PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : امنیت whmcs


yaser_ph
March 1st, 2015, 12:02
سلام
امنیت کارحرفه ای می خوام برای افزایش امنیت whmcs و اینکه چجوریی می توانم اتوماتیک کنم وقتی کاربر هاست میخره خودش یوزنیم و پسورد خودکارارسال کنه
نمایندگی هستم
mobinhost.in
March 1st, 2015, 12:05
برای شما با اخذ هزینه انجام خواهد شد .
007
March 1st, 2015, 12:06
سلام وقتی اخرین نسخه رو دارین خیلی زیاد میتونین خیالتون راحت باشه که امن هستین.
برای اتوماتیک کردن هم باید کرون تعریف کنین وسرویسها رو مشخص کنین که اونم میشه بهتون کمک کرد.
ارادت
yaser_ph
March 1st, 2015, 12:20
سلام وقتی اخرین نسخه رو دارین خیلی زیاد میتونین خیالتون راحت باشه که امن هستین.
برای اتوماتیک کردن هم باید کرون تعریف کنین وسرویسها رو مشخص کنین که اونم میشه بهتون کمک کرد.
ارادت



منظورم تون اینه اخرین نسخه whmcs نیاز به افزایش امنیت نداره خودش امن درسته؟
007
March 1st, 2015, 12:50
منظورم تون اینه اخرین نسخه whmcs نیاز به افزایش امنیت نداره خودش امن درسته؟
س
بله خودش امن هست . و نیازی به کار خاصی نداره انجام بشه غیراز جابجا کردن پوشه ها که اونم خیلی بیخودی هست.
شما روی فولد لاگین فقط رمز بزار دیگه یک پسورد امن هم برای نام کاربری مدیرش تعریف کن راحت بشین و باهاش کار کن
ارادت
nginxweb
March 1st, 2015, 13:29
درود
برای انجام موارد امنیتی از مطلب زیر استفاده کنید:

گر روی سایت شما اسکریپت whmcs نصب شده است و نگرانی امنیت آن را دارید موارد زیر را انجام دهید تا امنیت whmcs خود را بالا ببرید.
افزایش امنیت whmcs

1. تغییر پوشه admin اسکریپت whmcs : اولین کاری که باید برای بالا بردن امنیت whmcs لازم است انجام دهید تغییر پوشه admin می باشد به طور پیش فرض بعد از نصب whmcs آدرس پنل مدیریتی شما domain.pasvand/admin می باشد. با تغییر این پوشه می توانید از دسترسی هکر ها را برای استفاده از باگ های احتمالی این قسمت جلوگیری کنید برای تغییر این پوشه ابتدا وارد کنترل پنل هاست خود شوید و سپس پوشه admin را با نام دلخواه تغییر دهید و سپس دستور زیر را در فایل configuration.php خود اضافه کنید.

$customadminpath = “newname”;

توجه داشته باشید newname نام پوشه جدید شما است. همچنین توجه داشته باشید لینک هایی که در cronjob سرور اضافه کرده بودید باید تغییر کند.

2. ایجاد رمز دوم برای امنیت بیشتر پوشه مدیریت whmcs : با ایجاد رمز دوم امنیت پوشه ادمین whmcs خود را بالاتر ببرید.

برای انجام اینکار از لینک های زیر استفاده کنید :

تنظیم کردن رمز برای پوشه ها

3. انتقال پوشه های attachments و downloads و templates_c به قبل از public_html و تغییر نام آنها : با توجه به لازم بودن سطح دسترسی قابل نوشتن هکر ها برای آپلود فایل های شل خود این پوشه ها استفاده می کنند برای امنیت بیشتر اطلاعات این پوشه ها و جلوگیری از استفاده هکر ها این پوشه ها را به قبل از public_html خود انتقال دهید و سپس انتقال نام آن را تغییر دهید و در فایل configuration.php دستورات زیر را اضافه کنید.

$templates_compiledir = “/home/username/newnametemplates_c/”;
$attachments_dir = “/home/username/newnameattachments/”;
$downloads_dir = “/home/username/newnamedownloads/”;

توجه داشته باشید username نام کاربری هاست شما می باشد و newname ها نام های جدید این 3 پوشه هستند.

4. بررسی سطح دسترسی فایل ها و پوشه های whmcs : سطح دسترسی فایل های و پوشه های خود را بررسی کنید که 666 و یا 777 نباشند.

توجه داشته باشید این مورد برای dso می باشد و در suphp بالاترین سطح دسترسی 755 می باشد.

5. انتقال پوشه cron : در این پوشه فایل domainsync.php وجود دارد برای امنیت بیشتر این پوشه را انتقال دهید و کد زیر را در فایل config.php که در این پوشه می باشد قرار دهید.

$whmcspath = ‘/home/username/public_html/whmcs/';

توجه داشته باشید در مثال بالا username نام کاربری هاست شما است و whmcs محل نصب whmcs شما است.

6. محدود کردن آی پی پوشه مدیریت whmcs : یکی از بهترین روش ها برای بالا بردن امنیت مدیریت whmcs محدود کردن دسترسی آی پی ها به پوشه مدیریت whmcs می باشد توسط اینکار دسترسی به پوشه مدیریت whmcs به آی پی های شما محدود شده و دسترسی برای سایر آی پی ها دیگر امکان ندارد. برای ایجاد محدودیت برای پوشه مدیریت whmcs مراحل زیر را انجام دهید :

فایل .htaccess پوشه مدیریت خود ( مانند admin ) ویرایش کنید و کد زیر را به آن اضافه کنید

order deny,allow
allow from 12.34.5.67
allow from 98.76.54.32
deny from all

به جای 12.34.5.67 و یا 98.76.54.32 آی پی های خود را وارد کنید.

توجه داشته باشید شما می توانید رنج آی پی هم باز کنید در صورتی که آی پی اینترنت شما ثابت نیست و با هر بار وصل شدن به اینترنت تغییر می کند می توانید قسمتی از آی پی خود که تغییر نمی کند به طور مثال در صورتی که آی پی شما 123.45.67.890 است می توانید فقط 123.45. را وارد کنید در نظر داشته باشید بعد از 45 حتما دات (.) داشته باشد.

7.تغییر سطح دسترسی فایل configuration.php در whmcs : برای امنیت بیشتر سطح دسترسی این فایل را روی 400 تنظیم کنید.

8. کد کردن محتوا فایل configuration.php در whmcs : محتوا این فایل را توسط نرم افزار ioncube کد کنید تا در صورتی که هکر ها به این فایل دسترسی پیدا کردند محتوا شما به آنها نمایش داده نشود.

منبع : مرکز آموزش whmcs و تهران هاست
yaser_ph
March 1st, 2015, 15:19
دارم whmcs رو نصب می کنم کسی هست کمکم کنه نصب کنم لطفا شمارش رو بهم بده می خوام سئوالی ازش بپرسم.تشکر
!MihanIt!
March 1st, 2015, 15:24
دوست عزیز آموزش ها فراوان هست خیلی تو انجمن و جاهای دیگه فقط با یک سرچ ....
yaser_ph
March 1st, 2015, 15:34
دوست عزیز آموزش ها فراوان هست خیلی تو انجمن و جاهای دیگه فقط با یک سرچ ....

بله درسته سئوال های داشتم که نمیشه تو انجمن مطرح کرد.
firstline
March 2nd, 2015, 01:49
با سلام
آموزش زیر جزو بهترین آموزش نصب های whcs است:
http://www.webhostingtalk.ir/f178/46302/
با تشکر