماتی داشته باشید حتما اطلاعات مهمی مانند نام، نام خانوادگی و آدرس منزل یا محل کار و شماره تلفن مشتریان و کاربران را از آن ها دریافت می کنید و از این طریق به آن ها خدمات رسانی می کنید.
اکنون تصور کنید که برای افزایش امنیت نگهداری از این اطلاعات مهم بر روی مسیر مدیریت سایت که اطلاعات در آن نگهداری می شوند توسط امکان protect سی پنل یک رمز عبور قرار داده اید، ولی ممکن است طی مرور زمان این رمز عبور هک شود.
تصور کنید که مدیر شرکتی هستید که ۳۰۰ نفر کارمند دارد و این ۳۰۰ نفر باید روزانه به مسیر مدیریت سایت وارد شوند و وظایفی را انجام دهند. وقتی مسیر مدیریت سایت لایه محافظ رمز عبور داشته باشد این رمز عبور را به همه کارمندان داده اید تا قادر باشند با آن رمز عبور وارد صفحه ورود به مدیریت سایت شوند که تازه هر کدام در آنجا نام کاربری و رمز عبور انحصاری خود را وارد کنند و هر کارمندی وارد اکانت خود شود.
اکنون مسئله این است که اگر به هر دلیل یک نفر از کارمندان خود را اخراج کنید ممکن است آن کارمند نام کاربری و رمز عبور مشاهده صفحه ورود به مدیریت را پیش خود نگه داشته باشد و بعد از اخراج شدن نیز بتواند صفحه ورود به مدیریت سایت را مشاهده کند.
در این شرایط نمیتوانید رمز عبور protect آن مسیر را تغییر دهید، زیرا اگر آن را تغییر دهید باید رمز جدید را به ۲۹۹ نفر دیگر از کارمندان اطلاع رسانی کنید که انجام اینکار تقریبا نشدنی و خسته کننده است.
یا به طور مثال تصور کنید که داخل مدیریت وب سایت خود اطلاعات بسیار مهمی دارید و فقط به کارمندان خود اجازه داده اید که توسط کامپیوترهای داخل شرکت که استانداردهای امنیت خوبی دارند وارد مدیریت سایت شما شوند.
حالا اگر کارمند شما به هر دلیلی در خارج از شرکت بتواند با آن نام کاربری و رمز عبوری که در اختیار دارد وارد مدیریت سایت شود و به تمام اطلاعات دسترسی داشته باشد، یا اینکه نام کاربری و رمز عبور آن کارمند شما به هر نحوی فاش شود و در دسترس سایر کاربران اینترنت قرار بگیرد، در این صورت هر کسی که این اطلاعات را داشته باشد قادر است با آن نام کاربری و رمز عبور وارد مدیریت سایت شما شود و به تمام اطلاعات مهم شما دسترسی داشته باشد.
اکنون در این آموزش به شما ترفندهایی گفته می شود که مسیر مدیریتی سایت خود را به IPهای خاص محدود کنید. به این معنی که شما تنظیماتی روی هاست اعمال کنید که فقط یک سری کامپیوتر خاص و تعیین شده اجازه داشته باشند به مسیر مدیریت سایت شما دسترسی داشته باشند و در غیر این صورت حتی اگر نام کاربری و رمز عبورهای سایت فاش شود نیز کامپیوترهای ناشناس اصلا نتوانند به آن مسیر از سایت دسترسی داشته باشند.
به عنوان مثال کاری کنید که کارمندان فقط توسط کامپیوترهای داخل شرکت قادر باشند به مدیریت سایت وارد شوند و بیرون از شرکت به هیچ عنوان نتوانند به ادمین سایت دسترسی داشته باشند.
چگونه مسیر ورود به مدیریت سایت خود را به یه کامپیوتر خاص محدود کنیم؟
از طریق تکنولوژی IP میتوان اینکار را انجام داد.
IP چیست؟ هر کامپیوتری که به اینترنت متصل می شود به آن شناسه ای چهار قسمتی تعلق میگیرد که به آن شناسه آی پی گفته می شود و هر کامپیوتر هم موقعی که وارد شبکه جهانی اینترنت می شود IP انحصاری خود را دارد. به صورت کلی آی پی ها دو نوع هستند:
- آی پی های استاتیک: این آی پی ها همیشه یکسان هستند و هیچوقت تغییر نمی کنند.
