افزایش امنیت whmcs

افزایش امنیت whmcs

افزایش امنیت whmcs :

اکثر کاربران نگران امنیت اسکریپت WHMCS میباشند.

در این مقاله میتوانید ایمن کردن WHMCS را یاد بگیرید.

برای افزایش امنیت whmcs مرحله اول تغییر پوشه Admin اسکریپت WHMCS میباشد یعنی بعد از اینکه شما WHMCS را نصب میکنید آدرس پنل مدیریتی شما Domain.pasvand/admin میباشد.

اگر این پوشه را تغییر دهید دسترسی هکرها را برای دسترسی به باگ های احتمالی را بسته اید.

برای اینکه این پوشه را تغییر دهید، وارد کنترل پنل هاست شوید و پوشه Admin را با هر نامی که میخواهید تغییر دهید و

دستور زیر را در فایل Configuration.php وارد کنید :

$customadminpath = “newname”;

دقت کنید که Newname اسم پوشه جدید شماست. و لینک هایی که در Cronjob سرور مجازی اضافه کرده بودید باید ویرایش شوند.

مرحله دوم ایجاد رمز دوم برای محافظت از پوشه مدیریت WHMCS میباشد.

مرحله سوم منتقل کردن پوشه های attachments و downloads و templates_c به قبل از public_html و تغییر نام آنها میباشد.

توجه داشته باشید که سطح دسترسی قابل نوشتن هکرها برای Upload فایل های Shell از این پوشه ها استفاده میکنند،

لازم است. به همین دلیل برای جلوگیری از هکرها و امنیت بیشتر اطلاعات این پوشه ها را به قبل از public_html انتقال دهید.

سپس دستورات زیر را وارد کنید :

$templates_compiledir = “/home/username/newnametemplates_c/”;
$attachments_dir = “/home/username/newnameattachments/”;
$downloads_dir = “/home/username/newnamedownloads/”;

دقت داشته باشید که Username نام کاربری هاست و Newname ها نام های جدید این 3 پوشه هستند.

مرحله چهارم چک کردن سطوح دسترسی فایل ها و پوشه ای WHMCS میباشد.

حتما چک کنید که این دسترسی ها 666 یا 777 نباشند. این دو مورد برای Dos میباشند و Suphp سطح بالایی از دسترسی 755 میباشد.

مرحله پنجم منتقل کردن پوشه Cronjob میباشد.

در این پوشه فایل domainsync.php میباشد که بهتر است برای امنیت بیشتر این پوشه را منتقل کنید و دستور زیر را در

فایل config.php وارد کنید :

$whmcspath = ‘/home/username/public_html/whmcs/’;

در دستور بالا قسمت username نام کاربری هاست را وارد کنید.

مرحله ششم محدود کردن IP پوشه مدیریت WHMCS میباشد.

این روش بهترین برای امن کردن مدیریت WHMCS میباشد. با اینکار دسترسی به پوشه های مدیریت WHMCS، به

IP های شما محدود میشود و دسترسی برای دیگر IP ها وجود ندارد.

برای اینکار فایل .htaccess ویرایش کنید و دستور زیر را وارد کنید :

order deny,allow
allow from 12.34.5.67
allow from 98.76.54.32
deny from all

توجه کنید که به جای IP های وارد شده در بالا IP های خودتان را وارد کنید.

مرحله هفتم ویرایش سطح دسترسی فایل configuration.php در whmcs میباشد که برای امنیت بیشتر این فایل را

روی 400 بگذارید.

مرحله هشتم کد کردن محتوای فایل configuration.php در whmcs میباشد.

میتوانید محتوا را با برنامع ioncube کد کنید که هکر ها به این فایل دسترسی نداشته باشند.