هاست لینوکس پرسرعت سی پنل

آموزش افزایش امنیت WHMCS + ویدیو

امنیت همیشه مسالهٔ مهمی بوده و خواهد بود. در هاستینگ مخصوصاً سیستم حسابداری و مالی، یعنی همان سامانهٔ WHMCS، این بحث خیلی پررنگ‌تر خواهد شد! دلیلش هم این است که ما با این سامانه در حال مدیریت سرورهای مختلفی هستید. که ممکن است روی هر سرور صدها سایت وجود داشته باشید. به عبارتی دیگر، WHMCS خود باید به تمامی سرورهایی که قرار است از روی آنها سرویس ارائه کند، دسترسی تقریباً مستقیمی داشته باشد. به همین منظور بسیار حیاتی است که تمام هم و غم خود را روی افزایش امنیت WHMCS گذاشته که در اولین مرحله بایستی دانش خود را نسبت به قضیه افزایش دهیم.

آموزش افزایش امنیت WHMCS

در این مطلب از سایت وبنولوژی، برای شما یک ویدیوی آموزشی را تهیه دیدیم که با دیدن آن، تا حد زیادی با تمامی کارهایی که به جهت بالا بردن امنیت هاستینگ خود باید انجام دهید، آشنا خواهید شد. اما به طور کلی کارهایی که باید انجام شوند، بدین قرارند.

امن سازی پوشه های قابل نوشتن

برخی از پوشه‌های WHMCS هستند که قابلیت نوشتن با دسترسی بالایی دارند. برای هر چه امن‌تر کردن WHMCS باید این پوشه‌ها را به مکانی به غیر از مسیر نصبی WHMCS منتقل کرد. این پوشه‌ها attachments و downloads و templates_c هستند. برای جابجا کردن جایگاه این پوشه‌ها می‌توان از قابلیتی جدید در WHMCS با عنوان File Storage استفاده کرد که کار ما را ساده‌تر کردند.

امن کردن سند پیکربندی

سند پیکربندی WHMCS نامش configuration.php است. این سند در ریشهٔ جایی است که این سامانه نصب شده است، قرار گرفته است. یکی از مهم‌ترین کارهایی که به جهت بالا بردن امنیت سایت باید انجام داد، همین تغییر جواز دسترسی این سند است. به طوری که افراد محدودتری روی سرور بتوانند به این سند دسترسی پیدا کنند.

تغییر جایگاه پوشه Crons

یکی دیگر از ملاحظات امنیتی WHMCS تغییر جایگاه پوشهٔ crons است. این پوشه شامل اسنادی است که توسط کران لینوکس، فعالیت‌های خودکار WHMCS را به انجام می‌رساند.

محدود کردن دسترسی‌ها با IP

در مواقعی که آی‌پی‌های خطرناکی مدام در حال حمله به سایت شما هستند، می‌توانید جلوی این IPها را به روشی بگیرید. روش‌های مختلفی برای این کار وجود دارد که بستگی مستقیم به سطح دسترسی شما روی فضای میزبانی دارد. اما در آخرین سطح به راحتی با سند htaccess یا استفاده از ابزارهای کنترل پنل قادرید جلوی این IPهای مضر را بگیرید.

تغییر نام پوشهٔ Admin

نام پوشهٔ مدیریت (admin)، نقش اساسی‌ای در ساخت نشانی صفحهٔ ورود به بخش مدیریت دارد. برای اینکه هکرها را از یافتن نشانی صفحهٔ ورود بخش مدیریت دور کنیم، بهتر است نام پوشهٔ مدیریت یا admin را تغییر دهیم. این کار هم با انجام چند مرحلهٔ ساده امکان‌پذیر است.

محدود کردن دسترسی‌های پایگاه داده

زمانی که یک پایگاه داده ایجاد می‌شود، یک کاربر هم برای آن ساخته می‌شود. این کار معمولاً توسط کنترل پنل‌هایی مثل سی‌پنل، در محیطی گرافیکی انجام می‌گیرد. حالا موقعی که قصد اتصال کاربر به پایگاه داده است، دسترسی‌ها یا Database Privileges هایی تعیین باید شود که هر چقدر این دسترسی‌ها کمتر باشد، سایت ما می‌تواند امن‌تر شود. البته تا حدی که سامانه بتواند کار خودش را به درستی انجام دهد و خللی در انجام وظایفش ایجاد نشود.

فعال سازی SSL

فعال کردن گواهینامه SSL روی سایت یکی از مهم‌ترین کارهای دیگر است. این کار باعث می‌شود که رمزهای عبوری که در فرم ورود یا ثبت نام وارد می‌کنید، امن جابجا شوند و در بین راه به سرقت نروند. مشتریان سایت هم زمانی که ببینند سایت شما SSL دارد، بیشتر به آن اعتماد می‌کنند. حتی اگر راجع به SSL اطلاعاتی نداشته باشند!

با این توضیحات، حالا زمان آن فرا رسیده که به سراغ مشاهدهٔ ویدیوی آموزشی ما رفته تا از این سبک آ‌موزش لذت ببرید!

دیدگاه تان را ارسال کنید.

لطفاً از درج نظرات خارج از موضوع این صفحه خودداری کنید!


هاست فوق العاده وبنولوگ