رفتن به مطلب

افزایش امنیت whmcs

hostdownload

توسط hostdownload ،
در آموزش

پست های پیشنهاد شده

hostdownload

hostdownload 20

ارسال شده در
ارسال شده در

اگر شما از اسکریپت whmcs استفاده می کنید و نگران امنیت آن هستید موارد زیر را انجام دهید تا لینک ها تنها برای اعضای سایت قابل نمایش است. خود را افزایش دهید

 

۱. تغییر نام پوشه admin : اولین کاری که برای لینک ها تنها برای اعضای سایت قابل نمایش است. لازم است انجام دهید تغییر نام پوشه admin می باشد به طور پیش فرض بعد از نصب whmcs آدرس پنل مدیریتی شما domain.com/admin می باشد. با تغییر این پوشه می توانید از دسترسی هکر ها را برای استفاده از باگ های احتمالی این قسمت جلوگیری کنید برای تغییر این پوشه ابتدا وارد کنترل پنل هاست خود شوید و سپس پوشه admin را با نام دلخواه تغییر دهید و سپس دستور زیر را در فایل configuration.php خود اضافه کنید.

 

 

 

$customadminpath = “name”;

به این نکته توجه داشته باشید name نام پوشه جدید شما است.

 

۲. ایجاد رمز دوم برای امنیت بیشتر پوشه مدیریت whmcs : با ایجاد رمز دوم امنیت پوشه ادمین whmcs خود را افزایش دهید

۳. پوشه های attachments و downloads و templates_c به قبل از public_html انتقال دهید و تغییر نام آنها : با توجه به لازم بودن سطح دسترسی قابل نوشتن هکر ها برای آپلود فایل های شل خود این پوشه ها استفاده می کنند برای امنیت بیشتر اطلاعات این پوشه ها و جلوگیری از استفاده هکر ها این پوشه ها را به قبل از public_html خود انتقال دهید و سپس انتقال نام آن را تغییر دهید و در فایل configuration.php دستورات زیر را اضافه کنید.

 

$templates_compiledir = “/home/username/nametemplates_c/”;$attachments_dir = “/home/username/nameattachments/”;$downloads_dir = “/home/username/namedownloads/”;

توجه داشته باشید username نام کاربری هاست شما است و name ها نام های جدید این 3 پوشه هستند.

۴. سطح دسترسی فایل ها و پوشه های whmcs : سطح دسترسی فایل های و پوشه های خود را بررسی کنید که 666 و یا 777 نباشند.

توجه داشته باشید این مورد برای dso می باشد و در suphp بالاترین سطح دسترسی 755 می باشد.

۵. انتقال فایل cron : در این پوشه فایل domainsync.php وجود دارد برای امنیت بیشتر این پوشه را انتقال دهید و کد زیر را در فایل config.php که در این پوشه می باشد قرار دهید.

 

 

 

$whmcspath = ‘/home/username/public_html/whmcs/’;

توجه داشته باشید در مثال بالا username نام کاربری هاست شما است و whmcs محل نصب whmcs شما است.

۶. محدود کردن ip فایل مدیریت whmcs : یکی از بهترین روش ها برای بالا بردن امنیت مدیریت whmcs محدود کردن دسترسی آی پی ها به پوشه مدیریت whmcs می باشد توسط اینکار دسترسی به پوشه مدیریت whmcs به آی پی های شما محدود شده و دسترسی برای سایر آی پی ها دیگر امکان ندارد. برای ایجاد محدودیت برای پوشه مدیریت whmcs مراحل زیر را انجام دهید :

فایل .htaccess پوشه مدیریت خود را ویرایش نمایید و کدهای زیر را به آن اضافه کنید

 

 

 

order deny,allowallow from 13.44.6.77allow from 90.86.51.22deny from all

 

 

نکته : به جای 13.44.6.77 و یا 90.86.51.22 آی پی های خود را وارد کنید.

 

توجه داشته باشید شما می توانید رنج ip نیز باز کنید در صورتی که ip اینترنت شما ثابت نیست و با هر بار وصل شدن به اینترنت تغییر می کند می توانید قسمتی از آی پی خود که تغییر نمی کند به طور مثال در صورتی که آی پی شما 153.41.79.851 است می توانید فقط 153.41. را وارد کنید در نظر داشته باشید بعد از 41 حتما نقطه داشته باشد.

 

۷. سطح دسترسی فایل configuration.php در whmcs : برای امنیت بیشتر سطح دسترسی این فایل را روی 400 تنظیم نمایید .

۸. کد کردن محتوای فایل configuration.php در whmcs : محتوا این فایل را توسط نرم افزار ioncube کد نمایید .

 

 

 

Increased-security-whmcs-300x170.jpg

 

منبع : لینک ها تنها برای اعضای سایت قابل نمایش است.

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

بایگانی شده

این موضوع بایگانی و قفل شده و دیگر امکان ارسال پاسخ نیست.

مهمان
این موضوع برای عدم ارسال قفل گردیده است.
رفتن به فهرست موضوع ها
×
×
  • اضافه کردن...