Chuyển tới nội dung chính

Cách Chặn Địa Chỉ IP Truy Cập cPanel

Giới Thiệu

Việc bảo mật tài khoản cPanel là vô cùng quan trọng để bảo vệ website và dữ liệu của bạn khỏi các mối đe dọa trực tuyến. Một trong những biện pháp bảo mật hiệu quả là chặn các địa chỉ IP đáng ngờ hoặc không mong muốn truy cập vào cPanel của bạn. Điều này giúp ngăn chặn các cuộc tấn công brute-force, truy cập trái phép từ những kẻ xấu hoặc đơn giản là hạn chế quyền truy cập chỉ cho những IP đã được xác định.

Bài hướng dẫn này sẽ chỉ cho bạn cách sử dụng công cụ "IP Blocker" (hoặc "IP Deny Manager") có sẵn trong cPanel, cũng như một phương pháp nâng cao hơn thông qua tệp .htaccess, để kiểm soát ai có thể truy cập vào trang quản trị của bạn.

📋 Thời gian: 5-10 phút | Độ khó: Cơ bản

Yêu Cầu

Để thực hiện theo hướng dẫn này, bạn cần có:

  • Quyền truy cập vào tài khoản cPanel của bạn (tên người dùng và mật khẩu).
  • Xác định được địa chỉ IP hoặc dải IP mà bạn muốn chặn.

Các Bước Thực Hiện

Bước 1: Đăng nhập vào cPanel của bạn

Mở trình duyệt web và truy cập vào địa chỉ cPanel của bạn. Thông thường, địa chỉ này sẽ có dạng yourdomain.com/cpanel hoặc yourdomain.com:2083 (đối với HTTPS) hoặc yourdomain.com:2082 (đối với HTTP). Nhập tên người dùng và mật khẩu để đăng nhập.

Bước 2: Tìm công cụ "IP Blocker" (hoặc "IP Deny Manager")

Sau khi đăng nhập thành công vào cPanel, bạn sẽ thấy giao diện chính.

  1. Sử dụng thanh tìm kiếm (thường ở phía trên cùng hoặc bên trái) và gõ "IP Blocker" hoặc "IP Deny Manager".
  2. Nhấp vào biểu tượng của công cụ đó để mở nó. Nó thường nằm trong phần "Security" (Bảo mật).

Bước 3: Thêm địa chỉ IP hoặc dải IP cần chặn

Trong giao diện "IP Blocker", bạn sẽ thấy một trường để nhập địa chỉ IP.

  1. Nhập địa chỉ IP hoặc dải IP:
    • Một địa chỉ IP cụ thể: Ví dụ: 192.168.1.100
    • Một dải IP bằng dấu gạch ngang: Ví dụ: 192.168.1.100-192.168.1.150
    • Một dải IP bằng ký hiệu CIDR: Ví dụ: 192.168.1.0/24 (chặn tất cả các IP từ 192.168.1.0 đến 192.168.1.255)
    • Một dải IP bằng ký tự đại diện (Wildcard): Ví dụ: 192.168.1.* (chặn tất cả các IP bắt đầu bằng 192.168.1)
  2. Sau khi nhập xong địa chỉ IP hoặc dải IP, nhấp vào nút "Add IP(s)" hoặc "Add" để thêm vào danh sách chặn.
  3. ✅ Bạn sẽ thấy thông báo xác nhận rằng IP đã được thêm vào danh sách chặn thành công.

💡 Mẹo: Nếu bạn không biết IP của mình hoặc IP nào đang truy cập, bạn có thể kiểm tra nhật ký truy cập (Access Logs) trong cPanel hoặc sử dụng các công cụ trực tuyến như "What is my IP" để xác định IP hiện tại của mình.

Bước 4 (Nâng cao): Chặn IP thông qua tệp .htaccess

Nếu công cụ "IP Blocker" không có sẵn hoặc bạn muốn kiểm soát chi tiết hơn cho từng thư mục, bạn có thể chặn IP bằng cách chỉnh sửa tệp .htaccess. Phương pháp này sẽ chặn truy cập vào bất kỳ tệp nào trong thư mục chứa .htaccess và các thư mục con của nó.

  1. Truy cập File Manager: Trong cPanel, tìm và nhấp vào biểu tượng "File Manager".
  2. Điều hướng đến thư mục mong muốn:
    • Để chặn truy cập vào toàn bộ website (bao gồm cả cPanel nếu bạn đặt .htaccess ở thư mục gốc của cPanel, nhưng thường là thư mục public_html cho website), điều hướng đến public_html.
    • Nếu bạn chỉ muốn chặn truy cập vào một thư mục cụ thể, hãy điều hướng đến thư mục đó.
  3. Hiển thị tệp ẩn: Đảm bảo bạn đã bật tùy chọn "Show Hidden Files (dotfiles)" trong cài đặt của File Manager để có thể nhìn thấy tệp .htaccess.
  4. Chỉnh sửa hoặc tạo tệp .htaccess:
    • Nếu tệp .htaccess đã tồn tại, nhấp chuột phải vào nó và chọn "Edit".
    • Nếu chưa có, nhấp vào "+File" để tạo một tệp mới với tên .htaccess.
  5. Thêm quy tắc chặn IP: Thêm các dòng sau vào đầu tệp .htaccess:
# Chặn một địa chỉ IP cụ thể
Order Allow,Deny
Deny from 192.168.1.100
Allow from All

