پوشه های قابل نوشتن را ایمن کنید توصیه می کنیم برای جلوگیری از دسترسی مبتنی بر وب ، همه دایرکتوری های قابل نوشتن را به یک مکان غیر عمومی منتقل کنید . سه دایرکتوری قابل نوشتن وجود دارد که برای عملکرد WHMCS لازم است ، آنها عبارتند از:Downloads، Attachment ، Templates_C که باید مکان جدیدی از فهرستهای قابل نوشتن را به شما اختصاص دهد . شما باید این سه دایرکتوری را ره روت هاست خود منتقل کنید.
انتقال Downloads، Attachment ، Templates_C ، crons
حافظه نهان قالب (templates_c) برای بهبود عملکرد صفحات و ایمیل های آماده شده استفاده می شود.
دایرکتوری templates_c را به مکان مورد نظر انتقال دهید (یک مکان غیر عمومی بالاتر از ریشه وب شما)
پرونده configuration.php را ویرایش کرده و با اضافه کردن یک خط جدید ، مسیر مکان جدید را مشخص کنید:
خب ابتدا برای شروع امنیت whmcs وارد مسیر :هاست > فایل منیجر > دایرکتوری ریشه whmcs (محلی که فایل های whmcs می باشند)
حال همانند تصویر زیر چهار پوشه crons ، Downloads، Attachment ، Templates_C را انتخاب کنید:
خب حال پوشه های انتخاب شده را همانند تصویر زیر به روت هاست منتقل کنید همانند تصویر زیر:
نکته * کل کادر را پاک کنید فقط تنها یک / داخل کادر باشد تا فایل ها به ادرس روت هاست منتقل شود.
ادرس دهی مکان جدید پوشه های Downloads، Attachment ، Templates_C
پس از انتقال فایل ها باید ادرس مکان جدیدی که فایل ها منتقل شده است را در فایل configuration.php ادرس دهی کنید.
همانند تصویر زیر فایل configuration.php داخل مکان نصب wHMCS باز کنید:
و سپس همانند تصویر زیر کد های زیر را داخل فایل configuration.php قرار دهید تا امنیت WHMCS شما افزایش یابد.
حال بجای alfamag ادرس یوزر نیم هاست خودتون رو وارد نمایید
سپس به دنبال کد زیر بگردید و ان را حذف کنیدو فایل را سیو کنید.
فایل های انتقال یافته باید به شکل زیر باشند و این گونه در روت هاست شما قرار گرفته باشند.
افزایش امنیت پوشه cron
در این مرحله باید فایل کانفینگ cron را پیکر بندی کنید.
به پوشه crons در روت هاست خود بروید و نام فایل config.php.new را به config.php تغییر دهید.
حال فایل config.php را ویرایش کنید و همانند تصویر زیر کد زیر را به انتهای فایل اضافه کنید و بجای alfamag نام کاربری هاست خود را وارد کنید و فایل را ذخیره کنید.
در صورتی که مسیر نصب whmcs در جای دیگر غیر از public_html است ادرس سفارشی خود را که هسته whmcs داخل ان است را وارد کنید.
حذف پوشهinstall
برای قدم بعدی باید پوشه ای که ما اتوماسیون whmcs را نصب نموده ایم برای امنیت whmcs پاک کنیم.
به محل فایل اتوماسیون whmcs رفته و پوشه ای با نام install را انتخاب کرده و حذف میکنیم.
ایمن سازی فایلconfiguration.php
برای این مورد شما باید رو فایل configuration.php راست کلیک کنید و سپس Change Permissions کلیک کنید سپس همانند تصویر زیر گذینه ها را تنظیم کنید.
(با تغییر چک باکس ها متوجه می شوید که به چه شکل عمل خواهد کرد)
برای سطح دست رسی شما میتوانید دست رسی فایل configuration.php را روی ۴۰۰ ، ۴۴۴ و یا ۴۴۰ تنظیم کنید.
محدود کردن دسترسی به فایل configuration.php در htaccess
حال با توجه به تصویر از قسمت تنظیمات فایل های پنهان را آشکار کرده و سپس:
سپس فایل .htaccess را ویرایش نموده و جهت افزایش امنیت و محدود کردن دسترسی به فایل کانفینگ قطعه کد زیر را درون آن قرار دهید.
تغییر نام مسیر ورود whmcs
فولدر admin واقع درمسیر نصب whmcs راهر اسمی که دوس دارید تغییر بدهید. برای مثال login565 سپس :
کد زیر را به انتهای فایل configuration.php اضافه نمایید:
تغییر نام پوشه admin در whmcs یکی از موارد خیلی مهم برای افزایش امنیت whmcs است.
اما موارد بسیار مهم پس از تغییر نام این فولدر حساس و مهم:
- اپدیت دستی : زمانی که میخواهید فایل های جدید را وارد کنید ابتدا باید نام پوشه admin فایل های جدید را به نام انتخابی خود تغییر دهید.
- آپدیت خودکار : باید قبل از بروز رسانی نام فولدر مدیریت whmcs را به admin برگردانید.
نکته : در صورتی که تجربه لازم جهت آپدیت خود کار را ندارید بهت است از آپدیت دستی استفاده نمایید.
نکته : در صورتی که نام پوشه را به admin باز گرداندیدز باید کد اعمال شده در فایل کانفینگ بصورت موقت برداشته شود.
۰ پاسخ به "امنیت whmcs آموزش تصویری تامین امنیت whmcs"