Logo
Mengonfigurasi plugin
Mengonfigurasi pluginMembatasi akses berdasarkan IP pengunjung

Membatasi akses berdasarkan IP pengunjung

Dalam Access Control, kita dapat menggunakan aturan "Visitor IP" untuk memberikan akses ke elemen skema yang dipilih (operasi, field, dan direktif) berdasarkan pengunjung yang berasal dari daftar alamat IP yang diizinkan.

Mengonfigurasi alamat IP

Kita harus mendefinisikan daftar alamat IP yang dapat mengakses, atau ditolak aksesnya ke, elemen skema.

Setiap entri dapat berupa:

  • Regex (ekspresi reguler), jika dikelilingi oleh / atau #, atau
  • Alamat IP lengkap, jika tidak

Misalnya, salah satu dari entri berikut cocok dengan alamat IP "203.23.88.100":

  • 203.23.88.100
  • #^203\.23\.[0-9]{1,3}\.[0-9]{1,3}$#

Dan di bawah Behavior, pilih apakah "Allow access" atau "Deny access" ke skema untuk entri-entri tersebut.

Menambahkan entri di blok Visitor IP

Mengonfigurasi server

Alamat IP klien diambil dari variabel global $_SERVER, biasanya dari properti 'REMOTE_ADDR'. Namun, platform yang berbeda mungkin memerlukan nama properti yang berbeda untuk mengambil informasi ini.

Misalnya:

  • Cloudflare mungkin menggunakan 'HTTP_CF_CONNECTING_IP'
  • AWS mungkin menggunakan 'HTTP_X_FORWARDED_FOR'

Nama properti yang akan digunakan dapat dikonfigurasi di tab "Plugin Configuration > Server IP Configuration" pada halaman Settings:

Mengonfigurasi nama properti $_SERVER untuk mengambil IP klien
Mengonfigurasi nama properti $_SERVER untuk mengambil IP klien