تنظیمات امنیتی بیشتر در WHMCS ا Further Security Steps

شروع موضوع توسط farid ‏Jan 1, 2016 در انجمن WHMCS

  1. farid

    farid مدیر کل انجمن عضو کادر مدیریت مدیر کل انجمن

    سلام
    امروز می خواهیم در مورد موارد امنیتی بیشتر در WHMCS صحبت کنیم اگر چه WHMCS بصورت پیش فرض راه کارهایی برای حفظ امنیت داده های شما فراهم کرده است اما این موارد بیشتر به امنیت شما بخصوص در زمان هایی که باگ امنیتی در WHMCS رخ دهد بسیار کمک خواهد کرد.
    موارد امنیتی مورد نظر به دسته های زیر دسته بندی می شوند:
    1) ایمن سازی دایرکتوری های نوشتنی (Secure the Writeable Directories)
    2) جابه جایی دایرکتوری کران جاب (Move the Crons Directory)
    3) محدود سازی دسترسی ادمین به آی پی (Restrict Access by IP)
    4) تغییر نام دایرکتوری ادمین (Change your WHMCS Admin Folder Name)
    5) محدود سازی دسترسی پایگاه داده (Restrict Database Privileges)

    ایمن سازی دایرکتوری های نوشتنی
    پیشنهاد می شود برای جلوگیری از دسترسی وب به دایرکتوری های قابل نوشتن در WHMCS آنها را به مسیر ریشه در هاست خود یا مسیری که از طریق وب در دسترس نباشد منتقل کنید. در WHMCS سه دایرکتوری قابل نوشتن با نام های "attachments", "downloads" and "templates_c" موجود است که در حالت پیش فرض در مسیر ریشه نصب WHMCS قرار دارند پس از جابه جایی این سه فولدر، مسیر جدید را باید در فایل configuration.php در مسیر نصب WHMCS معرفی کنید لذا مقادیری مشابه زیر باید در فایل configuration.php اضافه کنید:
    کد:
    برای مشاهده محتوا شما بایستی ثبت نام کنید.
    توجه: مقدار username باید با نام کاربری هاست شما مقدار دهی شود و همچنین توجه کنید مسیر دهی مطابق با مسیر دهی در کنترل پنل CPanel یا Directadmin می باشد و ممکن است در کنترل پنل دیگر متفاوت باشد.

    جابه جایی دایرکتوری کران جاب
    دایرکتوری کران جاب در WHMCS
    می تواند در هر مسیری قابل دسترسی از وب یا غیر قابل دسترس از وب باشد البته توصیه می شود در مسیری غیر قابل دسترس از وب قرار گرفته شود.
    دقت کنید برای جابه جایی مسیر دایرکتوری کران جاب نیاز است تا مسیر WHMCS در فایل تنظیمات کران جاب و مسیر دایرکتوری کران جاب در تنظیمات اصلی WHMCS معرفی شود لذا پس از تغییر نام دایرکتوری و مسیر آن طی دو مرحله موارد زیر را انجام دهید:
    1) تعیین مسیر نصب whmcs با قرار دادن مقدار زیر در فایل config.php در دایرکتوری کران جاب بصورت زیر:
    کد:
    برای مشاهده محتوا شما بایستی ثبت نام کنید.
    2) قرار دادن مسیر دایرکتوری کران جاب در فایل configuration.php در مسیر نصب WHMCS بصورت زیر:
    کد:
    برای مشاهده محتوا شما بایستی ثبت نام کنید.
    توجه: مقدار username باید با نام کاربری هاست شما مقدار دهی شود و همچنین توجه کنید مسیر دهی مطابق با مسیر دهی در کنترل پنل CPanel یا Directadmin می باشد و ممکن است در کنترل پنل دیگر متفاوت باشد.

    محدود سازی دسترسی ادمین به آی پی
    در صورتی که کارمندان شما از آی پی ثابت استفاده می کنند می توانید با استفاده از فایل htaccess دسترسی به مسیر ادمین در WHMCS را به تک آی پی ها یا رنج آی پی مورد نظر خود محدود کنید. برای اینکار فایلی htaccess با محتویات زیر در مسیر دایرکتوری ادمین WHMCS ایجاد کنید:
    کد:
    برای مشاهده محتوا شما بایستی ثبت نام کنید.
    مقادیر 12.34.5.67 و 98.76.54.32 آی پی های مورد نظر شما برای دسترسی می باشند.
    توجه: اگر از وب سروری غیر از آپاچی استفاده می کنید برای محدودیت دسترسی آی پی به مستندات همان وب سرور مراجعه کنید.

    تغییر نام دایرکتوری ادمین
    تغییر نام دایرکتوری ادمین WHMCS می تواند از دسترسی های غیر مجاز به مسیر ادمین جلوگیری کند. برای اینکار ابتدا مسیر دایرکتوری ادمین که با نام admin نام گذاری شده است را به نام دلخواه خود تغییر دهید سپس نام جدید دایرکتوری ادمین را در فایل configuration.php در مسیر ریشه WHMCS بصورت زیر معرفی کنید:
    کد:
    برای مشاهده محتوا شما بایستی ثبت نام کنید.
    محدود سازی دسترسی پایگاه داده
    برای استفاده های روزانه در WHMCS فقط دسترسی های زیر به پایگاه داده نیاز است:
    کد:
    برای مشاهده محتوا شما بایستی ثبت نام کنید.
    لذا می توانید بعد از نصب تنها این دسترسی ها را برای کاربری پایگاه داده WHMCS فعال کنید.
    دقت کنید برای عملیات نصب یا بروزرسانی دسترسی های زیر نیز نیاز است:
    کد:
    برای مشاهده محتوا شما بایستی ثبت نام کنید.
     
    آخرین ویرایش: ‏Jan 1, 2016
    deldar و farshid از این پست تشکر کرده اند.
  2. Hossein

    Hossein عضو تایید شده کاربر انجمن

    سلام

    مطابق آموزش شما نسبت به تغییر مکان و نام پوشه کرون جابز اقدام کردیم.
    پوشه کرون را به خارج از public_html منتقل کردیم.
    متاسفانه از زمان انجام این تغییرات کردن جابز WHMCS ما اجرا نمی شود.

    در صورت امکان راهنمایی فرمایید.
    تشکر
     
  3. farid

    farid مدیر کل انجمن عضو کادر مدیریت مدیر کل انجمن

    بعد از جابه جایی تنظیم کران هم اصلاح کردید یا خیر
    در لاگ های کران جاب در مسیر var/log سرور ببینید زمان اجرا چه خطایی درج شده است
     

به اشتراک بگذارید

س