افزایش امنیت WHMCS یک ضرورت اجتناب ناپذیر است که اغلب سازمانهایی که از این ابزار استفاده میکنند به دنبال روشهای آن هستند تا سیستمی امن و مطمئن برای نگهداری دادههای مشتریان خود داشته باشند. امنیت یکی از مهمترین مباحثی است که در زمان استفاده از ابزارهای مختلف همچون WHMCS به آن توجه میشود، برای افزایش امنیت WHMCS راهکارهای مختلفی وجود دارد تا دادههای کاربران از دسترس هکرها در امان باشد. در ادامه این مقاله چند روش برای افزایش امنیت WHMCS را به صورت تصویری با شما درمیان میگذاریم تا با استفاده از این روشها بتوانید امنیت اطلاعات WHMCS را افزایش دهید. قبل از آموزش روشهای افزایش امنیت بهتر است مطلب "آشنایی با WHMCS" را مطالعه کنید تا با این سیستم آشنا شوید.
روش های افزایش امنیت WHMCS چیست؟
روشهای مختلفی برای افزایش امنیت WHMCS وجود دارد، تغییر نام پوشه ادمین سیستم مدیریت هاستینگ WHMCS یکی از مهمترین اقدامات امنیتی برای افزایش امنیت WHMCS است. به صورت کلی 6 روش برای افزایش امنیت WHMCS وجود دارد که سازمانها با استفاده از این روشها میتوانند به راحتی امنیت سیستم نرم افزاری WHMCS را افزایش دهند و اطلاعات کاربران خود از خطرات امنیتی هکرها دور نگه دارند.
آموزش تصویری افزایش امنیت WHMCS از طریق هاست
با استفاده از آموزش تصویری افزایش امنیت WHMCS از طریق هاست میتوانید به راحتی تنظیمات امنیتی معرفی شده در WHMCS را انجام دهید و در اسرع وقت امنیت اطلاعات را در این نرم افزار افزایش دهید. در این بخش قصد داریم 6 روش متداول برای افزایش امنیت WHMCS را به شما معرفی کنیم، روشهای افزایش امنیت به شرح زیر است:
روش اول: تغییر نام پوشه ادمین سیستم مدیریت هاستینگ WHMCS
با توجه به اینکه انتقال دایرکتوری ادمین به روت WHMCS امکان پذیر نیست، شما باید برای افزایش امنیت WHMCS نام پوشه ادمین سیستم مدیریت هاستینگ WHMCS را تغییر دهید. برای تغییر نام پوشه ادمین سیستم مدیریت هاستینگ WHMCS فقط میتوانید از کاراکترهای استاندارد لاتین a-z و 0-9 استفاده کنید. این روش یکی از آسان ترین روشهای افزایش امنیت دادههای این سیستم نرم افزاری است که برای اعمال کردن آن باید به صورت زیر عمل کنید:
گام اول: وارد سی پنل شوید و سپس در File Manager مسیر پوشه حاوی فایل های WHMCS را باز کنید.
گام دوم: پوشه admin را انتخاب کرده و بر روی گزینه Rename کلیک کنید.
گام سوم: در پنجره محاوره ای باز شده نام دلخواه جدید را وارد نمایید و بر روی دکمه Rename Folder کلیک نمایید.
گام چهارم: بعد از تغییر نام پوشه ادمین باید بر روی فایل Configuration.php هم تغییراتی ایجاد کنید، زیرا زمانی که مسیر پوشه ادمین تغییر داده شود باید در WHMCS و در فایل Configuration.php هم نام جدید پوشه مدیریت را تعریف کرد تا WHMCS بتواند آن را پیدا کند. برای این کار باید فایل php را انتخاب کرده و بر روی دکمه Edit کلیک کنید.
