چرا باید مسیر ورود به مدیریت سایتمان را به آی پی IP محدود کنیم ؟
تصور کنید که مدیر یه وب سایت بزرگ هستین که اون وب سایت روزانه خدمات زیادی رو به طیف عظیمی از کاربران اینترنت ارائه میده و خب مطمنا شما برای انجام کار هاتون و مدیریت این وب سایت بزرگ افرادی رو استخدام کردین که تو مدیریت این سایت به شما کمک کنند، در واقع اگه یه وب سایت خدماتی داشته باشین حتما اطلاعات مهمی مثل نام، نام خانوادگی و آدرس منزل یا محل کار و شماره تلفن مشتریانتون و کاربرانتون رو ازشون میگیرین و بعدش به اون ها خدمات رسانی میکنین، مثل خیلی از سایت های بزرگ دیگه، خیلی خب حالا تصور کنید که برای افزایش امنیت نگهداری از این اطلاعات مهم بر روی مسیر مدیریت سایتتون که اطلاعات داخل اون نگهداری میشن توسط امکان protect سی پنل یه رمز عبور قرار دادین، اما ممکنه طی مرور زمان این رمز عبور هک بشه. تصور کنید که مدیر یه شرکتی هستین که 300 نفر کارمند داره که این 300 نفر باید روزانه به مسیر مدیریت سایت وارد بشن و یه وظایفی رو انجام بدن؛ خب مصلما وقتی مسیر مدیریت سایت لایه محافظ رمز عبور داشته باشه این رمز عبور رو به همه اون کارمندان دادین تا بتونن توسط اون رمز عبور وارد صفحه ورود به مدیریت سایت بشن که تازه هر کدومشون اونجا نام کاربری و رمز عبور انحصاری خودشون رو وارد کنن و هر کارمندی وارد اکانت خودش بشه، حالا مسئله اینجاست که اگه به هر دلیل یک نفر از کارمندانتون رو اخراج کنین، خب مصلما ممکنه اون کارمند نام کاربری و رمزعبور مشاهده صفحه ورود به مدیریت رو پیش خودش نگه داشته باشه و بعد از اخراج شدن هم بتونه صفحه ورود به مدیریت سایت رو مشاهده کنه، خب تو این شرایط شما نمیتونین رمز عبور protect اون مسیر رو تغییر بدین، چون اگه اون رو تغییر بدین باید رمز جدید رو به 299 نفر دیگه از کارمندانتون اطلاع رسانی کنین که انجام این کار تقریبا نشدنی و خسته کنندس، بیاین فرضیه رو عوض کنیم، مثلا تصور کنید که شما داخل مدیریت وب سایتتون اطلاعات بسیار مهمی دارین و فقط به کارمندانتون اجازه دادین که توسط کامپیوتر های داخل شرکت که استاندارد های امنیت خوبی دارند وارد مدیریت سایت شما بشن، حالا اگه کارمند شما به هر دلیلی در خارج از شرکت قادر باشه با اون نام کاربری و رمزعبوری که در اختیارش قرار دادین وارد مدیریت سایت بشه و به تمام اطلاعات دسترسی داشته باشه، یا این که اصن نام کاربری و رمزعبور اون کارمند شما به هر نحوی فاش بشه و در دسترس سایر کاربران اینترنت قرار بگیره، خب در این صورت هر کسی که این اطلاعات رو داشته باشه میتونه با اون نام کاربری و رمز عبور وارد مدیریت سایت شما بشه و به تمام اطلاعات مهم شما دسترسی داشته باشه، حالا ما میخوایم تو این آموزش به شما ترفند هایی رو یاد بدیم که مسیر مدیریتی سایتتون رو به IP های خاص محدود کنید، به این معنا که شما یه تنظیماتی روی هاستتون اعمال کنید که بعد از اون فقط یه سری کامپیوتر خاص و تعیین شده اجازه داشته باشند به مسیر مدیریت سایت شما دسترسی داشته باشند و در غیر این صورت حتی اگه نام کاربری و رمز عبور های سایت ما فاش هم بشه کامپیوتر های ناشناس اصلا نتونن به اون مسیر از سایت دسترسی داشته باشند، مثلا ما میتونیم کاری کنیم که کارمندان ما فقط توسط کامپیوتر های داخل شرکت بتونن به مدیریت سایت ما وارد بشن و بیرون از شرکت به هیچ عنوان نشه که به ادمین سایت ما دسترسی داشته باشند.
