آموزش کامل تامین امنیت whmcs نال شده

اموزش-تامین-امنیت-whmcs-نال-شده

مراحل امنیتی بیشتر WHMCS

WHMCS شامل ویژگی های بسیاری برای کمک به ایمن نگه داشتن داده های شما است ، اما شما می توانید مراحل اضافی ساده ای را برای ایمن سازی بیشتر WHMCS خود انجام دهید.

فهرست های قابل نوشتن را ایمن کنید

توصیه می کنیم برای جلوگیری از دسترسی تحت وب ، همه دایرکتوری های قابل نوشتن را به مکانی غیر عمومی منتقل کنید.

شما باید مکان جدید فهرست های قابل نوشتن را در WHMCS مشخص کنید.

برای جلوگیری از دسترسی تحت وب ، توصیه می کنیم همه فهرست های قابل نوشتن را به یک مکان خصوصی منتقل کنید. سه دایرکتوری قابل نوشتن وجود دارد که WHMCS برای عملکرد آنها نیاز دارد:

attachments, downloads and templates_c

هنگامی که این موارد را منتقل می کنید ، باید WHMCS را به مکان جدید فهرست های قابل نوشتن اختصاص دهید.

ابتدا رابط File Manager cPanel را باز کرده و به مسیر نصب WHMCS بروید.

اقدامات زیر را برای هر یک از پوشه ها انجام دهید.

بر روی هر یک از پوشه های فوق کلیک راست کرده و Move را انتخاب کنید.
مسیر جدیدی را که باید بالاتر از فهرست public_html باشد مشخص کنید.
انتقال پرونده (ها) را کلیک کنید.

اموزش-تامین-امنیت-whmcs-نال-شده

 

خواهید دید که پوشه های منتقل شده در پنجره ناوبری سمت چپ ظاهر می شوند.

 

اموزش-تامین-امنیت-whmcs-نال-شده

 

حتماً این مسیرهای پوشه را یادداشت کنید. برای مراحل بعدی به آنها نیاز خواهید داشت.

به مسیر نصب WHMCS در File Manager بروید. بر روی configuration.php کلیک راست کرده و ویرایش را انتخاب کنید.

اموزش-تامین-امنیت-whmcs-نال-شده

 

فایل configuration.php را باز کرده و کدهای زیر را در آن وارد نمایید.

$attachments_dir = “/home/username/attachments/”;
$downloads_dir = “/home/username/downloads/”;
$templates_compiledir = “/home/username/templates_c/”;

 

اموزش-تامین-امنیت-whmcs-نال-شده

 

 

پس از انجام اینکار اگر whmcs بدون پیغام خطا نمایش داده می شود به این معنی است که کار را به درستی انجام داده اید. در غیر اینصورت اقدامات انجام شده را به دقت بررسی نمایید. در این مواقع معمولا علت این است که ویرایش یا جاگذاری کدها در فایل پیکربندی whmcs به درستی انجام نشده است و می بایست مورد بازبینی قرار گیرد.

امن کردن فایل پیکربندی

ما توصیه می کنیم مجوزهای پرونده configuration.php را در فهرست نصب WHMCS تنظیم کنید. این پرونده حاوی داده های حساسی است که بدون پشتیبان گیری نمی توانید آنها را بازیابی کنید. برای جلوگیری از رونویسی ، ویرایش یا حذف تصادفی پرونده ، تنظیمات مجوز این پرونده را به ۴۰۰ تغییر دهید. این امکان دسترسی فقط خواندنی به پرونده را برای سیستم فراهم می کند و از خواندن ، ویرایش یا اجرای پرونده توسط شخص دیگری جلوگیری می کند.

ابتدا رابط File Manager cPanel را باز کرده و به مسیر نصب WHMCS بروید.

سپس ، اقدامات زیر را انجام دهید:

بر روی فایل configuration.php کلیک راست کرده و Change Permissions را انتخاب کنید.
مجوزها را به ۴۰۰ تغییر دهید.
روی تغییر مجوزها کلیک کنید.

 

امن کردن فایل پیکربندی whmcs

 

انتقال دایرکتوری Crons

برای جلوگیری از دسترسی تحت وب ، باید دایرکتوری crons را به خارج از دایرکتوری ریشه سند خود منتقل کنید.

ابتدا رابط File Manager cPanel را باز کرده و به مسیر نصب WHMCS بروید.

