رفتن به مطلب

بالا بردن سطح امنیت در Whmcs


Saberian

پست های پیشنهاد شده

  • مدیریت کل سایت

WHMCS دارای ویژگی هایی هست که میتوانید برای حفظ اطلاعات خود از آن بهره ببرید که چند مورد ساده را در زیر آموزش خواهیم داد

 

 

تغییر نام پوشه admin‌ در سیستم WHMCS:

گاها پیش می آید که کاربرانی با وارد شدن به این قسمت و حدس رمز شما میتوانند به این پوشه دسترسی پیدا کنند.

برای امنیت در برابر چنین اقدامی می توانید نام پوشه مدیریت را به نام دلخواه خود تغییر نام دهید که با اضافه کردن یک خط ساده به فایل کانفیگ این عمل میسر میشود.

برای این کار فایل configuration.php را ویرایش کنید و کد زیر را به آن اضافه کنید که من برای مثال میخواهم نام پوشه مدیریت را modir بگذارم پس این خط را بصورت زیر در فایل کانفیگ اضافه میکنم:

کد:

 

$customadminpath = "modir";

 

 

رمز گذاشتن بر روی پوشه مدیریت:

برای انجام چنین کاری ابتدا وارد فایل منیجر سی پنل هاست خود شوید و بر روی پوشه مدیریت کلیک راست کنید و گزینه Password Protect را انتخاب کنید.

 

در پنجره باز شده گزینه اول :

 

Password protect this directory را تیک بزنید. این تیک به آن معناست که شما مایلید برای این پوشه شناسه و رمز‌عبور تخصیص دهید.

 

در کادر بعدی Name the protected directory میتوانید برای این پوشه نامی تعیین کنید که در حال حاضر میتوانید نامی انتخاب نکنید و از آن رد شوید.

 

حال زمان آنست که شناسه‌ها و رمزعبورها را ایجاد کنید.

 

در قسمت پایین صفحه کادر مربوط به نام کاربری و رمز عبور را تکمیل کنید و سپس بر روی سپس برروی کلید Add/modify authorized user کلیک کنید تا شناسه ایجاد گردد.

 

حال از این پس برای دسترسی به فرم ورود به مدیریت WHMCS باید ابتدا رمز مربوط به این پوشه را وارد کنید تا بتوانید به صفحه لوگین دسترسی پیدا کنید

 

انتقال attachments, downloads & templates_c

 

این سه احتیاج به دسترسی 777 دارند که در موقع نصب چنین دسترسی برای آن ایجاد شده است ، بدون شک بزرگترین معضل استفاده کنندگان از این سیستم هست که میتوان به راحتی آنها را به خارج از پوشه Public_html منتقل کرد. (قبلا یکبار این قسمت توضیح داده شده است)

 

برای این کار سه پوشه نام برده شده را به پوشه قبل از public_html با استفاده از گزینه move منتقل نمایید.

 

فایل configuration.php را ویرایش کنید و سه خط زیر را به آن اضافه کنید

کد:

 

 

$templates_compiledir = "/home/username/templates_c/";$attachments_dir = "/home/username/attachments/";$downloads_dir = "/home/username/downloads/";

 

منظور از username در سه خط فوق همان نام کاربری هاست شما می باشد.

 

حال فایل configuration.php را ذخیره کنید و ناحیه کاربری سایت خود را بررسی کنید که به درستی کار میکند.

 

گاها اروری مبنی بر دسترسی 777 نمایش داده میشود که به دو دلیل هست.

 

خطوط فوق را به درستی ایجاد نکرده اید و مسیر فایل وجود ندارد(ممکن هست که علامت های PHP به درستی رعایت نشده است) و یا دسترسی فایل به 755 تقلیل یافته است(این مورد در اکثر سرور ها با توجه به کانفیگ آن بطور اتوماتیک رفع میشود و نیازی به اخذ دسترسی برای پوشه مورد نظر نیست).

 

 

اجازه دسترسی به پوشه ادمین برای آی پی های خاص:

برای تخصیص چنین قابلیتی به پوشه مدیریت سایت بروید و فایل .htaccess را ویرایش نمایید و کدهای زیر را اضافه کنید و ذخیره کنید.

کد:

 

 

order deny,allowallow from 12.34.5.67allow from 98.76.54.32deny from all

 

 

 

 

قابلیت فوق فقط به آی پی های تعریف شده اجازه دسترسی به این پوشه را میدهد.

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

مهمان
این موضوع برای عدم ارسال قفل گردیده است.
×
×
  • اضافه کردن...