چگونه مسیر ورود به مدیریت سایتمون رو به یه کامپیوتر خاص محدود کنیم ؟
و اما چطوری قراره این کار رو انجام بدیم ؟ جواب سادست از طریق تکنولوژی IP، حتما میپرسین IP چیه ؟، در واقع هر کامپیوتری که به اینترنت متصل میشه به اون یه شناسه چهار قسمتی تعلق میگیره که ما به اون شناسه میگیم آی پی و هر کامپیوتر هم موقعی که وارد شبکه جهانی اینترنت میشه IP انحصاری خودش رو داره، مثلا آدرس آی پی کامپیوتر ما 31.29.33.229 هستش که ممکنه این عدد با هر بار اتصال به اینترنت تغییر کنه و به صورت کلی آی پی ها دو نوع هستند:
- آی پی های استاتیک: که این آی پی ها همیشه یکسان هستند و هیچوقت تغییر نمی کنند.
- آی پی های دینامیک: که این آی پی ها همواره با هر بار اتصال به اینترنت تغییر می کنند و هر مرتبه که ما به اینترنت وصل میشیم به کامپیوتر ما یه آی پی خاصی تعلق میگیره.
اما حالا ما کاری که میخوایم برای افزایش امنیت سایتمون انجام بدیم اینه که آی پی کامپیوتر های کارمندانمون رو داخل شرکت شناسایی کنیم و داخل هاست تنظیماتی رو اعمال کنیم که فقط اون آی پی ها و با اون کامپیوتر ها قادر باشند به مدیریت سایت ما دسترسی داشته باشند، البته کاربرد این ویژگی فقط برای شرکت های بزرگ نیست. شما حتی اگه فقط خودتون مدیر سایتتون هستین هم میتونین کاری کنین که امکان دسترسی به مدیریت سایتتون فقط با کامپیوتر و اینترنت شخصی شما فراهم باشه و به غیر از شما هیچکس دیگه نتونه به مدیریت سایتتون دسترسی داشته باشه، پس با ما در ادامه این آموزش کاربردی همراه باشید.
ایجاد محدودیت جهت ورود به مسیر های سایت در سی پنل
در ابتدا توسط آموزش نحوه ورود به سی پنل وارد هاست cpanel سایتتون بشین و از قسمت files بر روی file manager کلیک کنید، این محتویاتی که تو این مسیر میبنین فایل های اساسی و ساختاری هاست شما هستند و توصیه ما به شما اینه که هیچوقت هیچ کدوم از این ها رو تغییر ندین، شما تمام کار ها و تنظیمات مورد نظرتون رو باید داخل دایرکتوری public_html که محل فایل های اجرایی سایتتون هستش انجام بدین، پس برای انجام این کار از این قسمت public_html رو پیداش می کنیم و روش دو مرتبه کلیک می کنیم. تا وارد این قسمت بشیم.
