Как избежать приборной панели Matomo из публичного интерфейса

Я настроил Matomo (формально piwik) для отслеживания пользователей вместе с сайтом php (например, example.com). Это рабочий файл, но я столкнулся с одной проблемой, которая может быть угрозой безопасности в будущем. У этой системы есть два интерфейса: один общедоступный (действующий IP), а второй частный. В front-end (веб-сайте) код Matomo аналогичен приведенному ниже для отправки статистики обратно на сервер.

http://example.com/piwik

Теперь проблема в том, что пользователь может получить прямой доступ к этой папке на веб-сайте, которую я не хочу разрешать в общедоступном интерфейсе. Хотя я добавил только частные IP-адреса в доверенных хостах в Matomo, но все же страницу можно открыть с некоторым предупреждением и т. Д. Кроме того, я настроил HAPROXY на внешнем интерфейсе, а веб-сервер находится за этим прокси.

Ниже приведены соответствующие правила для перенаправления запросов MATOMO.

backend piwik
balance     roundrobin
server  apache1 10.11.17.29:8080 check
server  apache2 10.11.18.31:8080 check backup

Если я изменю это правило здесь, тогда, хотя он будет запрещать открывать панель мониторинга Matomo с общедоступного IP-адреса, но также будет запрещать код отслеживания пользователей для отправки запросов на сервер. Если я позволю, то и то, и другое разрешено (как я сейчас вижу). Я хочу, чтобы Matomo обновлялся только из общедоступного интерфейса, но его панель управления нельзя открывать из общедоступного IP-адреса.