تنظیمات امنیتی سیستم قدرتمند whmcs - نوین وب هاست
ارسال تیکت

ورود به حساب کاربری

تنظیمات امنیتی سیستم قدرتمند whmcs

مطالعه این مقاله : 5 دقیقه

امنیت بیشتر در  اسکریپت پیشرفته whmcs

جلوگیری از به خطر افتادن امنیت , سیستم قدرتمند whmcs  یک مدیریت عالی جهت فروش  هاست و زیر مجموعه های مرتبط , با امکاناتی که داره واقعا حیفه ازش استفاده نشه .اما در این مسئله نادیده گرفتن رعایت امنیت whmcs بسیار حیاتی بوده و عدم توجه باعث به خطر افتادن سایت ما خواهد شد.

چرا باید امنیت در whmcs  را جدی بگیریم ؟

باید بدونید در whmcs  یا در تقریبا تمام نت ,هیچوقت و هیجکس چنین ادعایی نمیتونه داشته باشه که تمام حفره هارو میشه بست ,ولی بهر حال بیکار هم نباید بشینیم و اجاده بدیم افراد سود جو و یا بهتره بگیم خرابکار بتونن به سیستم ما نفوذ کنن . شرکت سازند و نویسنده این سیستم دوست داشتنی راهکار هایی رو ارائه کرده که در ادامه با هم ….

۱- تغییر پوشه admin اسکریپت whmcs :

اولین کاری که باید برای بالا بردن امنیت whmcs لازم است انجام دهید,تغییر پوشه admin می باشد
به طور پیش فرض بعد از نصب whmcs آدرس پنل مدیریتی شما domain.pasvand/admin می باشد.
با تغییر این پوشه می توانید از دسترسی هکر ها را برای استفاده از باگ های احتمالی این قسمت جلوگیری کنید.
برای تغییر این پوشه ابتدا وارد کنترل پنل هاست خود شوید و سپس پوشه admin را با نام دلخواه تغییر دهید
و سپس دستور زیر را در فایل configuration.php خود اضافه کنید.

$customadminpath = "newname";

توجه داشته باشید newname نام پوشه جدید شما است.
همچنین توجه داشته باشید لینک هایی که در cronjob سرور اضافه کرده بودید باید تغییر کند.


۲- ایجاد رمز دوم برای امنیت بیشتر پوشه مدیریت whmcs :

با ایجاد رمز دوم امنیت پوشه ادمین whmcs خود را بالاتر ببرید.

۳- انتقال پوشه های attachments و downloads و templates_c  :

با توجه به لازم بودن سطح دسترسی فایل های قابل نوشتن , هکر ها برای آپلود فایل های شل خود از این پوشه ها استفاده می کنند.برای امنیت بیشتر اطلاعات  و جلوگیری از سوء استفاده , این پوشه ها را به قبل از روت هاست خود انتقال دهید .
توجه : منظور از قبل روت هاست ,جاییست که پوشه هایی از قبیل domains, backups, public_html, قرار دارند . اگر دقت بفرمایید , در تصویر زیر این انتقال صورت گرفته است



و پس از انتقال نام آن را تغییر دهید و در فایل configuration.php دستورات زیر را اضافه کنید.

$templates_compiledir = "/home/username/newnametemplates_c/";
$attachments_dir = "/home/username/newnameattachments/";
$downloads_dir = "/home/username/newnamedownloads/";

توجه داشته باشید username نام کاربری هاست شما می باشد و newname ها نام های جدید این ۳ پوشه هستند.

۴- بررسی سطح دسترسی فایل ها و پوشه های whmcs :

سطح دسترسی فایل های و پوشه های خود را بررسی کنید که ۶۶۶ و یا ۷۷۷ نباشند.
توجه داشته باشید این مورد برای dso می باشد و در suphp بالاترین سطح دسترسی ۷۵۵ می باشد.
محدود کردن دسترسی به فایل configuration.php به آی پی
مقدار زیر را در فایل htaccess وارد نمایید:

<Files configuration.php>
Order allow, deny
Deny from all
</Files>

۵- انتقال پوشه cron :

در این پوشه فایل domainsync.php وجود دارد برای امنیت بیشتر این پوشه را انتقال دهید.
و کد زیر را در فایل config.php که در این پوشه می باشد قرار دهید.

$whmcspath = '/home/username/public_html/whmcs/';

توجه داشته باشید در مثال بالا username نام کاربری هاست شما است و whmcs محل نصب whmcs شما است.

۶- محدود کردن آی پی پوشه مدیریت whmcs :

یکی از بهترین روش ها برای بالا بردن امنیت مدیریت whmcs محدود کردن دسترسی آی پی ها به پوشه مدیریت whmcs می باشد .
توسط اینکار دسترسی به پوشه مدیریت whmcs به آی پی های شما محدود شده و دسترسی برای سایر آی پی ها دیگر امکان ندارد. برای ایجاد محدودیت برای پوشه مدیریت whmcs مراحل زیر را انجام دهید :
فایل .htaccess پوشه مدیریت خود ( مانند admin ) ویرایش کنید و کد زیر را به آن اضافه کنید.

order deny,allow
allow from 12.34.5.67
allow from 98.76.54.32
deny from all

به جای ۱۲٫۳۴٫۵٫۶۷ و یا ۹۸٫۷۶٫۵۴٫۳۲ آی پی های خود را وارد کنید.
توجه داشته باشید شما می توانید رنج آی پی هم باز کنید.
در صورتی که آی پی اینترنت شما ثابت نیست و با هر بار وصل شدن به اینترنت تغییر می کند.
می توانید قسمتی از آی پی خود که تغییر نمی کند به طور مثال در صورتی که آی پی شما ۱۲۳٫۴۵٫۶۷٫۸۹۰ است.
می توانید فقط ۱۲۳٫۴۵٫ را وارد کنید در نظر داشته باشید بعد از ۴۵ حتما دات (.) داشته باشد.

۷- تغییر سطح دسترسی فایل configuration.php در whmcs :

برای امنیت بیشتر سطح دسترسی این فایل را روی ۴۰۰ تنظیم کنید.

۸- کد کردن محتوا فایل configuration.php در whmcs :

محتوا این فایل را توسط نرم افزار ioncube کد کنید تا در صورتی که هکر ها به این فایل دسترسی پیدا کردند.
محتوا شما به آنها نمایش داده نشود.

منبع : مرکز آموزش whmcs 


اشتراک بزاری دمت گرم!




درباره نويسنده : رضا جهاندیده


0 نظرات

دیدگاهتان را بنویسید