اجازه دسترسی به فرم ورود به مدیریت وردپرس فقط با یک IP خاص
خیلی خب اینا فایل ها و محتویات وب سایت وردپرسی ما هستند، حالا با توجه به این که آدرس دامنه وب سایت ما hostnotv.ir هستش اگه بخوایم وارد مدیریت سایت وردپرسیمون بشیم داخل مرورگر تایپ می کنیم hostnotv.ir/wp-admin و اینتر میزنیم تا صفحه ورود به مدیریت وردپرس برای ما باز بشه، حالا توجه کنین که اگه هر کس دیگه هم در سرتاسر جهان این آدرس رو داخل مرورگرش وارد کنه میتونه صفحه ورود به مدیریت سایت ما رو مشاهده کنه. و اگه بتونه نام کاربری و رمز عبور ورود به مدیریت وب سایت رو هم پیدا کنه که دیگه به احتمال خیلی زیاد امنیت اطلاعات داخل مدیریت وب سایت ما به صورت جدی تحت خطر قرار میگیره، حالا ما میخوایم تنظیماتی رو داخل هاست اعمال کنیم که فقط این کامپیوتر به این صفحه از سایتمون دسترسی داشته باشه، برای انجام این کار دوباره وارد فایل منیجر هاستمون میشیم، حالا با توجه به این که جهت ورود به مدیریت وب سایتمون باید آخر آدرس سایت یه / قرار میدادیم و مینوشتیم wp-admin پس الانم باید وارد فولدر wp-admin بشیم، برای انجام این کار این فولدر رو مطابق تصویر انتخابش می کنیم. و دوبار روش کلیک می کنیم تا واردش بشیم.
آموزش ایجاد محدودیت آی پی برای ورود به مدیریت وردپرس
ما برای انجام این کار باید یه سری کد داخل فایل htaccess این فولدر از سایت قرار بدیم، چون فایل .htaccess فایلی هستش که میزان سطح دسترسی به مسیر های سایت رو تعیین میکنه پس اگه بخوایم برای دسترسی افراد به مسیر های مدیریتی سایت هم محدودیت هایی مثل محدودیت IP ایجاد کنیم باید این فایل رو تنظیمش کنیم، اگه داخل این فولدر از سایتتون فایل .htaccess از قبل وجود داره اما قادر به مشاهده اون نیستین لطفا ویدئو آموزشی نحوه مشاهده فایل های مخفی در سی پنل رو به صورت کامل مشاهده کنید، همونطوری که میبنین این فایل در مقابل ما هستش که انتخابش کردیم، حالا برای این که بتونیم کد های مورد نظرمون رو به این فایل اضافه کنیم باید بتونیم اون رو ویرایش کنیم، اگه با نحوه انجام این کار آشنایی ندارین حتما به شما توصیه می کنیم قبل از ادامه این آموزش، ویدئو آموزشی نحوه ویرایش فایل ها در سی پنل رو مشاهده کنید، اگه هم اصلا فایل .htaccess رو داخل این مسیر از سایتتون ندارین پس توسط ویدئو آموزشی نحوه ایجاد فایل جدید در سی پنل، این فایل رو داخل این مسیر از هاستتون ایجاد کنید و بعدش مطابق تصویر روش کلیک راست می کنیم و دکمه edit رو میزنیم. تا واردش بشیم. همونطوری که میبنین یه سری کد الان از قبل داخل این فایل قرار گرفته ما با هیچکدوم از این کد ها کاری نداریم و کد های مورد نظرمون رو تو سطر های بعدی قرار میدیم. کد های مورد نیاز برای قرار دادن داخل این فایل رو تو مقاله مربوط به همین ویدئو به صورت کامل براتون قرار دادیم و شما میتونین به راحتی اون ها رو کپی کنین.
