٠٨٦٩١٠١٠١٦٩

4 تنظیم امنیتی WHMCS

آنچه در این مطلب می‌خوانید :

4 تنظیم امنیتی WHMCS

مهم ترین عامل یه سایت یا اسکریپت بعد از طراحی و رابط کاربری آن امنیت آن است
4 تنظیم امنیتی WHMCS
بخصوص امنیت سیستم WHMCS که برای سرویس های هاستینگ استفاده میشود و کاربرد زیادی در بین هاستینگ های ایرانی دارد
از همین رویبرقرار کردن امنیت این سیستم کاری واجب بسیار مهم است
در این قسمت با 4 تنظیم امنیتی در WHMCS که بسیار اهمیت بالای دارد
در خدمت شما کاربران و همکاران گراهمی هاستینو هستیم

4 تنظیم امنیتی WHMCS :

تغییر نام پوشه admin در WHMCS :
بعضی وقت ها پیش می آید پیش می آید که کاربرانی با وارد شدن به این قسمت و حدس رمز عبور میتوانند به پوشه admin دسترسی پیدا کنند.
برای امنیت در برابر چنین اقدامی می توانید نام پوشه مدیریت را به نام دلخواه خود تغییر نام دهید
که با اضافه کردن یک خط ساده به فایل کانفیگ این عمل میسر میشود.
برای این کار فایل configuration.php را ویرایش کنید و کد زیر را به آن اضافه کنید که
برای مثال میخواهم نام پوشه مدیریت را modir بگذارم پس این خط را بصورت زیر در فایل کانفیگ اضافه میکنم:

$customadminpath = “modir”;

خب برای رمز گذاشتن بر روی پوشه ادمین باید ابتدا وارد سیپنل خود شوید
سپس پس از پیدا کردن پوشه admin در فایل منیجیر بر روی پوشه راست کلیک کنید و گزینه Password Protect را انتخاب کنید
سپس در پنجره باز شده گزینه اول :
Password protect this directory را تیک بزنید. این تیک به آن معناست که شما مایلید برای این پوشه شناسه و رمز‌عبور تخصیص دهید.
در کادر بعدی Name the protected directory میتوانید برای این پوشه نامی تعیین کنید که در حال حاضر میتوانید نامی انتخاب نکنید و از آن رد شوید.
حال زمان آنست که شناسه‌ها و رمزعبورها را ایجاد کنید.
در قسمت پایین صفحه کادر مربوط به نام کاربری و رمز عبور را تکمیل کنید و سپس بر روی سپس برروی کلید Add/modify authorized user کلیک کنید تا شناسه ایجاد گردد.
حال از این پس برای دسترسی به فرم ورود به مدیریت WHMCS باید ابتدا رمز مربوط به این پوشه را وارد کنید تا بتوانید به صفحه لوگین دسترسی پیدا کنید
انتقال attachments, downloads & templates_c
این سه احتیاج به دسترسی ۷۷۷ دارند که در موقع نصب چنین دسترسی برای آن ایجاد شده است ،
بدون شک بزرگترین معضل استفاده کنندگان از این سیستم هست که میتوان به راحتی آنها را
به خارج از پوشه Public_html منتقل کرد. (قبلا یکبار این قسمت توضیح داده شده است)
برای این کار سه پوشه نام برده شده را به پوشه قبل از public_html با استفاده از گزینه move منتقل نمایید.
فایل configuration.php را ویرایش کنید و سه خط زیر را به آن اضافه کنید

$templates_compiledir = “/home/username/templates_c/”; $attachments_dir = “/home/username/attachments/”; $downloads_dir = “/home/username/downloads/”;

منظور از username در سه خط فوق دقیقا همان نام کاربری هاست شما می باشد.
حال فایل configuration.php را ذخیره کنید و ناحیه کاربری سایت خود را بررسی کنید که آیا به درستی کار میکند.
بعضی وفت ها اروری مبنی بر دسترسی ۷۷۷ نمایش داده میشود که به دو دلیل هست:
خطوط فوق را به درستی ایجاد نکرده اید و مسیر فایل وجود ندارد(ممکن هست که علامت های PHP به درستی رعایت نشده است)
و یا دسترسی فایل به ۷۵۵ تقلیل یافته است
(این مورد در اکثر سرور ها با توجه به کانفیگ آن بطور اتوماتیک رفع میشود و نیازی به اخذ دسترسی برای پوشه مورد نظر نیست).
اجازه دسترسی به پوشه ادمین برای آی پی های خاص:
برای تخصیص چنین قابلیتی به پوشه مدیریت سایت بروید و فایل .htaccess را ویرایش نمایید و کدهای زیر را اضافه کنید و ذخیره کنید.

order deny,allow allow from 12.34.5.67 allow from 98.76.54.32 deny from all

قابلیت فوق فقط به آی پی های تعریف شده اجازه دسترسی به این پوشه را میدهد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

علی عابدی

علی عابدی

علی عابدی هستم مدیر و موسس فناوران اطلاعات هاستینو : از سال 1390 به صورت تخصصی در حوزه میزبانی وب و طراحی سایت فعالیت دارم و مشتاق یادگیری همیشگی هستم و از علاقه مند به آموزش انچه تجربه کرده ام نیز هستم.
call

همیشه در کنار شما هستیم

بدون نگرانی کسب و کار خود را توسعه دهید؛ دلسوزانه از آن محافظت خواهیم کرد.

line

٠٨٦٩١٠١٠١٦٩

پشتیبانی تلفنی از 9 صبح تا 9 شب همه روزه

هاست میزبانی

سرور مجازی

سرور اختصاصی

دیگر خدمات

نماد ها و مجوز ها

مجموعه فناوران اطلاعات هاستینو با ارائه خدمات میزبانی وب و ثبت دامنه ابتدا با نام و برنددیگری از سال ۱۳۹۰ فعالیت خود را شروع کرد و در سال ١٣٩٦ با تغییر برند خود وتغییراتی در کادر فنی و گسترش مجموعه با نام هاستینو فعالیت خود را ادامه و گسترش داد و علاوه بر خدمات میزبانی و ثبت دامنه با ارائه سرویس های سرور مجازی و سرور اختصاصی تلاش کردیم تا خدمات خود را افزایش و نیاز وب مستران ایرانی را برطرف کنیم و با توسعه واحد طراحی و توسعه وب مجموعه ارائه خدمات طراحی وبسایت و اپلیکیشن را نیز ارائه کرده ایم تا رضایت همیشگی و خدمات رسانی پایداری را به شما عزیزان ارائه کنیم.

تمامی حقوق برای هاستینو محفوظ است . تمامی  خدمات این فروشگاه، دارای مجوزهای لازم از مراجع مربوطه می‌باشند و فعالیت‌های سایت هاستینو تابع قوانین و مقررات جمهوری اسلامی ایران است.

طراحی شده توسط واحد توسعه هاستینو | ١٤٠١ – ١٣٩٦

باکس دانلود

لطفا برای دریافت لینک دانلود اطلاعات خواسته شده را وارد نمایید
ستون کناری اسکرول به بالا