اقدامات زیر را انجام دهید:

روی دایرکتوری crons کلیک راست کرده و Move را انتخاب کنید.
مسیر جدید را مشخص کنید ، که باید بالاتر از فهرست public_html باشد.
انتقال پرونده (ها) را کلیک کنید.

انتقال دایرکتوری  Crons در whmcs

 

پس از انتقال پرونده ها ، خواهید دید که پوشه crons اخیراً منتقل شده در پنجره ناوبری سمت چپ ظاهر می شود.

روی نام پوشه کلیک کنید.

 

انتقال دایرکتوری  Crons در whmcs

 

باید فایل config.php.new خود را تغییر نام دهید. برای انجام این:

بر روی config.php.new کلیک راست کرده و تغییر نام را انتخاب کنید.
در پنجره ظاهر شده ، این مورد را به config.php تغییر دهید.
تغییر نام را کلیک کنید.

انتقال دایرکتوری Crons در whmcs

بر روی فایل config.php که دوباره تغییر نام داده است کلیک راست کرده و ویرایش را انتخاب کنید.

انتقال دایرکتوری Crons در whmcs

بعد ، مسیر اصلی نصب WHMCS خود را مشخص کنید. این را در خط $ whmcspath وارد کنید ، مطمئن شوید که علائم // را حذف کرده اید.

انتقال دایرکتوری Crons در whmcs

در  File Manager به مسیر نصب WHMCS برگردید. بر روی configuration.php راست کلیک کرده و ویرایش را انتخاب کنید.

انتقال دایرکتوری Crons در whmcs

وارد هاست خود شوید و به قسمت  Cron Jobs وارد شوید.

انتقال دایرکتوری Crons در whmcs

برای به روزرسانی cron job خود:

ویرایش را برای کار cron موجود برای پرونده cron.php انتخاب کنید.
دستور را به مسیر جدید صحیح به روز کنید.
روی ویرایش خط کلیک کنید.

انتقال دایرکتوری Crons در whmcs

تغییر نام مسیر مدیریت whmcs

نرم افزار WHMCS برای عملکرد نیاز به دانستن نام فهرست مدیر دارد ، بنابراین اگر می خواهید آن را تغییر دهید ، مراحل زیر را دنبال کنید:

فایل configuration.php را در فهرست ریشه نصب WHMCS خود باز کنید
در پایین فایل (قبل از بسته شدن برچسب PHP؟> اگر موردی وجود دارد) ، خط زیر را اضافه کنید:

فولدر admin واقع در مسیر اصلی whmcs را به هر نامی که مایل هستید تغییر دهید. برای مثال : login-dash   سپس مقدار زیر را به فایل configuration.php اضافه نمایید:

$customadminpath = “login-dash”;

بروزرسانی دستی : می بایست نام فولدر بسته بروزرسانی را به مقدار تغییر داد شده تغییر نام دهید.

بروزرسانی خودکار : بهتر است قبل از اقدام به بروزرسانی نام فولدر مدیریت whmcs را به admin برگردانید.

فعال سازی ssl

به عنوان یک برنامه صورتحساب که داده های مشتری را کنترل می کند ، اغلب داده های خصوصی و حساس بین WHMCS و مرورگرهای کاربران نهایی منتقل می شوند. داشتن یک گواهینامه SSL معتبر که امکان استفاده از HTTPS و ارتباطات رمزگذاری شده را فراهم کند ، ضروری است.

پس از پیکربندی گواهی SSL ، آدرس https: // – enabled را در جعبه متن WHMCS System URL در پیکربندی

  System Settings> General Settings > WHMCS System URL

 وارد کنید تا اطمینان حاصل شود که سیستم از آن استفاده می کند آی تی.

خب تقریبا کار تمام است.

درباره نویسنده
محمد مهدی اکبری
محمد مهدی اکبری
زمینه کاری آلفا سرور ارائه خدمات هاست و دامنه است ولی ما تصمیم گرفته ایم در کنار ارائه این خدمات ، آموزش هایی که کاربران ما در خواست میکنند به صورت کاملا رایگان در اخیارشون قرار بدیم.آلفا سرور تنها و تنها زاده شده است تا کیفیت و قیمت مناسب را ارائه دهد ، می توانید به سادگی امتحان کنید.آلفا سرور میزبانی مطمئن.
جدید ترین آموزش ها
پر سرعت ترین هاست وردپرس
همین آلان سایتتو بساز