امنیت whmcs

امنیت whmcsReviewed by securityblog on Feb 23Rating: 5.0امنیت whmcsمقاله امنیت whmcs

برای تامین امنیت whmcs موارد بسیاری وجود دارد و بعضا می توان بصورت ابتکاری موارد را نیز اضافه کرد. در این آموزش بیشتر بر روی مواردی که شرکت whmcs به آن تاکید دارد بحث خواهد شد و روی امنیت سایت با سیستم whmcs کار خواهیم کرد.

امنیت whmcs

امنیت whmcs

امنیت whmcs

تغییر نام مسیر مدیریت
وارد مسیر whmcs شده و نام پوشه admin را به هر مقدار دلخواه متشکل استاندارد (a-z , A-Z , 0-9) که مدنظر دارید تغییر دهید.
فایل configuration.php را باز کرده و مقدار زیر را قبل از انتهای کد وارد کرده و ذخیره کنید. بجای مقدار mycustomfoldername نام قرار داده شده توسط خودتان را جایگزین کنید.

$customadminpath = “mycustomfoldername”;

توجه : اگر از قبل کرون جاب تعریف کرده اید. مقدار کرون جاب در command را به مقدار تغییر نام داده شده تصحیح کنید و یا یک کرون دیگر تعریف و قبلی را حذف کنید.

امنیت whmcs

محافظت از مسیر مدیریت با فعال کردن رمز عبور برای دایرکتوری

– در سی پنل :
– وارد شدن به سی پنل و کلیک بر روی File Manager
– وارد شدن به مسیری که دایرکتوری مدیریتی whmcs در آن قرار دارد.
– راست کلیک بر روی پوشه مدیریتی و کلیک بر روی password protect
– فعال کردن تیک Password protect this directory و وارد کردن نام دلخواه در Name the protected directory و save
–  واردن کردن نام کاربری دلخواه در Username
– وارد کردن رمز عبور دلخواه در فیلد New Password و Password Again
– کلیک بر روی Add/modify authorized user

– در دایرکت ادمین :
– ورود به پنل دایرکت ادمین
– کلیک بر روی FileManager
– رفتن به مسیری که دایرکتوری مدیریتی whmcs در آن قرار دارد.
– کلیک بر روی عبارت Protect در مقابل دایرکتوری
– در صفحه مورد نظر بصورت زیر اقدام کنید.
– Protected Directory Prompt : نام اشاره که اهمیت آنچنانی ندارد.
– Set/Update User : نام کاربری مورد نظر
– and Password , Re-enter Password : وارد کردن رمز عبور و تایید آن
– و در نهایت فعال بودن Activate protection و کلیک بر روی

 

امنیت whmcs

انتقال سه دایرکتوری به قبل از public_html
وارد مسیر whmcs شده و سه دایرکتوری templates_c و attachments و downloads را به قبل از public_html انتقال دهید.
فایل configuration.php را باز کرده و مقادیر زیر را قبل از انتهای کد وارد کرده و ذخیره کنید.

$templates_compiledir = “/home/username/templates_c/”;
$attachments_dir = “/home/username/attachments/”;
$downloads_dir = “/home/username/downloads/”;

توجه 1 : بجای عبارت username نام کاربری اکانت هاست خود را وارد کنید.
توجه 2 : سطح دسترسی این 3 دایرکتوری بصورت پیشفرض بر روی 777 قرار دارد. سطح دسترسی آنها را به 755 تغییر دهید.

 

امنیت whmcs

انتقال دایرکتوری crons به مسیر دیگر

روش اول : وارد مسیر whmcs شده و نام دایرکتوری crons را به مقدار دلخواه تغییر دهید.

روش دوم :
وارد مسیر whmcs شده و یک دایرکتوری با نام دلخواه ایجاد کنید.
دایرکتوری crons را به دایرکتوری ایجاد شده منتقل کنید.
فایل config.php موجود در دایرکتوری crons را ویرایش و مقدار زیر را در آن وارد کنید.

$whmcspath = ‘/home/username/public_html/whmcs/’;

 

توجه 1 : بجای عبارت username نام کاربری اکانت هاست خود را وارد کنید.
توجه 2 : بجای whmcs نام دایرکتوری دلخواه ایجاد شده را وارد کنید.

 

 

محافظت از مسیر مدیریتی توسط محدویت IP
وارد دایرکتوری مدیریتی whmcs شده و فایل .htaccess را ویرایش کنید.
توجه : در سی پنل می بایست قابلیت نمایش فایل های مخفی را فعال کنید.

مقدار زیر را در فایل قرار دهید.

order deny,allow
allow from 12.34.5.67
allow from 98.76.54.32
deny from all

بجای مقادیر 12.34.5.67 و 98.76.54.32 آی پی خود را وارد کنید.

توجه 1 : اگر IP تان استاتیک است بصورت کامل و اگر دینامیک است بصورت رنج آی پی وارد کنید. برای مثال اگر آی پی 12.34.5.67 است بصورت 12.34. وارد کنید.
توجه 2 : امکان تعریف 0 تا بی نهایت آی پی در allow from وجود دارد. اگر نمی خواهید دسترسی وجود داشته باشد کافیست خط های allow from را بصورت کامل حذف کنید و فقط مقدارهای order deny,allow و deny from all باقی بماند.

 

امنیت whmcs

کاهش سطح دسترسی یوزر دیتابیس
در اینکار سطح دسترسی یوزر دیتابیس به حداقل مقدار مورد نیاز تقلیل داده می شود.
وارد مسیر مدیریت دیتابیس شده و در آنجا مقداری شبیه به Privileges Databes را پیدا کنید.
دسترسی های DELETE و INSERT و SELECT و UPDATE را قائل شده و آنرا ذخیره کنید.

توجه : در هنگام ارتقا و نصب افزونه ها می بایست دسترسی های ALTER و CREATE و DROP و INDEX اختصاص داده شود و پس از آن به حالت حداقل قابل تغییر است.

امنیت whmcs

کاهش سطح دسترسی فایل configuration.php

سطح دسترسی فایل configuration.php را بر روی 400 تنظیم و آنرا ذخیره کنید.

 

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *