Web 如何保持网站的管理区域仅由特定设备访问？

情景：

该网站由共享主机托管，目前仅受用户名和密码保护，可能会被员工泄露

管理面板位于

xyz.com/admin

，我希望它只能由网络上的特定设备访问，并拒绝所有其他公共/外部访问

---

由于使用

网络的IP地址是动态的。因此无法访问
。
考虑到要访问网站的设备将位于同一网络上，请尝试以下代码：

order deny,allow
deny from all
allow from 173.194.36.3

用网络的外部IP地址替换IP地址，通过谷歌搜索查看“我的IP是什么”

将该代码保存到web应用程序根目录下的
.htaccess
文件中

更新：有动态IP问题，在客户端设备上安装DNS更新程序，并用DNS更新程序提供的主机名替换IP

windows客户端它所做的是将您的动态ip更新为为您创建的主机名，它将解决这个问题
我听说有像iptables这样的东西可以做这类事情。另外，使用.htaccess您可以阻止特定ip。动态ip不断变化，.htaccess阻止某些ip，我只想允许我的移动设备，不幸的是，它具有动态ip。当您说
由员工泄漏时
，您是指您的共享托管公司员工吗？因为他们看不到您的密码，所以密码是加密的。可能存在双因素身份验证，这样，如果恶意用户确实获得了密码，他们就不会有双因素代码生成设备来提供第二部分身份验证。SSL客户端证书也可以工作。这取决于你真正担心的是什么。跟进@FélixGagnon Grenier的评论，如果你关注的是数据安全，你担心的是共享托管公司的员工，除非你的数据在他们的服务器上加密，否则他们无论如何都能看到你的数据。密码通常是加密的，这取决于实现。这对动态IP不起作用，询问者说他们有。我已经更新了答案，我认为使用动态DNS更新程序可以解决这个问题。我有一个带有用户名和密码的网站，但由于竞争，X员工可以向其他人提供凭证，从而访问我网站上的数据。那么，是否可以限制仅在我的平板电脑上访问web服务器上托管的“我的网站”的使用？请按照我的回答，然后设置内部防火墙，以阻止网络上的所有设备访问网站的登录页（设备除外）。要知道如何设置内部防火墙，请打开另一个问题，这样它也可以帮助其他人。因此，现在只有您的IP可以访问登录，由于您的内部防火墙，只有您有权访问它。