- آی پی های دینامیک: این آی پی ها همواره با هر بار اتصال به اینترنت تغییر می کنند و هر مرتبه که به اینترنت وصل شوید به کامپیوتر آی پی خاصی تعلق میگیرد.
حالا کاری که باید برای افزایش امنیت سایت انجام دهید این است که آی پی کامپیوترهای کارمندان خود را داخل شرکت شناسایی کنید و داخل هاست تنظیماتی را اعمال کنید که فقط آن آی پی ها و با آن کامپیوترها قادر باشند به مدیریت سایت ما دسترسی داشته باشند.
البته کاربرد این ویژگی فقط برای شرکت های بزرگ نیست. حتی اگر فقط خود شما مدیر سایت هستید هم میتوانید کاری کنید که امکان دسترسی به مدیریت سایت فقط با کامپیوتر و اینترنت شخصی شما فراهم باشد و به غیر از شما کسی دیگری قادر نباشد به مدیریت سایت دسترسی پیدا کند.
ایجاد محدودیت جهت ورود به مسیرهای سایت در سی پنل
در ابتدا توسط آموزش نحوه ورود به سی پنل وارد هاست cpanel سایت خود شوید و از قسمت files بر روی file manager کلیک کنید.
محتویات این مسیر فایل های اساسی و ساختاری هاست شما هستند و توصیه این است که هیچوقت هیچکدام از این ها را تغییر ندهید. تمام کارها و تنظیمات مورد نظر خود را باید داخل دایرکتوری public_html که محل فایل های اجرایی سایت است انجام دهید، پس برای انجام اینکار public_html را پیدا کنید و روی آن دو مرتبه کلیک کنید.
اجازه دسترسی به فرم ورود به مدیریت وردپرس فقط با یک IP خاص
اکنون با توجه به اینکه آدرس دامنه وب سایت ما modiranserver.com است اگر قصد ورود به مدیریت سایت وردپرسی خود را دارید داخل مرورگر modiranserver.com/wp-admin تایپ کنید و اینتر بزنید تا صفحه ورود به مدیریت وردپرس باز شود. توجه کنید که اگر هر کس دیگری نیز در سرتاسر دنیا این آدرس را داخل مرورگرش وارد کند قادر است صفحه ورود به مدیریت سایت شما را مشاهده کند.
و اگر نام کاربری و رمز عبور ورود به مدیریت وب سایت را پیدا کند، به احتمال خیلی زیاد امنیت اطلاعات داخل مدیریت وب سایت شما به صورت جدی تحت خطر قرار میگیرد.
اکنون باید تنظیماتی را داخل هاست اعمال کنید که فقط این کامپیوتر به این صفحه از سایت شما دسترسی داشته باشد. برای انجام اینکار دوباره وارد فایل منیجر هاست شوید.
حالا با توجه به اینکه برای ورود به مدیریت وب سایت باید آخر آدرس سایت / قرار دهید و wp-admin را تایپ کنید، پس الان نیز باید وارد پوشه wp-admin شوید. جهت انجام اینکار پوشه را مطابق تصویر انتخاب کنید. و دوبار روی آن کلیک کنید تا وارد آن شوید.
آموزش ایجاد محدودیت آی پی برای ورود به مدیریت وردپرس
برای انجام اینکار باید یک سری کد داخل فایل htaccess این پوشه از سایت قرار دهید، زیرا فایل .htaccess فایلی است که میزان سطح دسترسی به مسیرهای سایت را تعیین می کند، پس اگر قصد داشته باشید برای دسترسی افراد به مسیرهای مدیریتی سایت نیز محدودیت هایی مانند محدودیت IP ایجاد کنید باید این فایل را تنظیم کنید.
اگر داخل این پوشه از سایت فایل .htaccess از قبل وجود دارد ولی نمیتوانید آن را مشاهده کنید، ابتدا آموزش نحوه مشاهده فایل های مخفی در سی پنل را مشاهده کنید.
