امنیت whmcs پرینت


رای تامین امنیت whmcs موارد بسیاری وجود دارد و بعضا می توان بصورت ابتکاری موارد را نیز اضافه کرد.
در این آموزش بیشتر بر روی مواردی که شرکت whmcs به آن تاکید دارد بحث خواهد شد.
امنیت whmcs

امنیت whmcs

 
امنیت whmcs
تغییر نام مسیر مدیریت
وارد مسیر whmcs شده و نام پوشه admin را به هر مقدار دلخواه متشکل استاندارد (a-z , A-Z , 0-9) که مدنظر دارید تغییر دهید.
فایل configuration.php را باز کرده و مقدار زیر را قبل از انتهای کد وارد کرده و ذخیره کنید. بجای مقدار mycustomfoldername نام قرار داده شده توسط خودتان را جایگزین کنید.
$customadminpath = “mycustomfoldername”;
توجه : اگر از قبل کرون جاب تعریف کرده اید. مقدار کرون جاب در command را به مقدار تغییر نام داده شده تصحیح کنید و یا یک کرون دیگر تعریف و قبلی را حذف کنید.
امنیت whmcs
محافظت از مسیر مدیریت با فعال کردن رمز عبور برای دایرکتوری
– در سی پنل :
– وارد شدن به سی پنل و کلیک بر روی File Manager
– وارد شدن به مسیری که دایرکتوری مدیریتی whmcs در آن قرار دارد.
– راست کلیک بر روی پوشه مدیریتی و کلیک بر روی password protect
– فعال کردن تیک Password protect this directory و وارد کردن نام دلخواه در Name the protected directory و save
–  واردن کردن نام کاربری دلخواه در Username
– وارد کردن رمز عبور دلخواه در فیلد New Password و Password Again
– کلیک بر روی Add/modify authorized user
– در دایرکت ادمین :
– ورود به پنل دایرکت ادمین
– کلیک بر روی FileManager
– رفتن به مسیری که دایرکتوری مدیریتی whmcs در آن قرار دارد.
– کلیک بر روی عبارت Protect در مقابل دایرکتوری
– در صفحه مورد نظر بصورت زیر اقدام کنید.
– Protected Directory Prompt : نام اشاره که اهمیت آنچنانی ندارد.
– Set/Update User : نام کاربری مورد نظر
– and Password , Re-enter Password : وارد کردن رمز عبور و تایید آن
– و در نهایت فعال بودن Activate protection و کلیک بر روی
 
امنیت whmcs
انتقال سه دایرکتوری به قبل از public_html
وارد مسیر whmcs شده و سه دایرکتوری templates_c و attachments و downloads را به قبل از public_html انتقال دهید.
فایل configuration.php را باز کرده و مقادیر زیر را قبل از انتهای کد وارد کرده و ذخیره کنید.
$templates_compiledir = “/home/username/templates_c/”;
$attachments_dir = “/home/username/attachments/”;
$downloads_dir = “/home/username/downloads/”;
توجه 1 : بجای عبارت username نام کاربری اکانت هاست خود را وارد کنید.
توجه 2 : سطح دسترسی این 3 دایرکتوری بصورت پیشفرض بر روی 777 قرار دارد. سطح دسترسی آنها را به 755 تغییر دهید.
 
امنیت whmcs
انتقال دایرکتوری crons به مسیر دیگر
روش اول : وارد مسیر whmcs شده و نام دایرکتوری crons را به مقدار دلخواه تغییر دهید.
روش دوم :
وارد مسیر whmcs شده و یک دایرکتوری با نام دلخواه ایجاد کنید.
دایرکتوری crons را به دایرکتوری ایجاد شده منتقل کنید.
فایل config.php موجود در دایرکتوری crons را ویرایش و مقدار زیر را در آن وارد کنید.
$whmcspath = ‘/home/username/public_html/whmcs/’;
 
توجه 1 : بجای عبارت username نام کاربری اکانت هاست خود را وارد کنید.
توجه 2 : بجای whmcs نام دایرکتوری دلخواه ایجاد شده را وارد کنید.
 
 
محافظت از مسیر مدیریتی توسط محدویت IP
وارد دایرکتوری مدیریتی whmcs شده و فایل .htaccess را ویرایش کنید.
توجه : در سی پنل می بایست قابلیت نمایش فایل های مخفی را فعال کنید.
مقدار زیر را در فایل قرار دهید.
order deny,allow
allow from 12.34.5.67
allow from 98.76.54.32
deny from all
بجای مقادیر 12.34.5.67 و 98.76.54.32 آی پی خود را وارد کنید.
توجه 1 : اگر IP تان استاتیک است بصورت کامل و اگر دینامیک است بصورت رنج آی پی وارد کنید. برای مثال اگر آی پی 12.34.5.67 است بصورت 12.34. وارد کنید.
توجه 2 : امکان تعریف 0 تا بی نهایت آی پی در allow from وجود دارد. اگر نمی خواهید دسترسی وجود داشته باشد کافیست خط های allow from را بصورت کامل حذف کنید و فقط مقدارهای order deny,allow و deny from all باقی بماند.
 
امنیت whmcs
کاهش سطح دسترسی یوزر دیتابیس
در اینکار سطح دسترسی یوزر دیتابیس به حداقل مقدار مورد نیاز تقلیل داده می شود.
وارد مسیر مدیریت دیتابیس شده و در آنجا مقداری شبیه به Privileges Databes را پیدا کنید.
دسترسی های DELETE و INSERT و SELECT و UPDATE را قائل شده و آنرا ذخیره کنید.
توجه : در هنگام ارتقا و نصب افزونه ها می بایست دسترسی های ALTER و CREATE و DROP و INDEX اختصاص داده شود و پس از آن به حالت حداقل قابل تغییر است.
امنیت whmcs
کاهش سطح دسترسی فایل configuration.php
سطح دسترسی فایل configuration.php را بر روی 400 تنظیم و آنرا ذخیره کنید.

آیا این پاسخ به شما کمک کرد؟

  • 1
« برگشت