Order deny,allow Deny from all Allow from 46.224.25.35
اما ما تصمیم داریم خودمون این کد ها رو تایپ کنیم تا برای ورود به این مسیر از سایتمون به IP های خاصی اجازه ورود بدیم، پس شروع به نوشتن می کنیم و تایپ می کنیم Order deny,allow و این سطر کد به این معناست که دستورات ما برای انجام این کار به دو حالت هستن یکی deny یعنی عدم دسترسی و بعدی allow یعنی دسترسی و حالا باید تو سطر های بعدی اونایی که میخوایم به این مسیر از سایت دسترسی داشته باشند و اونایی که میخوایم به این مسیر از سایت دسترسی نداشته باشند رو تعیین کنیم، پس تو سطر بعدی تایپ می کنیم Deny from all یعنی همه مردم جهان به این مسیر از سایت ما نتونن دسترسی داشته باشند تا خیال خودمون رو راحت کنیم و حالا تو سطر بعدی میایم میگیم درسته گفتیم همه به این مسیر از سایت دسترسی نداشته باشند ولی به غیر از این IP هایی که ما میگیم و مربوط به خود ما هستند، پس برای ایجاد دسترسی به این مسیر از سایت توسط یه کامپیوتر دیگه میایم و تایپ می کنیم Allow from 46.224.25.35 این خط یعنی کامپیوتر با آدرس آی پی 46.224.25.35 به این مسیر از سایت دسترسی داشته باشه و حالا کارمون تموم شده و بر روی دکمه save changes کلیک می کنیم. حالا برای مشاهده نتیجه نهایی کار داخل مرورگر تایپ می کنیم hostnotv.ir/wp-admin و همونطور که میبنین خطای 403 یا همون forbidden برای ما به نمایش در میاد. که این به این معناست که دسترسی شما به این مسیر از سایت ممنوعه، آیا شما دلیل این خطا رو میدونین ؟ بله دلیلش اینه که ما آدرس آی پی 46.224.25.35 رو به صورت آزمایشی داخل فایل .htaccess وارد کردیم و اصلا آدرس IP کامپیوتر ما این نیستش، پس کد هایی که ما وارد کردیم دارن درست کار میکنن و دسترسی کامپیوتر های غیر مجاز رو به مسیر مدیریت سایت به صورت کامل بستن.
نحوه پیدا کردن آدرس آی پی کامپیوتر در اینترنت…
اما حالا ما چجوری میتونیم آدرس آی پی کامپیوترمون رو بدست بیاریم و داخل این فایل قرارش بدیم ؟ البته برای بدست اوردن آدرس IP کامپیوتر راه حل های مختلفی وجود داره، اما ساده ترین و جدیدترین راه اینه که برای پیدا کردن آی پی آدرس کامپیوترمون وارد سایت گوگل بشیم و داخل اون سرچ کنیم whats my Ip یعنی آدرس آی پی من چی هستش و بعدش بر روی دکمه اینتر کلیک کنیم و این عبارت رو سرچ کنیم، همونطوری که میبنین گوگل در سطر اول نتایج نمایش داده شده یه کادر برای ما باز کرده و داخل اون آدرس آی پی کامپیوتر ما رو که از 4 قسمت تشکیل شده رو به صورت کامل نمایش میده، حالا ما این آدرس رو به صورت کامل کپی می کنیم و مجددا وارد فایل .htaccess اون مسیر از سایتمون میشیم که کد ها رو داخل اون قرار داده بودیم، و تو سطر سوم کد های مربوط به این کار آدرس آی پی 46.224.25.35 رو برمیداریم و به جاش آدرس آی پی کامپیوترمون رو که از سایت گوگل کپی کرده بودیم رو وارد می کنیم. و حتما دقت می کنیم که هیچ چیز دیگه ای رو تغییر ندیم و مجددا بر روی دکمه save change از اون بالا کلیک می کنیم. و جهت مشاهده نتیجه نهایی کاری که انجام دادیم آدرس hostnotv.ir/wp-admin رو داخل مرورگر مجددا تایپ می کنیم و دکمه اینتر رو میزنیم، همونطوری که میبنین مدیریت وب سایت وردپرسی ما الان برامون باز شد و نکته جالب اینجاست که در حال حاضر فقط کامپیوتر ما با این آی پی میتونه به صفحه ورود به مدیریت وردپرس دسترسی داشته باشه.