حال فایل را انتخاب کنید. برای اینکه قادر باشید کدهای مورد نظر خود را به این فایل اضافه کنید باید بتوانید آن را ویرایش کنید. اگه با نحوه انجام اینکار آشنایی ندارید توصیه می شود قبل از ادامه، آموزش نحوه ویرایش فایل ها در سی پنل را مشاهده کنید.
اگر اصلا فایل .htaccess را داخل این مسیر از سایت ندارید پس با آموزش نحوه ایجاد فایل جدید در سی پنل، این فایل را داخل این مسیر از هاست ایجاد کنید و سپس روی آن کلیک راست کنید و edit را بزنید.
اکنون کدهایی از قبل داخل این فایل قرار گرفته است و شما با هیچکدام از این کدها کاری ندارید و کدهای مورد نظر خود را در سطرهای بعدی قرار دهید.
حالا شروع به نوشتن کنید و Order deny,allow را تایپ کنید. این کد به این معناست که دستورات شما برای انجام اینکار به دو حالت است، یکی deny یعنی عدم دسترسی و بعدی allow یعنی دسترسی و حالا باید در سطرهای بعدی آن هایی که میخواهید به این مسیر از سایت دسترسی داشته باشند و آن هایی که میخواهید به این مسیر از سایت دسترسی نداشته باشند را تعیین کنید.
پس در سطر بعدی Deny from all را تایپ کنید. یعنی همه مردم جهان به این مسیر از سایت نتوانند دسترسی داشته باشند. حالا در سطر بعدی اجازه دسترسی به IPهایی که مربوط به خود شما هستند را خواهید داد.
برای ایجاد دسترسی به این مسیر از سایت توسط کامپیوتری دیگر، Allow from 46.224.25.35 را تایپ کنید. این خط یعنی کامپیوتر با آدرس آی پی ۴۶٫۲۲۴٫۲۵٫۳۵ به این مسیر از سایت دسترسی داشته باشد. اکنون کار به اتمام رسیده و بر روی دکمه save changes کلیک کنید.
حالا برای مشاهده نتیجه نهایی کار، داخل مرورگر modiranserver.com/wp-admin تایپ کنید و می بینید که خطای ۴۰۳ یا همان forbidden به نمایش در می آید.
این به این معنی است که دسترسی شما به این مسیر از سایت ممنوع است. آیا شما دلیل این خطا رو میدانید؟ بله، دلیل آن این است که آدرس آی پی ۴۶٫۲۲۴٫۲۵٫۳۵ را به صورت آزمایشی داخل فایل .htaccess وارد کردید و اصلا آدرس IP کامپیوتر شما این نیست، پس کدهایی که وارد کردید درست کار می کنند و دسترسی کامپیوترهای غیر مجاز را به مسیر مدیریت سایت به صورت کامل بسته اند.
نحوه پیدا کردن آدرس آی پی کامپیوتر در اینترنت
چطوری میتوان آدرس آی پی کامپیوتر خود را به دست آوردید و داخل این فایل قرار دهید؟ برای به دست آوردن آدرس IP کامپیوتر راه حل های مختلفی وجود دارد، اما ساده ترین و جدیدترین راه این است که برای پیدا کردن آی پی آدرس کامپیوتر وارد سایت گوگل شوید و داخل آن whats my Ip سرچ کنید و سپس بر روی دکمه اینتر کلیک کنید.
در نهایت گوگل در سطر اول نتایج کادری را باز می کند و داخل آن آدرس آی پی کامپیوتر شما را که از ۴ قسمت تشکیل شده به صورت کامل نمایش می دهد.
حالا این آدرس را کپی کنید و دوباره وارد فایل .htaccess آن مسیر از سایت شوید که کدها را داخل آن قرار داده بودید و در سطر سوم آدرس آی پی ۴۶٫۲۲۴٫۲۵٫۳۵ را بردارید و آدرس آی پی کامپیوتر خود را که از سایت گوگل کپی کرده بودید وارد کنید و دقت کنید که چیز دیگه ای را تغییر ندهید و دوباره بر روی دکمه save change کلیک کنید.
