افزایش امنیت whmcs

افزایش امنیت whmcs

افزایش امنیت whmcsReviewed by Adminator on Sep 6Rating:

افزایش امنیت whmcs جزو ضروریات است. با توجه به اینکه سایت های استفاده کننده از whmcs سایت های owner بوده و سایت های بسیاری به آنها وابسته هستند تامین امنیت whmcs اصلی اجتناب ناپذیر است. با ما همراه باشید تا موضوع افزایش امنیت whmcs را بررسی کنیم. در آموزش افزایش امنیت whmcs از منبع اصلی استفاده شده و کاملا مورد اطمینان است.

افزایش امنیت whmcs

افزایش امنیت whmcs

  1. امن کردن دایرکتوری های قابل نوشتن
  2. امن کردن فایل configuration.php
  3. محدود کردن محیط مدیریتی به آی پی
  4. تغییر نام دایرکتوری admin
  5. محدود کردن دسترسی ها در دیتابیس

آموزش امنیت whmcs

  • امن کردن دایرکتوری های قابل نوشتن

در بحث افزایش امنیت whmcs با توجه به اینکه 3 پوشه “attachments” , “downloads” , “templates_c” در ارتباط مستقیم با کاربران است می بایست نسبت به امن کردن این دایرکتوری ها اقدام کنید. برای اینکار بهتر است این دایرکتوری ها را به مسیر قبل از public_html منتقل کنید. پس از انتقال کد زیر را در فایل configuration.php وارد کرده و ذخیره کنید.

$attachments_dir = "/home/username/attachments/";
$downloads_dir = "/home/username/downloads/";
$templates_compiledir = "/home/username/templates_c/";
  1. بجای username نام کاربری هاست خود را وارد کنید.
  2. برای نظم بیشتر ، دایرکتوری ها را در یک دایرکتوری جمع کرده و در کد مسیر آنها را تصحیح کنید.
  3. امکان تغییر نام دایرکتوری ها نیز وجود دارد اما می بایست نام آنها در کد تصحیح گردد.
  4. امکان انتقال دایرکتوری ها به مسیر بعد از public_html نیز وجود دارد اما پیشنهاد ما قبل از آن است.
  5. سطح دسترسی دایرکتوری ها باید روی 755 باشد.

پس از پایان این مرحله نتیجه کار را مشاهده و در صورت مشکل آنرا حل کنید.

  • امن کردن فایل configuration.php

برای افزایش امنیت whmcs سطح دسترسی فایل configuration.php را برابر 400 قرار دهید تا دسترسی public به این فایل قطع شود. برای اطمینان بیشتر کد زیر را در داخل فایل htaccess مسیر اصلی whmcs قرار داده و ذخیره کنید.

<files configuration.php>
order allow,deny
deny from all
</files>
  1. فایل htaccess مخفی است و برای مشاهده آن باید قابلیت نمایش فایل های مخفی را فعال نمایید.
  2. برای کسب اطلاعات بیشتر مقاله آموزش htaccess را مطالعه کنید.
  3. امکان انتقال فایل configuration.php وجود ندارد.
  4. در صورت نیاز به تغییر کلید لایسنس می بایست سطح دسترسی این فایل را به 644 تغییر دهید.

توجه داشته باشید که محافظت از فایل configuration.php اهمیت بسیار بالایی دارد.

  • محدود کردن محیط مدیریتی به آی پی

محدود کردن محیط مدیریتی به IP یکی از موثرترین راهکارهای افزایش امنیت whmcs است. برای انجام اینکار کد زیر را در داخل فایل htaccess مسیر admin قرار داده و ذخیره کنید.

order deny,allow
allow from 12.34.5.67
allow from 98.76.
deny from all
  1. بجای مقدار 12.34.5.67 آی پی خودتان را وارد کنید.
  2. برای پیدا کردن IP در گوگل سرچ کنید IP – مقدار موجود در باکس Your public IP آی پی شماست.
  3. اگر از IP دینامیک ( متغیر ) استفاده می کنید مانند .98.76 رنج ثابت IP خود را وارد کنید.
  • تغییر نام دایرکتوری admin

برای افزایش امنیت whmcs نام پوشه admin را به یک مقدار دیگر ( شامل حروف کوچک لاتین و اعداد ) و کد زیر را در فایل configuration.php برای معرفی مسیر مدیریت وارد کرده و ذخیره کنید. بجای مقدار mycustomfoldername نام مورد نظر خود را وارد کنید.

$customadminpath = "mycustomfoldername";
  • محدود کردن دسترسی ها در دیتابیس

توجه داشته باشید whmcs در حالت عادی با دسترسی های دیتابیس DELETE , INSERT , SELECT , UPDATE , LOCK TABLES بخوبی کار می کند و نیازی به دسترسی Full نیست. در هنگام نصب ماژول ، بروزرسانی و موارد مشابه دسترسی های ALTER , CREATE , DROP , INDEX هم مورد نیاز است که پس از اتمام کار می توانید به حالت اولیه تغییر دهید.

ما مشتاقانه منتظر نظرات شما عزیزان در مورد افزایش امنیت whmcs هستیم …

منبع :Further Security Steps

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *