سلام
اگر بخواهیم امنیت whmcs در بالاترین سطح خودش قرار بگیره چه مواردی باید انجام بشه؟
نمایش نسخه قابل چاپ
سلام
اگر بخواهیم امنیت whmcs در بالاترین سطح خودش قرار بگیره چه مواردی باید انجام بشه؟
نسخه اصلی رو ازخودسایتش دانلود کنیدوفقط لایسنس جایگزین کنید اگرنال شده استفاده میکنیدنقل قول:
نوشته اصلی توسط lnspiron
انتقال پوشه های قابل نوشتن
تغییر نام پوشه ادمین
محدود کردن ورود به پنل با ای پی های مشخص
درود.
قبلا باwhmcs کار کردم. راه ها و آموزش های زیادی برای افزایش امنیت وجود داره. علاوه بر مواردی دوست عزیز گفتن ، چند مورد رو از اینترنت گلچین کردم و برای شما قرار می دم.ایجاد رمز دوم برای امنیت بیشتر پوشه مدیریت whmcs
بررسی سطح دسترسی فایل ها و پوشه های whmcs
انتقال پوشه های attachments و downloads و templates_c به قبل از public_html و تغییر نام آنها
بررسی سطح دسترسی فایل ها و پوشه های whmcs
تغییر سطح دسترسی فایل configuration.php در whmcs
منبع : https://www.tehranhost.com/%D8%A7%D9...C%D8%AA-whmcs/
+ لطفا به سایت منبع مراجعه کنید. آموزش کامل تمام موارد موجود است.
سایر آموزش های مربوط رو می تونید از همین انجمن و یا سایت های مرتبط دریافت کنید.
استفاده از پسورد های پیچیده هم تاثیر زیادی در افزایش امنیت خواهد داشت.
قبل از ایجاد تغییرات حتما بک آپ تهیه کنید. تهیه بک آپ به صورت منظم، خیال شما را از بابت امنیت و مشکلات احتمالی راحت خواهد کرد.
پایدار باشید.
یک سری پارامتر عمومی هست که در پست بالا توضیح داده شده است.
در بخش آموزش های whmcs نیز یک سری راهکار در تاپیک آموزش مقدماتی تا پیشرفته که خود بنده نوشته ام، بیان شده که میتوانید امنیت را در حد استاندارد افزایش دهید.
با سلام
10 قدم برای امنیت در whmcs:
1. نصب مد امنیت در آپاچی.
استفاده از قوانین پیش فرض بهتر از هیچ چیز است، هر چند قوانین اضافی که در دسترس هستند می تواند به حملات کمک کند.
2. نصب mod_geoip برای آپاچی، یک ماژول سفارشی در آسان آپاچی است.
3. سرور فیزیکی امن. دسترسی به فایل فقط از طریق SSH / SFTP و نقل مکان پورت SSH را به چیزی غیر از 22.
4. استفاده از hosts.allow برای جلوگیری از دسترسی های SSH از همه جا اما خاص مکان.
5. استفاده از فایروال یا دیوار آتش فیزیکی ساخته شده
6. بلاک تمام پورت خروجی به عنوان مثال، 80، 443، 25، New_SSH_Port، و غیره
7. نصب CSF http://configserver.com/cp/csf.html آن را می سازد آن را آسان تر به سرور امن yout.
8. certificates استفاده برای اتصال به سرور و تنظیم گذرواژهها واقعا قوی. ورود به سیستم
9. بلاک از طریق SSH.
10. پشتیبان گیری سرور و پایگاه داده و فایل های خود در خارج از سرور
دنبال وارد خاص هستیم.
تمامی مواردی که داخل سایت whmcs گفته شده انجام شده.
میخواستم بدونم ایا به غیر از مواردی که خودشون گفتند موارد خاص دیگه ی هم میشه انجام داد
مورد امنیت تیکت هست که در آموزش هایی که خدمت شما گفتم میتوانید پیگیری کنید.
یک سیستم فایوال هم برای whmcs اومده. جالب هست
http://whmcsfirewall.com/
بررسی کنید.
سلام
امیدوارم این لینک به دردتون بخوره
http://docs.whmcs.com/Further_Security_Steps
https://www.lowendtalk.com/discussio...ure-your-whmcs