راهکار های افزایش امنیت whmcs با نوین هاست : WHMCS یک مدیریت کلی مشتری، راه حل صدور صورت حساب و پشتیبانی برای کسب و کارهای آنلاین است. WHMCS یک ابزار قدرتمند برای کسب و کار است که به راحتی مشتری های شما را کنترل می کند. با استفاده از Softaculous با نصب آن با یک کلیک با WHMCS شروع کنید.
افزایش امنیت whmcs با نوین هاست
WHMCS دارای ویژگی های است برای امن نگه داشتن اطلاعات خود ، اما در اینجا با چند مرحله ساده می توانید محافظت از نصب WHMCS و حتی هاست و سرور های خود را بیشتر کنید.
۱. نام پوشه Admin WHMCS خود را تغییر دهید:
کاربران مضر که از سایت شما بازدید می کنند و نصب WHMCS را تشخیص می دهند. می دانند که می توانند سعی کنند وارد سایت شما شوند. @ / admin / برای محافظت در مقابل این، شما می توانید پوشه مدیریت را به چیز دیگری تغییر نام دهید. سپس شما باید به WHMCS بگویید که نام آن پوشه برای چیزهایی است که باید با اضافه کردن خط زیر به فایل configuration.php:
$customadminpath = "custom_admin_folder_name_goes_here";
لطفا توجه داشته باشید که اگر شما قبلا یک کار cron ایجاد کرده اید، یا یکی برای شما ایجاد شده است، شما باید مسیر را در cron نیز به روز کنید. به عنوان مثال :
php -q /home/mylogin/public_html/secure/myfoldername/cron.php
شما می توانید این مرحله را در قالب نصب خود خود در هنگام نصب WHMCS از طریق Softaculous پیکربندی کنید، فقط “پوشه مدیریت” را که می خواهید انتخاب کنید.
۲. رمز عبور محافظت از دایرکتوری مدیریت:
افزایش امنیت whmcs با استفاده از راه اندازی حفاظت از رمز عبور .htaccess، یک لایه دوم حفاظت را به پوشه مدیریت اضافه کنید. اکثر کاربران می توانند از طریق گزینه Password Protect Directories در cPanel انجام دهند. به یاد داشته باشید که نام کاربری / رمز عبور .htaccess را متمایز و منحصر به فرد نگه دارید.
۳. پوشه ها، بارگیری ها و پوشه های templates_c را انتقال دهید:
سه فایل “attachments”، “downloads” و “templates_c” باید توسط WHMCS قابل نوشتن باشند و بنابراین مجوز ۷۷۷ (قابل نوشتن توسط همه) است. هنگامی که پوشه ها دارای این سطح مجوز هستند، پوشه های خارج از درخت پوشه قابل دسترسی عمومی در وب سایت شما امن تر است. WHMCS به شما این امکان را می دهد. اگر پوشه ها را انتقال دهید، باید WHMCS را به جایی که آنها را با اضافه کردن خطوط زیر به فایل configuration.php ارسال کرده اید:
$templates_compiledir = "/home/username/templates_c/";
$attachments_dir = "/home/username/attachments/";
$downloads_dir = "/home/username/downloads/";
در مثال بالا، “نام کاربری” نام کاربری cpanel است و بنابراین ۳ پوشه در دایرکتوری خانگی، در بالای public_html واقع شده است.
توجه داشته باشید که اگر شما در حال استفاده از suphp یا phpsuexec هستید. نباید تغییر حالت را ایجاد کنید زیرا پوشه ها قابل نوشتن هستند. در حقیقت، هنگام اجرای suphp یا phpsuexec نمیتوانید مجوزهای پوشه یا فایل ۷۷۷ را تنظیم کنید – بالاترین مجوزها ۷۵۵ برای هر دو پوشه و فایل است.
اگر شما WHMCS را از طریق Softaculous نصب می کنید، فایل ها به طور پیش فرض در دایرکتوری داده می شوند، غیر از درخت پوشه قابل دسترسی عمومی.
۴. پوشه crons را منتقل کنید:
پوشه “crons” حاوی فایل همگام سازی دامنه است، بنابراین این نیز باید در خارج از درخت پوشه قابل دسترسی عمومی منتقل شود تا کاربران بیرونی آن را غیرفعال کنند.
WHMCS به شما این امکان را می دهد. اگر پوشه ها را بارگذاری کنید. باید WHMCS را به جایی که آنها با ویرایش فایل /crons/config.php و مشخص کردن مسیر به پوشه ریشه WHMCS نقل مکان کرده اند، برای مثال:
$whmcspath = '/home/username/public_html/whmcs/';
در مثال بالا، “username” نام کاربری cpanel است و whmcs در دایرکتوری “whmcs” واقع شده است.
۵. محدودیت دسترسی توسط IP:
برای افزایش امنیت whmcs ، اگر کارکنان شما از آدرس های ثابت IP استفاده می کنند، می توانید با محدود کردن دسترسی به یک مجموعه خاص از IP ها، به حفاظت حتی بیشتر از منطقه مدیریت خود اضافه کنید. این کار با ایجاد فایل با نام .htaccess در پوشه مدیریت WHMCS شما با محتوای زیر انجام می شود:
order deny,allow
allow from 12.34.5.67
allow from 98.76.54.32
deny from all
شما می توانید به عنوان بسیاری از خطوط اجازه می دهد تا از خطوط به عنوان شما نیاز دارید. یا حتی می توانید تمام زیر شبکه های IP را با مشخص شدن فقط قسمت اول یک IP، به عنوان مثال: “۱۲٫۳۴٫” این محدودیت Htaccess IP نامیده می شود.
