آموزش ایجاد محدودیت ای پی

 

آموزش ایجاد محدودیت ای پی :

با سلام با آموزش دیگری در خدمتتون هستیم ، در این آموزش قصد داریم به آموزش ایحاد محدودیت ای پی بپردازیم :

محدودیت ای پی چیست ؟

یکی از اقدامات امنیتی که معمولا متخصصان امنیت بر روی دایرکتوری های مهم انجام میدهند محدودیت ای پی می باشد

یا ساده تر در این آموزش قصد داریم آموزش اعمال محدودیت جهت ورود به مدیریت سایت فقط با ای پی های خاص را باهم بررسی کنیم

فرض کنید شما مدیر یک وب سایت وردپرسی یا جوملایی هستید و قصد دارید دسترسی ورود به مدیریت را فقط محدود به مدیران سایت خود کنید

چگونگی ایحاد محدودیت ای پی بر روی فولدر ها یا دایرکتور های مهم :

ابتدا باید فولدر یا دایرکتوری را که میحواهید بر روی آن اعمال کنید را مشخص کنید

به عنوان مثال آدرس وب سایت ما domain.com می باشد و پنل مدیریت وب سایت ما بر روی domain.com/admin می باشد

برا این کار در روت هاست مان (public_html) به فولدر admin می رویم :

[php] public_html/admin
[/php]

سپس در این فولدر ، در فایل .htaccess کد زیر را قرار میدهیم

نکته : در صورتی که این فایل وجود نداشت ، ایتدا آن را ایجاد کنید و سپس کد زیر را در آن قرار دهید

[php] Order deny,allow
Deny from all
Allow from 192.168.1.1
[/php]

بسته به نوع ای پی خود (دینامیک – استاتیک) به جای ۱۹۲٫۱۶۸٫۱٫۱ ای پی خود را وارد کنید

در مورد ای پی ها بیشتر بدانید :

قبل از این که بخواهیم به شیوه پیداکردن ای پی بپردازیم ، بهتر است در مورد استاتیک و یا دینامیک بودن ادرس ای پی خود بدانید :
به طورکلی ما دونوع ای پی داریم : یکی استاتیک یا ثابت . یکی داینامیک یا متغیر
اگر ای پی شما استاتیک باشد بدین معنی که در هر بار اتصال به اینترنت همواره ای پی شما تغییر نخواهد کرد فقط کافیست آن را بیابید. این نوع ای پی ها را میبایست از سرویس ارائه دهنده اینترنت خود خریداری فرمایید .
اگر ای پی شما داینامیک باشد ، پس از هربار ورود به اینترنت یا خاموش و روشن کردن مودم قسمتی از آن تغیییر می کند که برای محدود کردن ورود به مدیریت سایت برای یک ای پی خاص ، از قسمت ثابت ای پی داینامیک خود استفاده نمایید که دائما متغیر نباشد .

به طور کلی درصورتی که ای پی استاتیک خریداری نکرده باشید ، ۹۰% ای پی شما داینامیک می باشد

برای پیدا کردن ای پی خود میتوانید به وب سایت های زیر مراجعه فرمایید :

۱) وب سایت iplocation.net

۲) وب سایت whatismyip.org

۳) وب سایت whatismyipaddress.com

۴) وب سایت checkip.org

ای پی من استاتیک است :

در صورتی که ای پی شما استاتیک است از کد زیر استفاده نمایید

[php] Order deny,allow
Deny from all
Allow from 192.168.1.1
[/php]

و به جای ۱۹۲٫۱۶۸٫۱٫۱ ای پی خود را وارد کنید

ای پی من دینامیک است :

در صورتی که ای پی شما داینامیک است باید از کد زیر به جای کد بالا استفاده کنید :

[php] Order deny,allow
Deny from all
Allow from 192.168.
[/php]

و به جای ۱۹۲٫۱۶۸٫ ای پی خود را وارد کنید

در ای پی های داینامیک معمولا بخشی از ای پی ثابت می باشد و بخشی از ای پی متغیر به عنوان مثال اگر ای پی زیر داینامیک باشد  :

[php] ۱۹۲٫۱۶۸٫۱٫۱
[/php]

دو بخش اول معمولا ثابت می باشد و دو بخش بعدی معمولا متغیر می باشد و همان طور که گفته بودیم فقط با بخش ثابت کار داریم پس تنها از :

[php] ۱۹۲٫۱۶۸٫
[/php]

این بخش ای پی استفاده میکنیم .

نکات مهم :

نکته ۱ : هیچ گونه محدودیت در تعداد ای پی ها وجود ندارد ، در صورتی که تنها ای پی ۱۹۲٫۱۶۸٫۱٫۱ را وارد نمایید تنها این آدرس ای پی میتواند به دایرکتوری و فولدر مورد نظر دسترسی داشته باشد برای افزودن ای پی های جدید میتوانید مطابق زیر عمل کنید :

[php] Order deny,allow
Deny from all
Allow from 192.168.
Allow from 192.169.
Allow from 192.170.
Allow from 192.171.
Allow from ip
[/php]

نکته ۲ : از کد فوق تنها برای محدودیت دسترسی برای فولدر ها ، پوشه ها ، دایرکتوری ها استفاده میکنیم ، برای ایجاد محدودیت دسترسی برای فایل ها نیز میتوانید از کد زیر استفاده نمایید :

[php] <Files p30web-Admin.php>
order deny,allow
Deny from all
# Allow from this IP address
allow from 192.168.1.1
</Files>
[/php]

امیدواریم مفید واقع شود