آموزش روش های افزایش امنیت WHMCS

آموزش روش های افزایش امنیت WHMCS
آموزش روش های افزایش امنیت WHMCS
8 ماه پیش

افزایش امنیت WHMCS یک ضرورت اجتناب ناپذیر است که اغلب سازمان‌هایی که از این ابزار استفاده می‌کنند به دنبال روش‌های آن هستند تا سیستمی امن و مطمئن برای نگهداری داده‌های مشتریان خود داشته باشند. امنیت یکی از مهمترین مباحثی است که در زمان استفاده از ابزارهای مختلف همچون WHMCS به آن توجه می‌شود، برای افزایش امنیت WHMCS راهکارهای مختلفی وجود دارد تا داده‌های کاربران از دسترس هکرها در امان باشد. در ادامه این مقاله چند روش برای افزایش امنیت WHMCS را به صورت تصویری با شما درمیان می‌گذاریم تا با استفاده از این روش‌ها بتوانید امنیت اطلاعات WHMCS را افزایش دهید. قبل از آموزش روش‌های افزایش امنیت بهتر است مطلب "آشنایی با WHMCS" را مطالعه کنید تا با این سیستم آشنا شوید.

 

روش های افزایش امنیت WHMCS چیست؟

روش‌های مختلفی برای افزایش امنیت WHMCS وجود دارد، تغییر نام پوشه ادمین سیستم مدیریت هاستینگ WHMCS یکی از مهمترین اقدامات امنیتی برای افزایش امنیت WHMCS است. به صورت کلی 6 روش برای افزایش امنیت WHMCS وجود دارد که سازمان‌ها با استفاده از این روش‌ها می‌توانند به راحتی امنیت سیستم نرم افزاری WHMCS را افزایش دهند و اطلاعات کاربران خود از خطرات امنیتی هکرها دور نگه دارند.

 

آموزش تصویری افزایش امنیت WHMCS از طریق هاست

با استفاده از آموزش تصویری افزایش امنیت WHMCS از طریق هاست می‌توانید به راحتی تنظیمات امنیتی معرفی شده در WHMCS را انجام دهید و در اسرع وقت امنیت اطلاعات را در این نرم افزار افزایش دهید. در این بخش قصد داریم 6 روش متداول برای افزایش امنیت WHMCS را به شما معرفی کنیم، روش‌های افزایش امنیت به شرح زیر است:

 

روش اول: تغییر نام پوشه ادمین سیستم مدیریت هاستینگ  WHMCS

با توجه به اینکه انتقال دایرکتوری ادمین به روت WHMCS امکان پذیر نیست، شما باید برای افزایش امنیت WHMCS نام پوشه ادمین سیستم مدیریت هاستینگ WHMCS را تغییر دهید. برای تغییر نام پوشه ادمین سیستم مدیریت هاستینگ WHMCS فقط می‌توانید از کاراکترهای استاندارد لاتین a-z و 0-9 استفاده کنید. این روش یکی از آسان ترین روش‌های افزایش امنیت داده‌های این سیستم نرم افزاری است که برای اعمال کردن آن باید به صورت زیر عمل کنید:

گام اول: وارد سی پنل شوید و سپس در File Manager مسیر پوشه حاوی فایل های WHMCS را باز کنید.

تغییر نام پوشه ادمین سیستم مدیریت هاستینگ  WHMCS برای افزایش امنیت

گام دوم: پوشه admin را انتخاب کرده و بر روی گزینه Rename کلیک کنید.

تغییر نام پوشه ادمین سیستم مدیریت هاستینگ  WHMCS برای افزایش امنیت

گام سوم: در پنجره محاوره ای باز شده نام دلخواه جدید را وارد نمایید و بر روی دکمه Rename Folder کلیک نمایید.

تغییر نام پوشه ادمین سیستم مدیریت هاستینگ  WHMCS برای افزایش امنیت

گام چهارم: بعد از تغییر نام پوشه ادمین باید بر روی فایل Configuration.php هم تغییراتی ایجاد کنید، زیرا زمانی که مسیر پوشه ادمین تغییر داده شود باید در WHMCS و در فایل Configuration.php هم نام جدید پوشه مدیریت را تعریف کرد تا WHMCS بتواند آن را پیدا کند. برای این کار باید فایل php را انتخاب کرده و بر روی دکمه Edit کلیک کنید.

