Dostęp do strony z jednego adresu IP

Pytanie po co ograniczać dostęp do strony tylko dla jednego adresu IP, a może dwóch… trzech… kilku?

Wyobraź sobie, że Twoja strona ma adres pod którym działa jej panel administracyjny, np. panel WordPress. Zapewne masz go należycie zabezpieczonego loginem i hasłem (silnym hasłem!), a może jeszcze dodatkowymi rozwiązaniami jak weryfikacja wieloetapowa. Czy jednak dałoby się odciąć całkowicie dostęp nawet do strony logowania komukolwiek kto korzysta z innego adresu IP niż ty? Oczywiście, TAK!

Warunkiem żeby taki efekt osiągnąć i wyciąć całkowicie ruch z innych adresów IP poza Twoim jest jeden. Musisz posiadać własny dedykowany adres IP. W innym wypadku gdy tylko Twój operator go zmieni sam zostaniesz odcięty od dostępu 🙂 Przy każdej takiej sytuacji będziesz musiał aktualizować dozwolony adres IP, co na dłuższy dystans jest mało komfortowe.

W zdecydowanej większości przypadków niestety korzystamy z adresów dynamicznie przedzielanych przez dostawcę łącza. Niektórzy operatorzy mogą przydzielić Ci dedykowany adres IP za dodatkową opłatą miesięczną, inni w ogóle nie mają takiego produktu w swojej ofercie. Podpytaj support dostawcy co może zaoferować Ci na tym polu.

Jeśli okaże się, że nie ma szans, jest jeszcze inne wyjście 🙂 Wystarczy, że skorzystasz z operatora VPN, który w swojej ofercie przewiduje udostępnienie dedykowanego adresu IP. Wówczas temat masz z głowy, bo wystarczy że uruchomisz VPN-a i jesteś w sieci widoczny pod własnym adresem IP, który zawsze będzie taki sam 🙂 Daje Ci to możliwości lepszego zabezpieczenia dostępu do wybranych zasobów strony, ale także do wielu innych rozwiązań w sieci. Możesz np. ograniczyć dostęp do zasobów swojego biznesu i wewnętrznej komunikacji tylko dla pracowników tworząc dla nich konta VPN tak aby mogli wspólnie korzystać z jednego adresu IP bez względu na to czy będą w domu, biurze czy w delegacji.

Dostawcy VPN, którzy oferują usługę dedykowanego adresu IP i jednocześnie świadczone przez nich usługi są na wysokim poziomie to:

Dedykowane adresy IP są w obu przypadkach ograniczone do kilku lokalizacji, niestety na obecną chwile gdy to piszę nie ma adresów IP z polską lokalizacją, ale to wcale nie musi przeszkadzać.

Jeśli chciałbyś mieć polskie IP tak aby komunikacja VPN przechodziła przez polskie serwery do tego tylko przez Twój wirtualny serwer, wówczas koniecznie napisz. Możemy taką usługę dla Ciebie uruchomić.

Gdy masz stały adres IP możesz wykonać prosty zabieg. Utwórz lub otwórz (jeśli istnieje) plik o nazwie .htaccess w folderze gdzie znajdują się zasoby, do których dostęp chcesz mieć tylko Ty łącząc się ze swojego prywatnego adresu IP. Następnie wstaw poniższy kod zastępując xxx.xxx.xxx.xxx swoim adresem IP.

Order Deny,Allow
deny from all
allow from xxx.xxx.xxx.xxx

W sytuacji gdy chcesz dać dostęp większej ilości adresów IP wówczas wystarczy dopisać je jak na poniższym przykładzie:

Order Deny,Allow
deny from all
allow from xxx.xxx.xxx.xxx
allow from yyy.yyy.yyy.yyy

Zamiast powyższej metody blokowania możesz alternatywnie przekierować każdego kto próbuje wejść z innego adresu IP na inny adres URL. Zastąp dowolny-adres.pl w poniższym przykładzie swoim adresem:

RewriteEngine On
RewriteCond expr "! -R 'xxx.xxx.xxx.xxx'"
RewriteRule .* https://dowolny-adres.pl [R=302,L]

Jak widzisz nie jest to specjalnie skomplikowane, a może dodatkowo zwiększyć bezpieczeństwo Twojej firmy w Internecie. W razie pytań śmiało utwórz zgłoszenie w Panelu Klienta DiDHost.