اگر شما هم از مدیران هاستینگ یا از صاحب سایت فروشگاهی هستید به احتمال 80% با اسکریپت محبوب WHMCS آشنا هستید.
اما…
یک سیستم مدیریت خرید و فروش و فروش محصولات مجازی است.اکثراً WHMCS برای شرکت های هاستینگ به کار می رود، اما برای فروش محصولات دیگه هم مورد استفاده قرار میگیرد که امکاناتی نظیر ایجاد فاکتور ، ایجاد درخواست پشتیبانی ، قابلیت Upgrade و Downgrade سرویس توسط کاربر را دارد.
اقداماتی لازم برای افزایش امنییت :
1)تغییر پوشه admin اسکریپت WHMCS
نسختین اقدام برای افزایش امنیت WHMCS تغییر پوشه admin می باشد به طور پیش فرض بعد از نصب WHMCS آدرس پنل مدیریتی شما domain.pasvand/admin می باشد. با تغییر این پوشه می توانید از دسترسی هکر ها را برای استفاده از باگ های احتمالی این قسمت جلوگیری کنید .
برای تغییر این پوشه ابتدا وارد کنترل پنل هاست خود شوید و سپس پوشه admin را با نام دلخواه تغییر دهید و سپس دستور زیر را در فایل configuration.php خود اضافه کنید.
$customadminpath = “newname”;
توجه داشته باشید newname نام پوشه جدید شما است.
توجه داشته باشید لینک هایی که در cronjob سرور اضافه کرده بودید باید تغییر کند.
2) ایجاد رمز دوم برای امنیت بیشتر پوشه مدیریت WHMCS :
این آموزش در پست های بعدی به صورت جداگانه قرار میگیرد و در همین پست اطلاع داده میشود .
3) انتقال پوشه های attachments و downloads و templates_c به قبل از public_html و تغییر نام آنها :
با توجه به لازم بودن سطح دسترسی قابل نوشتن هکر ها برای آپلود فایل های شل خود این پوشه ها استفاده می کنند برای امنیت بیشتر اطلاعات این پوشه ها و جلوگیری از استفاده هکر ها این پوشه ها را به قبل از public_html خود انتقال دهید و سپس انتقال نام آن را تغییر دهید و در فایل configuration.php دستورات زیر را اضافه کنید.
$templates_compiledir = “/home/username/newnametemplates_c/”;
$attachments_dir = “/home/username/newnameattachments/”;
$downloads_dir = “/home/username/newnamedownloads/”;
4) تغییر سطح دسترسی فایل configuration.php در WHMCS :
برای امنیت بیشتر سطح دسترسی فایل configuration.php را روی 400 تنظیم کنید.
5)محدود کردن آی پی پوشه مدیریت WHMCS :
یکی از طلایی ترین اقدامات برای بالا بردن امنیت مدیریت WHMCS محدود کردن دسترسی آی پی ها به پوشه مدیریت WHMCS می باشد توسط اینکار دسترسی به پوشه مدیریت WHMCS به آی پی های شما محدود شده و دسترسی برای سایر آی پی ها دیگر امکان ندارد. برای ایجاد محدودیت برای پوشه مدیریت WHMCS مراحل زیر را انجام دهید :
فایل .htaccess پوشه مدیریت خود ( درصورتی که تغییر نداده باشید همان admin می باشد ) ویرایش کنید و کد زیر را به آن اضافه کنید
order deny,allow
allow from 123.456.789.2
allow from 897.568.123.56
deny from all
به جای 123.456.789.2و یا 897.568.123.56 آی پی های خود را وارد کنید.
توجه داشته باشید شما می توانید رنج آی پی هم باز کنید در صورتی که آی پی اینترنت شما ثابت نیست و با هر بار وصل شدن به اینترنت تغییر می کند می توانید قسمتی از آی پی خود که تغییر نمی کند به طور مثال در صورتی که آی پی شما 123.456.789.2 است می توانید فقط 123.456. را وارد کنید در نظر داشته باشید بعد از 456 حتما دات (.) داشته باشد.
اگر IP خود را نمیدانید پست مقابل را مطالعه کنید [ پیدا کردن IP خود]
6) کد کردن محتوا فایل configuration.php در WHMCS :
برای این کار محتوا فایل configuration.php را توسط نرم افزار ioncube کد کنید تا در صورتی که هکر ها به این فایل دسترسی پیدا کردند محتوا شما به آنها نمایش داده نشود.
با انجام دادن اقدامات بالا چند مرحله امنیت سایتتون را افزایش دادید 😀