تغییر نام پوشه ادمین سیستم مدیریت هاستینگ  WHMCS برای افزایش امنیت

گام پنجم: در صفحه جدیدی که باز می‌شود باید در صفحه کد ادیتور قبل از تگ پایانی باید این کد زیر را وارد کنید: 

 $customadminpath = "mycustomfoldername";

تغییر نام پوشه ادمین سیستم مدیریت هاستینگ  WHMCS برای افزایش امنیت

روش دوم: انتقال 3 پوشه  Attachments، Downloads  و Themplates_C

گام اول: برای انتقال 3 پوشه  Attachments، Downloads  و Themplates_C به پوشه روت باید به File Manager و پوشه Portal بروید و 3 پوشه مورد نظر را به حالت انتخاب قرار دهید و بر روی دکمه Move کلیک کنید. در این مرحله  سیستم از شما مسیر جدید جهت انتقال پوشه‌ها را می‌پرسد. برای انتقال به روت باید در قسمت مسیر مقصد هیچ کاراکتر جدیدی را وارد نکنید و بر روی دکمه move  کلیک نمایید.

انتقال 3 پوشه  Attachments، Downloads  و Themplates_C

گام دوم: در این حالت 3 پوشه به روت منتقل می‌شود ولی برای اینکه پوشه‌ها پراکنده نباشد و در بین فایل‌ها و پوشه‌های دیگر قرار نگیرد، باید یک پوشه جدید در روت بسازید و سپس 3 پوشه مورد نظر را به این پوشه در روت منتقل کنید. برای این کار باید در حافظه  WHMCS سه پوشه جدید را مطابق تصاویر زیر ایجاد کنید. در این مرحله، username همان نام یوزر هاست Cpanel شما است.

انتقال 3 پوشه  Attachments، Downloads  و Themplates_C

انتقال 3 پوشه  Attachments، Downloads  و Themplates_C

روش سوم: محدود کردن دسترسی IP به مدیریت WHMCS به وسیله فایل .htaccess

برای افزایش امنیت WHMCS، اگر کارکنان شما از آدرس‌های ثابت IP استفاده می‌کنند با محدود کردن دسترسی به یک مجموعه خاص از IP ها، امنیت سیستم نرم افزاری WHMCS را افزایش دهید.

گام اول: باید وارد سی پنل شوید و سپس پوشه ادمین را برای ایجاد تغییرات جدید باز کنید.

محدود کردن دسترسی IP به مدیریت WHMCS به وسیله فایل .htaccess

محدود کردن دسترسی IP به مدیریت WHMCS به وسیله فایل .htaccess

گام دوم: بعد از بازکردن پوشه admin  مطابق تصویر زیر باید روی گزینه File برای ایجاد یک فایل جدید در php کلیک کنید.

محدود کردن دسترسی IP به مدیریت WHMCS به وسیله فایل .htaccess

گام سوم: مطابق تصویر زیر اطلاعات مربوط به فایل جدید را تنظیم و گزینه Create New File را انتخاب کنید.

محدود کردن دسترسی IP به مدیریت WHMCS به وسیله فایل .htaccess

گام چهارم: مطابق شکل روی .htaccess کلیک کرده و گزینه Edit را برای ایجاد تغییرات جدید کلیک کنید.

محدود کردن دسترسی IP به مدیریت WHMCS به وسیله فایل .htaccess

گام پنجم: در پنجره جدیدی که باز می‌شود، باید روی گزینه Edit برای ایجاد تغییرات کلیک کنید.

محدود کردن دسترسی IP به مدیریت WHMCS به وسیله فایل .htaccess

گام ششم: در این مرحله باید کدهای زیرا در قسمت تعیین شده در شکل وارد نمایید تا دسترسی IP به مدیریت WHMCS به وسیله فایل .htaccess محدود شود.

order deny,allow

allow from x.x.x.x

allow from x.x.x.x

deny from all

 

محدود کردن دسترسی IP به مدیریت WHMCS به وسیله فایل .htaccess

روش چهارم: محدود کردن امتیازات دیتابیس

محدود کردن امتیازات دیتابیس هم یکی از روش‌های متداول برای افزایش امنیت WHMCS است، در این مرحله فقط مواردی که برای استفاده روزانه از دیتابیس مورد نیاز هستند را فعال و مابقی موارد را باید غیر فعال کنید. موارد مورد نیاز به شرح زیر است:

  • DELETE

  • INSERT

  • SELECT

  • UPDATE

گام اول: مطابق تصویر زیر برای ایجاد این تغییرات باید وارد سی پنل شوید.

محدود کردن امتیازات دیتابیس

گام دوم: پس از ورود به سی پنل به قسمت مربوط به دیتابیس بروید و روی MySQL کلیک کنید.

محدود کردن امتیازات دیتابیس

گام سوم: به بخش Current Databases بروید و پایگاه داده‌ای را که برای نصب WHMCS شما استفاده شده را مطابق تصویر زیر پیدا کنید.

محدود کردن امتیازات دیتابیس

 

گام چهارم: در این مرحله از آموزش افزایش امنیت whmcs باید مطابق تصویر زیر روی هر کدام از اطلاعات در ستون Privileged Users کلیک کنید تا در آدرس‌های جدید بارگیری شود.