دسترسی چند کامپیوتر با آی پی های مختلف به مسیر مدیریت سایت
حالا اگه ما بخوای دسترسی چندتا کامپیوتر دیگه با چندتا آی پی دیگه رو هم به این مسیر از سایت تنظیم کنیم باید چه کاری انجام بدیم ؟ جواب خیلی سادس، در مرحله اول باید دوباره وارد فایل .htaccess بشیم و به آخرین سطری که داخل اون سطر آی پی قرار داده بودیم مراجعه کنیم و حالا این سطر رو از ابتدا تا انتها به صورت کامل کپی می کنیم و یه اینتر میزنیم که بریم به سطر بعد، حالا تو سطر بعدی، محتویات سطر قبلی که کپی کرده بودیم رو paste می کنیم و به جای آدرس آی پی سطر قبلی مطابق تصویر آدرس آی پی یه کامپیوتر دیگمون رو تایپ می کنیم، به عنوان مثال به جای آی پی آدرس قبلی تایپ می کنیم 149.251.52.32 و به همین ترتیب می تونیم داخل سطر های بعدی آی پی های جدید تری رو هم قرار بدیم و دسترسی سایر کارمندانمون با آی پی های دیگه رو هم به این مسیر از سایت فراهم کنیم. و حالا بر روی دکمه save changes مجددا کلیک می کنیم.
تنظیم آی پی متغیر جهت ورود به مسیر مدیریت سایت
نکته مهمی که شما باید به اون توجه داشته باشین اینه که معمولا آی پی 90 درصد از کامپیوتر ها به صورت داینامیک هستش، یعنی با هر بار اتصال به اینترنت آدرس آی پی کامپیوتر شما تغییر میکنه و در این صورت بعد از تغییر آی پی کامپیوترتون قادر مشاهده صفحه مدیریت سایتتون نیستین و برای رفع این مشکل دو تا راه حل کلی وجود داره:
- راه اول اینه که با شرکت سرویس دهنده اینترنتتون مثلا همون شرکتی که ازش ADSL تهیه کردین وارد ارتباط بشین و ازشون بخواین یه آدرس آی پی استاتیک در ختیار شما قرار بدن، تا آدرس آی پی کامپیوتر شما دیگه بعد از هر مرتبه ورود به اینترنت تغییر نکنه و در این صورت شما به راحتی قادر هستین فقط آدرس یک آی پی استاتیک رو که هیچوقت تغییر نمیکنه تو فایل .htaccess تنظیم کنید و بعد از انجام این کار هیچکس دیگه به جز شما نمیتونه حتی صفحه ورود به مدیریت سایتتون رو هم مشاهده کنه.
- راه دوم هم اینه که اگه تصمیم ندارین از شرکت ارائه دهنده سرویس اینترنتتون آی پی اختصاصی دریافت کنید و هر مرتبه آدرس آی پی کامپیوترتون عوض میشه رنج آی پی ثابت کامپیوترتون رو داخل فایل .htaccess قرار بدین، مثلا اگه الان آدرس آی پی 148.251.29.39 رو قرار دادین و بعد از خاموش و روشن کردن کامپیوترتون آدرس آی پی شما میشه 148.251.21.43 این به این معنیه که فقط دو قسمت آخر آدرس آی پی شما تغییر میکنه، و دو قسمت اولیه آدرس آی پی شما همیشه ثابته، پس شما میتونین به جای آدرس آی پی کامل کامپیوترتون اون دوقسمتی که تغییر نمیکنه رو داخل اون فایل قرار بدین، مثلا اگه اطمینان دارین دو قسمت اول آدرس آی پی شما هیچوقت عوض نمیشه داخل فایل .htaccess به جای آدرس آی پی کامل قرار بدین 148.251. و این به این معناست که هر آی پی که اولش 148.251 بود رو اجازه بده به صفحه مدیریت سایت وارد بشه و دو قسمت آخر IP هر چی که بود رو بهش اهمیت نده، با این وجود امنیت وب سایت شما باز هم به طور محسوسی افزایش پیدا میکنه چون کامپیوتر های خیلی کمی داخل جهان هستند که اول آدرس آی پی شون 148.251 باشه، اما اگه امنیت وب سایت شما خیلی براتون اهمیت داره پیشنهاد می کنیم از همون روش اول یعنی تهیه آی پی استاتیک از شرکت سرویس دهنده استفاده کنید.