برای مشاهده نتیجه نهایی کاری که انجام داده اید آدرس modiranserver.com/wp-admin را داخل مرورگر تایپ کنید و دکمه اینتر را بزنید. مشاهده می کنید که مدیریت وب سایت وردپرسی باز شده و هم اکنون فقط کامپیوتر شما با این آی پی قادر است به صفحه ورود به مدیریت وردپرس دسترسی داشته باشد.
دسترسی چند کامپیوتر با آی پی های مختلف به مسیر مدیریت سایت
اکنون اگر قصد داشته باشید دسترسی چند کامپیوتر دیگر با چند آی پی دیگر را هم به این مسیر از سایت تنظیم کنید در مرحله اول باید مجددا وارد فایل .htaccess شوید و به آخرین سطر مراجعه کنید و این سطر را از ابتدا تا انتها به صورت کامل کپی کنید و اینتر بزنید که به سطر بعد بروید.
در سطر بعدی، محتویات سطر قبلی که کپی کرده بودید را paste کنید و به جای آدرس آی پی سطر قبلی، آدرس آی پی کامپیوتر دیگری را تایپ کنید. مثلا به جای آی پی آدرس قبلی ۱۴۹٫۲۵۱٫۵۲٫۳۲ تایپ کنید و به همین ترتیب می توانید داخل سطرهای بعدی آی پی های جدیدتری را قرار دهید و دسترسی سایر کارمندان را با آی پی های دیگر را هم به این مسیر از سایت فراهم کنید.
حالا دوباره بر روی دکمه save changes کلیک کنید.
تنظیم آی پی متغیر برای ورود به مسیر مدیریت سایت
معمولا آی پی ۹۰ درصد از کامپیوترها به صورت داینامیک است، یعنی با هر بار اتصال به اینترنت آدرس آی پی کامپیوتر تغییر می کند و در این صورت بعد از تغییر آی پی کامپیوتر نمیتوانید صفحه مدیریت سایت خود را مشاهده کنید. برای رفع این مشکل دو راه حل کلی وجود دارد:
- با شرکت سرویس دهنده اینترنت خود وارد ارتباط شوید و از آن ها بخواهید یک آدرس آی پی استاتیک در اختیار شما قرار دهند تا آدرس آی پی کامپیوتر شما بعد از هر مرتبه ورود به اینترنت تغییر نکند. این صورت به آسانی میتوانید فقط آدرس یک آی پی استاتیک را که هیچوقت تغییر نمی کند در فایل .htaccess تنظیم کنید و بعد از انجام اینکار هیچکس به جز شما قادر نیست حتی صفحه ورود به مدیریت سایت را هم مشاهده کند.
- اگر تصمیم ندارید از شرکت ارائه دهنده سرویس اینترنت خود آی پی اختصاصی دریافت کنید، رنج آی پی ثابت کامپیوتر خود را داخل فایل .htaccess قرار دهید. به طور مثال اگر آدرس آی پی ۱۴۸٫۲۵۱٫۲۹٫۳۹ را قرار دادید و بعد از خاموش و روشن کردن کامپیوتر آدرس آی پی شما ۱۴۸٫۲۵۱٫۲۱٫۴۳ شود به این معنی است که فقط دو قسمت آخر آدرس آی پی شما تغییر می کند و دو قسمت اولیه آدرس آی پی شما همیشه ثابت است. پس میتوانید به جای آدرس آی پی کامل کامپیوتر، آن دو قسمتی که تغییر نمی کند را داخل آن فایل قرار دهید. مثلا اگر اطمینان دارید دو قسمت اول آدرس آی پی شما هیچوقت عوض نمی شود داخل فایل .htaccess به جای آدرس آی پی کامل ۱۴۸٫۲۵۱٫ قرار دهید و این به این معنی ااست که هر آی پی که با ۱۴۸٫۲۵۱ شروع شود اجازه ورود به صفحه مدیریت سایت را داشته باشد و دو قسمت آخر IP هر چه که بود مهم نباشد. در این صورت امنیت وب سایت به طور محسوسی افزایش پیدا می کند، زیرا کامپیوترهای خیلی کمی در جهان هستند که اول آدرس آی پی آن ها ۱۴۸٫۲۵۱ باشد، اما اگر امنیت وب سایت شما خیلی اهمیت دارد پیشنهاد این است که از روش اول استفاده کنید.