امنیت همیشه مسالهٔ مهمی بوده و خواهد بود. در هاستینگ مخصوصاً سیستم حسابداری و مالی، یعنی همان سامانهٔ WHMCS، این بحث خیلی پررنگتر خواهد شد! دلیلش هم این است که ما با این سامانه در حال مدیریت سرورهای مختلفی هستید. که ممکن است روی هر سرور صدها سایت وجود داشته باشید. به عبارتی دیگر، WHMCS خود باید به تمامی سرورهایی که قرار است از روی آنها سرویس ارائه کند، دسترسی تقریباً مستقیمی داشته باشد. به همین منظور بسیار حیاتی است که تمام هم و غم خود را روی افزایش امنیت WHMCS گذاشته که در اولین مرحله بایستی دانش خود را نسبت به قضیه افزایش دهیم.
در این مطلب از سایت وبنولوژی، برای شما یک ویدیوی آموزشی را تهیه دیدیم که با دیدن آن، تا حد زیادی با تمامی کارهایی که به جهت بالا بردن امنیت هاستینگ خود باید انجام دهید، آشنا خواهید شد. اما به طور کلی کارهایی که باید انجام شوند، بدین قرارند.
امن سازی پوشه های قابل نوشتن
برخی از پوشههای WHMCS هستند که قابلیت نوشتن با دسترسی بالایی دارند. برای هر چه امنتر کردن WHMCS باید این پوشهها را به مکانی به غیر از مسیر نصبی WHMCS منتقل کرد. این پوشهها attachments و downloads و templates_c هستند. برای جابجا کردن جایگاه این پوشهها میتوان از قابلیتی جدید در WHMCS با عنوان File Storage استفاده کرد که کار ما را سادهتر کردند.
امن کردن سند پیکربندی
سند پیکربندی WHMCS نامش configuration.php است. این سند در ریشهٔ جایی است که این سامانه نصب شده است، قرار گرفته است. یکی از مهمترین کارهایی که به جهت بالا بردن امنیت سایت باید انجام داد، همین تغییر جواز دسترسی این سند است. به طوری که افراد محدودتری روی سرور بتوانند به این سند دسترسی پیدا کنند.
تغییر جایگاه پوشه Crons
یکی دیگر از ملاحظات امنیتی WHMCS تغییر جایگاه پوشهٔ crons است. این پوشه شامل اسنادی است که توسط کران لینوکس، فعالیتهای خودکار WHMCS را به انجام میرساند.
محدود کردن دسترسیها با IP
در مواقعی که آیپیهای خطرناکی مدام در حال حمله به سایت شما هستند، میتوانید جلوی این IPها را به روشی بگیرید. روشهای مختلفی برای این کار وجود دارد که بستگی مستقیم به سطح دسترسی شما روی فضای میزبانی دارد. اما در آخرین سطح به راحتی با سند htaccess یا استفاده از ابزارهای کنترل پنل قادرید جلوی این IPهای مضر را بگیرید.
تغییر نام پوشهٔ Admin
نام پوشهٔ مدیریت (admin)، نقش اساسیای در ساخت نشانی صفحهٔ ورود به بخش مدیریت دارد. برای اینکه هکرها را از یافتن نشانی صفحهٔ ورود بخش مدیریت دور کنیم، بهتر است نام پوشهٔ مدیریت یا admin را تغییر دهیم. این کار هم با انجام چند مرحلهٔ ساده امکانپذیر است.
محدود کردن دسترسیهای پایگاه داده
زمانی که یک پایگاه داده ایجاد میشود، یک کاربر هم برای آن ساخته میشود. این کار معمولاً توسط کنترل پنلهایی مثل سیپنل، در محیطی گرافیکی انجام میگیرد. حالا موقعی که قصد اتصال کاربر به پایگاه داده است، دسترسیها یا Database Privileges هایی تعیین باید شود که هر چقدر این دسترسیها کمتر باشد، سایت ما میتواند امنتر شود. البته تا حدی که سامانه بتواند کار خودش را به درستی انجام دهد و خللی در انجام وظایفش ایجاد نشود.
فعال سازی SSL
فعال کردن گواهینامه SSL روی سایت یکی از مهمترین کارهای دیگر است. این کار باعث میشود که رمزهای عبوری که در فرم ورود یا ثبت نام وارد میکنید، امن جابجا شوند و در بین راه به سرقت نروند. مشتریان سایت هم زمانی که ببینند سایت شما SSL دارد، بیشتر به آن اعتماد میکنند. حتی اگر راجع به SSL اطلاعاتی نداشته باشند!
با این توضیحات، حالا زمان آن فرا رسیده که به سراغ مشاهدهٔ ویدیوی آموزشی ما رفته تا از این سبک آموزش لذت ببرید!
۰ دیدگاه