گام پنجم: در صفحه جدیدی که باز میشود باید در صفحه کد ادیتور قبل از تگ پایانی باید این کد زیر را وارد کنید:
$customadminpath = "mycustomfoldername";
روش دوم: انتقال 3 پوشه Attachments، Downloads و Themplates_C
گام اول: برای انتقال 3 پوشه Attachments، Downloads و Themplates_C به پوشه روت باید به File Manager و پوشه Portal بروید و 3 پوشه مورد نظر را به حالت انتخاب قرار دهید و بر روی دکمه Move کلیک کنید. در این مرحله سیستم از شما مسیر جدید جهت انتقال پوشهها را میپرسد. برای انتقال به روت باید در قسمت مسیر مقصد هیچ کاراکتر جدیدی را وارد نکنید و بر روی دکمه move کلیک نمایید.
گام دوم: در این حالت 3 پوشه به روت منتقل میشود ولی برای اینکه پوشهها پراکنده نباشد و در بین فایلها و پوشههای دیگر قرار نگیرد، باید یک پوشه جدید در روت بسازید و سپس 3 پوشه مورد نظر را به این پوشه در روت منتقل کنید. برای این کار باید در حافظه WHMCS سه پوشه جدید را مطابق تصاویر زیر ایجاد کنید. در این مرحله، username همان نام یوزر هاست Cpanel شما است.
روش سوم: محدود کردن دسترسی IP به مدیریت WHMCS به وسیله فایل .htaccess
برای افزایش امنیت WHMCS، اگر کارکنان شما از آدرسهای ثابت IP استفاده میکنند با محدود کردن دسترسی به یک مجموعه خاص از IP ها، امنیت سیستم نرم افزاری WHMCS را افزایش دهید.
گام اول: باید وارد سی پنل شوید و سپس پوشه ادمین را برای ایجاد تغییرات جدید باز کنید.
گام دوم: بعد از بازکردن پوشه admin مطابق تصویر زیر باید روی گزینه File برای ایجاد یک فایل جدید در php کلیک کنید.
گام سوم: مطابق تصویر زیر اطلاعات مربوط به فایل جدید را تنظیم و گزینه Create New File را انتخاب کنید.
گام چهارم: مطابق شکل روی .htaccess کلیک کرده و گزینه Edit را برای ایجاد تغییرات جدید کلیک کنید.
گام پنجم: در پنجره جدیدی که باز میشود، باید روی گزینه Edit برای ایجاد تغییرات کلیک کنید.
گام ششم: در این مرحله باید کدهای زیرا در قسمت تعیین شده در شکل وارد نمایید تا دسترسی IP به مدیریت WHMCS به وسیله فایل .htaccess محدود شود.
|
order deny,allow allow from x.x.x.x allow from x.x.x.x deny from all
|
روش چهارم: محدود کردن امتیازات دیتابیس
محدود کردن امتیازات دیتابیس هم یکی از روشهای متداول برای افزایش امنیت WHMCS است، در این مرحله فقط مواردی که برای استفاده روزانه از دیتابیس مورد نیاز هستند را فعال و مابقی موارد را باید غیر فعال کنید. موارد مورد نیاز به شرح زیر است:
-
DELETE
-
INSERT
-
SELECT
-
UPDATE
گام اول: مطابق تصویر زیر برای ایجاد این تغییرات باید وارد سی پنل شوید.
گام دوم: پس از ورود به سی پنل به قسمت مربوط به دیتابیس بروید و روی MySQL کلیک کنید.
گام سوم: به بخش Current Databases بروید و پایگاه دادهای را که برای نصب WHMCS شما استفاده شده را مطابق تصویر زیر پیدا کنید.
گام چهارم: در این مرحله از آموزش افزایش امنیت whmcs باید مطابق تصویر زیر روی هر کدام از اطلاعات در ستون Privileged Users کلیک کنید تا در آدرسهای جدید بارگیری شود.
گام پنجم: تیک مجوزهایی را که برای عملکرد روزمره WHMCS لازم نیست بردارید. این موارد به شرح زیر است:
-
ALTER
-
CREATE
-
DROP
-
INDEX
پس از اتمام کار، روی دکمه ایجاد تغییرات در پایین صفحه کلیک کنید.
