Image

Bilgi Veritabanı → NGINX ile Site Yönetim Bölümüne IP Bazında Erişim Kısıtlama

[Virtual sunucular]
Yayın tarihi: 22.03.2024

İçerik Yönetim Sistemi'nin (CMS) türüne bağlı olarak, site yönetim bölümüne erişimi web sunucusu seviyesinde kısıtlamanızı öneririz.

Laravel gibi yönetim bölümü sitenin kendisinden ayrı olan bir CMS örneğinde, NGINX'te aşağıdaki yapı uygun olacaktır:

...

location /myadmin {
    try_files $uri $uri/ /index.php?$query_string;
    allow 77.xx.80.xxx;
    allow 89.xxx.71.xx;
    deny all;
    }
    
...

Burada:

/myadmin - yönetim bölümünün klasör konumudur (örneğin https://domain.tld/myadmin)

Örneğimizde, bu yola erişime izin verilecek IP adreslerini listeledik. Bu listedeki IP adreslerinden giriş yaparak kullanıcı adı ve şifre ile yetkilendirme işlemini gerçekleştirebilirsiniz. Listede bulunmayan diğer IP adresleri için "Erişim Yasak" uyarısı verilecektir.

Bu kural, sitenizin güvenliğini önemli ölçüde artırır. Ancak her CMS'nin kendine özgü yapısı olduğu için, bazı yönetim bölümleri bu kısıtlama ile tüm sitenin çalışmasını etkileyebilir; bu nedenle her CMS'yi ayrı ayrı test etmeniz önerilir.

Yapılandırmayı uygulamak için ayarları kaydettikten sonra servisi yeniden başlatmayı ve yapılandırmanın genel olarak doğruluğunu kontrol etmeyi unutmayın.

nginx -t
service nginx restart

Her zaman aynı statik IP adresinden yetkilendirme sağlamak için, örneğin Squid servisi kurulu bir VPS sunucusu kullanabilirsiniz.





No Comments Yet