सामग्री प्रबंधन प्रणाली (सीएमएस) के आधार पर, हम वेब सर्वर सेवा स्तर पर साइट के प्रशासनिक अनुभाग तक पहुंच सीमित करने की अनुशंसा करते हैं।
CMS लारवेल के उदाहरण का उपयोग करते हुए, जहां प्रशासनिक अनुभाग साइट से अलग से मौजूद है, nginx में निम्नलिखित कॉन्फ़िगरेशन डिज़ाइन अच्छी तरह से काम करता है
...
location /myadmin {
try_files $uri $uri/ /index.php?$query_string;
allow 77.xx.80.xxx;
allow 89.xxx.71.xx;
deny all;
}
...
कहाँ:
/myadmin प्रशासनिक अनुभाग वाले फ़ोल्डर का स्थान है (जैसे https://domain.tld/myadmin)
हमारे उदाहरण में, हमने उन आईपी की एक सूची सूचीबद्ध की है जिनसे इस पथ का समाधान किया जाएगा, जहां आप अपने लॉगिन और पासवर्ड का उपयोग करके आगे प्राधिकरण से गुजर सकते हैं। अन्य आईपी पतों से जो सूची में नहीं हैं, निम्नलिखित संदेश प्रदर्शित होगा: निषिद्ध।
यह नियम आपकी साइट की सुरक्षा को महत्वपूर्ण रूप से बढ़ाता है; ध्यान रखें कि प्रत्येक सीएमएस को अलग से जांचा जाना चाहिए, क्योंकि इस तरह के प्रतिबंध वाले कुछ प्रशासनिक अनुभाग पूरी साइट के संचालन को बाधित कर सकते हैं।
सेटिंग्स लागू करने के लिए, कॉन्फ़िगरेशन को समग्र रूप से जाँचते हुए, सेवा को पुनरारंभ करना न भूलें।
nginx -t
service nginx restart
हमेशा एक ही स्थिर आईपी पते से अधिकृत करने के लिए, वीपीएस सर्वर का उपयोग करें, उदाहरण के लिए कॉन्फ़िगर की गई स्क्विड सेवा के साथ।