محدود کردن امتیازات دیتابیس

گام پنجم: تیک مجوزهایی را که برای عملکرد روزمره WHMCS لازم نیست بردارید. این موارد به شرح زیر است:

  • ALTER

  • CREATE

  • DROP

  • INDEX

پس از اتمام کار، روی دکمه ایجاد تغییرات در پایین صفحه کلیک کنید.

 محدود کردن امتیازات دیتابیس

 

روش پنجم: ایجاد Protect (حفاظت)

ایجاد Protect (حفاظت) هم یکی از روش‌های افزایش امنیت WHMSC است که برای اعمال آن باید گام‌های زیر را مطابق تصویر انجام دهید.

گام اول: وارد سی پنل شوید و یک پوشه جدید ایجاد کنید. مطابق تصویر زیر باید روی فایل کلیک کنید، سپس در بالا روی Edit در ردیف ابزارها کلیک کنید.

ایجاد Protect (حفاظت)

گام دوم: در این مرحله یک صفحه جدید با پیکربندی WHMCS برای شما باز می‌شود، در پنجره ظاهر شده روی Edit کلیک کنید.

ایجاد Protect (حفاظت) 

گام سوم: اگر مکان templates_c را تغییر دادید، مسیر جدید پوشه templates_c را که در خط 10 ایجاد شده را باید در این قسمت مشخص کنید.

ایجاد Protect (حفاظت)

گام چهارم: پس از اتمام ویرایش، روی ذخیره تغییرات در گوشه سمت راست بالا کلیک کنید تا تغییراتی که انجام دادید به صورت کامل روی فایل اعمال شود.

ایجاد Protect (حفاظت)

 

روش ششم: پوشه CRONS را منتقل کنید

پوشه "crons" حاوی فایل‌های همگام سازی مربوط به دامنه است، بنابراین بهتر است این پوشه را به خارج از پوشه public_html منتقل کنید تا از فعال کردن آن توسط کاربران خارجی یا همان هکرها جلوگیری شود. برای این کار باید سه گام زیر را به ترتیب انجام دهید.

گام اول: فایل /crons/config.php را ویرایش کنید.

گام دوم: مسیر دایرکتوری WHMCS را مطابق تصویر زیر در این مرحله با وارد کردن کد زیر مشخص کنید.

$whmcspath = ‘/home/username/public_html/whmcs/’;

 

 پوشه CRONS را منتقل کنید 

سخن پایانی

WHMCS یک ابزار قدرتمند برای مدیریت مشتری است که امنیت آن برای سازمان ارائه دهنده خدمات اهمیت زیادی دارد، برای افزایش امنیت سیستم WHMCS انجام 6 روش ذکر شده در این مقاله اهمیت زیادی دارد و با اعمال این روش‌ها احتمال اینکه هکرها بتوانند به این سیستم حمله کنند به میزان قابل توجهی کاهش می‌یابد.

سوالات متداول

ویژگی‌های سیستم مورد نیاز برای نصب WHMCS چیست؟

اکثر سرورهای وب که PHP و MySQL بر روی آنها نصب است برای اجرای WHMCS مناسب هستند. با این حال جزئیاتی از نیازهای سیستم به شرح زیر است: Windows or Linux OS PHP Version 5.x or later MySQL Version 4.1.x or later (Strict Mode Disabled) Curl Support (with SSL) GD Image Library Ioncube Loaders

چه روش‌هایی برای افزایش امنیت WHMCS وجود دارد؟

برای افزایش امنیت WHMCS می‌توان گام‌های زیر را انجام داد: تغییر نام پوشه Admin سیستم مدیریت هاستینگ WHMCS ایجاد Protect (حفاظت) برای پوشه Admin انتقال 3 پوشه Attachments، Downloads و Themplates_C به پوشه root انتقال پوشه Cron محدود کردن دسترسی IP به مدیریت WHMCS به وسیله فایل .htaccess محدود کردن امتیازات دیتابیس

انتقال کدام دایرکتوری‌ها به افزایش امنیت WHMCS این کمک می‌کند؟

انتقال دایرکتورهای “attachments” “downloads” “templates_c” باعث افزایش امنیت  WHMCS می‌شود.

چطور بخش مدیریت در WHMCS را برای افزایش امنیت محدود کنیم؟

یکی از روش‌های مرسوم حملات هکرها استفاده از روش BRUTE FORCE برای حدس پسورد ادمین WHMCS است. در این روش هکر با استفاده از برنامه‌هایی سعی می‌کند با دادن لیستی از پسوردها در صورتی که رمز عبور شما ضعیف باشد بتوانید پسورد شما را پیدا کرده و به بخش مدیریت دسترسی بگیرد. برای افزایش امنیت WHMCS باید دسترسی به مدیریت را با تغییر نام دایرکتوری و یا با استفاده از محدودسازی دسترسی ارتقا دهیم.

author
Mina seyfollahzadeh- نویسنده

5663
A
A