• ثبت نام
  • ورود
  • 49624 - 021 تلفن
  • ثبت نام
  • ورود
  • 49624 - 021 تلفن

افزایش امنیت whmcs

افزایش امنیت whmcs

WHMCS یک مدیریت کلی مشتری، راه حل صدور صورت حساب و پشتیبانی برای کسب و کارهای آنلاین است. WHMCS یک ابزار قدرتمند برای کسب و کار است که به راحتی مشتری های شما را کنترل می کند. با استفاده از Softaculous با نصب آن با یک کلیک با WHMCS شروع کنید.

 

افزایش امنیت whmcs

 

WHMCS دارای ویژگی های است برای امن نگه داشتن اطلاعات خود ، اما در اینجا با چند مرحله ساده می توانید محافظت از نصب WHMCS و حتی هاست و سرور های خود را بیشتر کنید.

 

۱. نام پوشه Admin WHMCS خود را تغییر دهید:

 

کاربران مضر که از سایت شما بازدید می کنند و نصب WHMCS را تشخیص می دهند، می دانند که می توانند سعی کنند وارد سایت شما شوند. @ / admin / برای محافظت در مقابل این، شما می توانید پوشه مدیریت را به چیز دیگری تغییر نام دهید. سپس شما باید به WHMCS بگویید که نام آن پوشه برای چیزهایی است که باید با اضافه کردن خط زیر به فایل configuration.php:

$customadminpath = "custom_admin_folder_name_goes_here";

لطفا توجه داشته باشید که اگر شما قبلا یک کار cron ایجاد کرده اید، یا یکی برای شما ایجاد شده است، شما باید مسیر را در cron نیز به روز کنید. به عنوان مثال :

 

php -q /home/mylogin/public_html/secure/myfoldername/cron.php

 

شما می توانید این مرحله را در قالب نصب خود خود در هنگام نصب WHMCS از طریق Softaculous پیکربندی کنید، فقط “پوشه مدیریت” را که می خواهید انتخاب کنید.

 

۲. رمز عبور محافظت از دایرکتوری مدیریت:

 

با استفاده از راه اندازی حفاظت از رمز عبور .htaccess، یک لایه دوم حفاظت را به پوشه مدیریت اضافه کنید. اکثر کاربران می توانند از طریق گزینه Password Protect Directories در cPanel انجام دهند. به یاد داشته باشید که نام کاربری / رمز عبور .htaccess را متمایز و منحصر به فرد نگه دارید.

 

۳. پوشه ها، بارگیری ها و پوشه های templates_c را انتقال دهید:

 

سه فایل “attachments”، “downloads” و “templates_c” باید توسط WHMCS قابل نوشتن باشند و بنابراین مجوز ۷۷۷ (قابل نوشتن توسط همه) است. هنگامی که پوشه ها دارای این سطح مجوز هستند، پوشه های خارج از درخت پوشه قابل دسترسی عمومی در وب سایت شما امن تر است. WHMCS به شما این امکان را می دهد. اگر پوشه ها را انتقال دهید، باید WHMCS را به جایی که آنها را با اضافه کردن خطوط زیر به فایل configuration.php ارسال کرده اید:

$templates_compiledir = "/home/username/templates_c/";
$attachments_dir = "/home/username/attachments/";
$downloads_dir = "/home/username/downloads/";

در مثال بالا، “نام کاربری” نام کاربری cpanel است و بنابراین ۳ پوشه در دایرکتوری خانگی، در بالای public_html واقع شده است.

 

توجه داشته باشید که اگر شما در حال استفاده از suphp یا phpsuexec هستید، نباید تغییر حالت را ایجاد کنید زیرا پوشه ها قابل نوشتن هستند. در حقیقت، هنگام اجرای suphp یا phpsuexec نمیتوانید مجوزهای پوشه یا فایل ۷۷۷ را تنظیم کنید – بالاترین مجوزها ۷۵۵ برای هر دو پوشه و فایل است.

 

اگر شما WHMCS را از طریق Softaculous نصب می کنید، فایل ها به طور پیش فرض در دایرکتوری داده می شوند، غیر از درخت پوشه قابل دسترسی عمومی.

 

۴. پوشه crons را منتقل کنید:

 

پوشه “crons” حاوی فایل همگام سازی دامنه است، بنابراین این نیز باید در خارج از درخت پوشه قابل دسترسی عمومی منتقل شود تا کاربران بیرونی آن را غیرفعال کنند.

 

WHMCS به شما این امکان را می دهد. اگر پوشه ها را بارگذاری کنید، باید WHMCS را به جایی که آنها با ویرایش فایل /crons/config.php و مشخص کردن مسیر به پوشه ریشه WHMCS نقل مکان کرده اند، برای مثال:

$whmcspath = '/home/username/public_html/whmcs/';

در مثال بالا، “username” نام کاربری cpanel است و whmcs در دایرکتوری “whmcs” واقع شده است.

 

۵. محدودیت دسترسی توسط IP:

 

برای امنیت بیشتر، اگر کارکنان شما از آدرس های ثابت IP استفاده می کنند، می توانید با محدود کردن دسترسی به یک مجموعه خاص از IP ها، به حفاظت حتی بیشتر از منطقه مدیریت خود اضافه کنید. این کار با ایجاد فایل با نام .htaccess در پوشه مدیریت WHMCS شما با محتوای زیر انجام می شود:

order deny,allow
allow from 12.34.5.67
allow from 98.76.54.32
deny from all

شما می توانید به عنوان بسیاری از خطوط اجازه می دهد تا از خطوط به عنوان شما نیاز دارید. یا حتی می توانید تمام زیر شبکه های IP را با مشخص شدن فقط قسمت اول یک IP، به عنوان مثال: “۱۲٫۳۴٫” این محدودیت Htaccess IP نامیده می شود.

 

افزایش امنیت whmcs

 

امیدواریم که این مقاله برای شما مفید بوده باشد! برای کسب اطلاعات بیشتر در مورد خدمات ارائه شده توسط نوین هاست از جمله خرید هاست ، ثبت دامنه ، سرور مجازی در لوکیشن های مختلف ، سرور اختصاصی ایران و آلمان ، هاست ابری و سرور ابری ، به www.novinhost.org مراجعه کنید یا با شماره ۶۶۰۱۵۸۹۱ تماس بگیرید تا با اعضای بخش فروش و پشتیبانی ما صحبت کنید. پیروز و سر بلند باشید.

نوشته مشابه

ثبت نظر