امنیت سایت یکی از موارد مهمی است که وبمستران باید به آن توجه داشته باشند. ورود افراد غیرمجاز و یا آی پی های مشکوک به سایت می تواند دردسر های زیادی به همراه داشته باشد. به همین دلیل توصیه می شود نسبت به غیر فعال کردن دسترسی به سایت با آی پی را در دستور کار خود قرار دهید. در ادامه آموزش غیر فعال کردن دسترسی به سایت با آی پی سرور در کنترل پنل دایرکت ادمین به شما آموزش داده می شود.
همان طور که می دانید، در دایرکت ادمین می توان به وسیله آی پی سرور بدون نیاز به دامنه به محتوا سایت هر کاربر دسترسی داشته باشید، حالت پیش فرض باز کردن سایت بدون نیاز به دامنه در directadmin این گونه است:
۲۴٫۳۰٫۲٫۱/~username
منظور از ۲۴٫۳۰٫۲٫۱ همان آی پی سرور می باشد. بر ای باز کردن سایت بدون دامنه کافیست در کنار آی پی نام کاربری خود را اضافه کنید، این امکان علاوه بر کاربردی بودن، می تواند یک ریسک امنیتی هم محسوب شود. زیرا هکر ها بدون نیاز به دامنه می توانند بعضی شل ها را اجرا کنند و یا پهنای باند شما به سرقت برود به خصوص اگر پهنای باند سرور شما محدود باشد.
بنابراین پیشنهاد می کنیم امکان userdir_access را در دایرکت ادمین غیر را فعال نمایید، در ادامه نحوه غیر فعال کردن userdir_access در directadmin را به شما کاربران عزیز آموزش می دهیم.
غیر فعال کردن دسترسی با آی پی سرور در دایرکت ادمین
برای انجام این کار شما باید دسترسی به مدیریت سرور خود داشته باشید، شما باید وارد محیط مدیریت سرور مجازی یا اختصاصی دایرکت ادمین خود شوید، پس از ورود به SSH سرور دستورات زیر را وارد کنید تا دسترسی به هاست و سایت از طریق آی پی غیر فعال شود :
cd /usr/local/directadmin/custombuild ./build set userdir_access no ./build rewrite_confs
برای تست پس از این که userdir access را در directadmin خود disable کردید، آدرس آی پی و یک کاربر خود را وارد کنید، اگر شما با خطای ۴۰۴ مواجه شدید دسترسی به سایت با IP سرور در سرور شما غیرفعال گردیده است.
سخن آخر
در این مطلب به آموزش نحوه غیر فعال کردن دسترسی با آی پی سرور در دایرکت ادمین پرداختیم. با استفاده از کد دستوری که در بالا قرار دادیم، می توانید آی پی ها را در دایرکت ادمین محدود کنید تا دسترسی به سایت شما محدود شود. امیدواریم که مطالعه این مطلب برای شما مفید بوده باشد.
مطلب مرتبط:
دیدگاهتان را بنویسید