آموزش افزایش امنیت whmcs

آموزش افزایش امنیت whmcs

هاست وردپرس

با آموزش افزایش امنیت whmcs از وبلاگ آموزشی پرداز آی تی در خدمت شما هستیم و قصد داریم تا در ادامه آموزش های دسته whmcs به آموزش افزایش امنیت whmcs بپردازیم.

در آموزش های قبلی این دسته از پرداز آی تی به آموزش اتصال cPanel به whmcs و آموزش اتصال دایرکت ادمین به whmcs پرداختیم که می توانید در صورت نیاز از این آموزش ها نیز استفاده کنید.

whmcs یکی از سیستم های مدیریت محتوا با امکانات گسترده و پرکاربرد می باشد که برای ارائه خدمات و انجام امور پشتیبانی مورد استفاده شرکت های خدماتی قرار می گیرد و تامین امنیت آن بسیار حائز اهمیت است.

ممکن است به یک whmcs سایت های زیادی متصل باشند و همچنین اطلاعات مهمی از مشتریان و سرویس ها بر روی آن قرار داشته باشد که محافظت از این موارد ملزم به رعایت نکاتی مهم در زمینه امنیت whmcs است که در ادامه به بیان این موارد می پردازیم.

آموزش افزایش امنیت whmcs

همراه پرداز IT با آموزش افزایش امنیت whmcs باشید.

تغییر نام پوشه دسترسی به whmcs

به طور معمول پس از راه اندازی whmcs برای دسترسی به آن از ( آدرس سایت + / + admin ) استفاده می شود مثل yourdomain.ir/admin

شما با تغییر نام پوشه admin دسترسی راحت افراد سودجو به قسمت مدیریت سیستم whmcs را مختل می کنید. برای این کار وارد  File Manager کنترل پنل خود شوید و نام پوشه admin را با استفاده گزینه Rename تغییر دهید.

و سپس دستور $customadminpath = “newname”; را با Edit فایل configuration.php در این فایل وارد کنید تا تغییرات اعمال شوند.

همچنین در صورت ایجاد Cron job در سرور شما باید آدرس Cron job ها را به روز کنید.

همچنین بخوانید :  آموزش ساخت Client در WHMCS

آموزش افزایش امنیت whmcs

تغییر نام و منتقل کردن سه پوشه به پیش از public_html

برای امنیت بیشتر whmcs نیاز است پوشه های Attachments، Downloads و Themplates_C که سطح دسترسی برابر با ۷۷۷ دارند را به قبل از public_html انتقال دهید و پس از آن باید فایل configuration.php را edit کنید و سه دستور زیر را وارد آن کنید.

$templates_compiledir = “/home/username/templates_c/”;
$attachments_dir = “/home/username/attachments/”;
$downloads_dir = “/home/username/downloads/”;

در اینجا username نام کاربری هاست می باشد و در صورتی که نام فایل های Attachments، Downloads و Themplates_C را نیز تغییر دادید ، جای این اسم ها در آخر دستورات باید نام فایل های جدید را وارد کنید.

همچنین در صورت استفاده از  suphp و یا phpsuexec نیازی به اعمال این تغییرات و دستورات آخر نیست.

همچنین شما می توانید دسترسی فایل هایی که ۶۶۶ و یا ۷۷۷  هستند را تغییر دهید و بالاترین سطح دسترسی قابل اعمال نیز  ۷۵۵  می باشد.

پیشنهاد می شود سطح دسترسی فایل configuration.php را بر روی ۴۰۰ قرار دهید و می توانید محتویات این فایل را نیز به صورت کد تبدیل کنید تا امکان ایجاد تغییرات در آن برای سایرین نباشد.

گذاشتن رمز دوم برای پوشه admin

افزودن یک رمز و لایه حفاظت دوم راه موثری برای افزایش امنیت whmcs می باشد که شما می توانید با استفاده از password protect آن را ایجاد کنید.

در کنترل پنل دایرکت ادمین بر روی پوشه admin یا همان پوشه مربوط به دسترسی به whmcs کلیک راست کنید و گزینه password protect بزنید.

گزینه مربوط به Password protect this directory را فعال کنید و سپس یک نام دلخوه در کادر مربوط به Name the protected directory وارد کنید و گزینه Save را بزنید.

همچنین بخوانید :  آموزش نصب و فعالسازی جوملا روی دامنه

در کادر مربوط به Username یک نام کاربری به عنوان یوزر وارد کنید و در کادر های Password و Password Again یک رمز وارد کنید و در نهایت گزینه Add/modify authorized user بزنید تا رمز دوم ساخته شود.

در دایرکت ادمین نیز به محل پوشه مورد نظر خودتون رفته و در مقابل پوشه گزینه Protect را زده و در کادر مربوط به Protected Directory Prompt یک نام دلخواه وارد کنید.

در کادر مربوط به Set/Update User یک نام کاربری به عنوان یوزر وارد کنید و در کادر های and Password , Re-enter Password یک رمز وارد کنید و تیک مربوط به Protection Enabled را زده و Save بزنید تا رمز دوم ساخته شود.

آموزش افزایش امنیت whmcs

منتقل کردن پوشه Corn

این پوشه شامل domainsync.php می باشد که برای انتقال پوشه corn باید فایل های domainsync.php و config.php نیز منتقل شود ( به پیش از public_html منتقل شوند )

پس از انتقال آنها نیز در فایل config.php دستور زیر را با استفاده از گزینه edit وارد کنید.

$whmcspath = ‘/home/username/public_html/whmcs/’;

در اینجا نیز username نام کاربری هاست می باشد و whmcs نیز محل نصب whmcs می باشد و در صورت ایجاد Cron job در سرور شما باید آدرس Cron job ها را به روز کنید.

ایجاد محدودیت برای IP های پوشه whmcs

شما می توانید برای مدیریت پوشه مربوط به whmcs خود IP مشخص کنید و به نوعی تعیین کنید که فقط IP هایی که به سیستم معرفی می شوند توانایی دسترسی داشته باشند و سایر IP های مشخص نشده دسترسی به مدیریت whmcs نداشته باشند.

order deny,allow
allow from IPADDRESS
allow from IPADDRESS
deny from all

با استفاده این دستور در فایل .htaccess که در پوشه admin یا همون پوشه دسترسی به قسمت مدیریت whmcs می توانید ایجاد کنید ، می توانید به جای IPADDRESS ، آی پی سیستم های مورد نظر خود را معرفی کنید. ( آموزش ساخت فایل htaccess )

همچنین بخوانید :  آموزش نصب و فعالسازی گواهی SSL در IIS

همچنین در صورت تغییر سیستم می توانید رنج IP مشخص کنید.

محدود کردن دسترسی یوزر دیتابیس

به طور معمول در هنگام ایجاد دیتابیس دسترسی آن به صورت Full تعیین می شود اما شما می توانید با مشخص کردن دسترسی های محدود تر که مشکلی هم در عملکرد whmcs نداشته باشد امنیت سیستم whmcs را افزایش دهید.

شما می توانید با ورود به مدیریت دیتابیس دسترسی های DELETE ، INSERT ، SELECT و UPDATE مشخص کنید و در صورت نیاز به اعمال تغییرات نیز مانند ارتقاع و نصب افزونه ها دسترسی های ALTER ، CREATE ، DROP و INDEX برای دیتابیس مشخص کنید.

امیدواریم آموزش افزایش امنیت whmcs مورد توجه شما عزیزان قرار گرفته باشد.

هاست و دامنه

اشتراک گذاری پست