روش پنجم: ایجاد Protect (حفاظت)
ایجاد Protect (حفاظت) هم یکی از روشهای افزایش امنیت WHMSC است که برای اعمال آن باید گامهای زیر را مطابق تصویر انجام دهید.
گام اول: وارد سی پنل شوید و یک پوشه جدید ایجاد کنید. مطابق تصویر زیر باید روی فایل کلیک کنید، سپس در بالا روی Edit در ردیف ابزارها کلیک کنید.
گام دوم: در این مرحله یک صفحه جدید با پیکربندی WHMCS برای شما باز میشود، در پنجره ظاهر شده روی Edit کلیک کنید.
گام سوم: اگر مکان templates_c را تغییر دادید، مسیر جدید پوشه templates_c را که در خط 10 ایجاد شده را باید در این قسمت مشخص کنید.
گام چهارم: پس از اتمام ویرایش، روی ذخیره تغییرات در گوشه سمت راست بالا کلیک کنید تا تغییراتی که انجام دادید به صورت کامل روی فایل اعمال شود.
روش ششم: پوشه CRONS را منتقل کنید
پوشه "crons" حاوی فایلهای همگام سازی مربوط به دامنه است، بنابراین بهتر است این پوشه را به خارج از پوشه public_html منتقل کنید تا از فعال کردن آن توسط کاربران خارجی یا همان هکرها جلوگیری شود. برای این کار باید سه گام زیر را به ترتیب انجام دهید.
گام اول: فایل /crons/config.php را ویرایش کنید.
گام دوم: مسیر دایرکتوری WHMCS را مطابق تصویر زیر در این مرحله با وارد کردن کد زیر مشخص کنید.
|
$whmcspath = ‘/home/username/public_html/whmcs/’; |
سخن پایانی
WHMCS یک ابزار قدرتمند برای مدیریت مشتری است که امنیت آن برای سازمان ارائه دهنده خدمات اهمیت زیادی دارد، برای افزایش امنیت سیستم WHMCS انجام 6 روش ذکر شده در این مقاله اهمیت زیادی دارد و با اعمال این روشها احتمال اینکه هکرها بتوانند به این سیستم حمله کنند به میزان قابل توجهی کاهش مییابد.
سوالات متداول
ویژگیهای سیستم مورد نیاز برای نصب WHMCS چیست؟
اکثر سرورهای وب که PHP و MySQL بر روی آنها نصب است برای اجرای WHMCS مناسب هستند. با این حال جزئیاتی از نیازهای سیستم به شرح زیر است: Windows or Linux OS PHP Version 5.x or later MySQL Version 4.1.x or later (Strict Mode Disabled) Curl Support (with SSL) GD Image Library Ioncube Loaders
چه روشهایی برای افزایش امنیت WHMCS وجود دارد؟
برای افزایش امنیت WHMCS میتوان گامهای زیر را انجام داد: تغییر نام پوشه Admin سیستم مدیریت هاستینگ WHMCS ایجاد Protect (حفاظت) برای پوشه Admin انتقال 3 پوشه Attachments، Downloads و Themplates_C به پوشه root انتقال پوشه Cron محدود کردن دسترسی IP به مدیریت WHMCS به وسیله فایل .htaccess محدود کردن امتیازات دیتابیس
انتقال کدام دایرکتوریها به افزایش امنیت WHMCS این کمک میکند؟
انتقال دایرکتورهای “attachments” “downloads” “templates_c” باعث افزایش امنیت WHMCS میشود.
چطور بخش مدیریت در WHMCS را برای افزایش امنیت محدود کنیم؟
یکی از روشهای مرسوم حملات هکرها استفاده از روش BRUTE FORCE برای حدس پسورد ادمین WHMCS است. در این روش هکر با استفاده از برنامههایی سعی میکند با دادن لیستی از پسوردها در صورتی که رمز عبور شما ضعیف باشد بتوانید پسورد شما را پیدا کرده و به بخش مدیریت دسترسی بگیرد. برای افزایش امنیت WHMCS باید دسترسی به مدیریت را با تغییر نام دایرکتوری و یا با استفاده از محدودسازی دسترسی ارتقا دهیم.