# Chặn nhiều địa chỉ IP
# Order Allow,Deny
# Deny from 192.168.1.101
# Deny from 192.168.1.102
# Allow from All

# Chặn một dải IP (sử dụng ký hiệu mạng con hoặc ba số đầu)
# Order Allow,Deny
# Deny from 192.168.1.0/24  # Chặn tất cả IP từ 192.168.1.0 đến 192.168.1.255
# Deny from 192.168.1.     # Cũng chặn tất cả IP từ 192.168.1.0 đến 192.168.1.255
# Allow from All

# Ví dụ chặn nhiều IP và dải IP
# Order Allow,Deny
# Deny from 192.168.1.100
# Deny from 203.0.113.50
# Deny from 172.16.0.0/16
# Allow from All
  1. Lưu các thay đổi.

⚠️ Cảnh báo: Hãy cẩn thận khi chỉnh sửa tệp .htaccess. Một lỗi nhỏ cũng có thể khiến website của bạn không thể truy cập được. Luôn tạo bản sao lưu trước khi chỉnh sửa.

Troubleshooting

⚠️ Lỗi 1: Chặn nhầm IP của chính mình

Nếu bạn vô tình chặn địa chỉ IP của mình, bạn sẽ không thể truy cập cPanel hoặc website của mình.

  • Cách khắc phục:
    • Sử dụng FTP/SSH: Nếu bạn có quyền truy cập FTP hoặc SSH, hãy đăng nhập và điều hướng đến thư mục chứa tệp .htaccess đã chỉnh sửa (thường là public_html). Mở tệp .htaccess và xóa (hoặc comment bằng dấu #) dòng Deny from chứa IP của bạn.
    • Liên hệ nhà cung cấp hosting: Nếu bạn không có quyền truy cập FTP/SSH, hãy liên hệ ngay với bộ phận hỗ trợ kỹ thuật của nhà cung cấp hosting. Họ có thể gỡ bỏ chặn IP của bạn hoặc chỉnh sửa tệp .htaccess cho bạn.

⚠️ Lỗi 2: IP vẫn truy cập được sau khi đã chặn

  • Kiểm tra lại IP: Đảm bảo bạn đã nhập đúng địa chỉ IP hoặc dải IP cần chặn. IP của người dùng có thể thay đổi (đặc biệt là IP động).
  • Kiểm tra cache: Đôi khi trình duyệt hoặc CDN có thể lưu cache. Hãy thử xóa cache trình duyệt hoặc kiểm tra lại sau một thời gian.
  • Kiểm tra các lớp bảo mật khác: Có thể có các tường lửa hoặc proxy trung gian đang can thiệp. Đảm bảo quy tắc chặn của bạn là tầng đầu tiên được áp dụng.
  • Kiểm tra vị trí .htaccess: Nếu bạn sử dụng .htaccess, đảm bảo tệp đó nằm trong thư mục phù hợp (ví dụ: public_html để chặn toàn bộ trang web).

⚠️ Lỗi 3: Không tìm thấy công cụ "IP Blocker" trong cPanel

  • Liên hệ nhà cung cấp hosting: Một số nhà cung cấp hosting có thể đã tắt tính năng này hoặc sử dụng một công cụ bảo mật khác thay thế. Hãy liên hệ với họ để được hỗ trợ hoặc hỏi về các lựa chọn thay thế để chặn IP.

Kết Luận

Chặn địa chỉ IP là một phương pháp hiệu quả để tăng cường bảo mật cho cPanel và website của bạn, giúp bạn kiểm soát ai có thể truy cập vào các tài nguyên quan trọng. Bằng cách sử dụng công cụ "IP Blocker" tích hợp hoặc chỉnh sửa tệp .htaccess, bạn có thể dễ dàng ngăn chặn các mối đe dọa tiềm ẩn.

Best practices (Thực hành tốt nhất):

  • Chỉ chặn IP đáng ngờ: Tránh chặn các IP hợp lệ hoặc IP của các dịch vụ quan trọng.
  • Thường xuyên kiểm tra nhật ký: Theo dõi nhật ký truy cập để phát hiện các hoạt động đáng ngờ và cập nhật danh sách chặn IP khi cần.
  • Kết hợp nhiều biện pháp bảo mật: IP blocking chỉ là một phần của chiến lược bảo mật toàn diện. Hãy kết hợp nó với mật khẩu mạnh, xác thực hai yếu tố (2FA), và cập nhật phần mềm thường xuyên để đạt được hiệu quả bảo mật tối ưu.

Chúc bạn thành công trong việc bảo vệ cPanel của mình!

Xem thêm: