راهکار های افزایش امنیت whmcs با نوین هاست : WHMCS یک مدیریت کلی مشتری، راه حل صدور صورت حساب و پشتیبانی برای کسب و کارهای آنلاین است. WHMCS یک ابزار قدرتمند برای کسب و کار است که به راحتی مشتری های شما را کنترل می کند. با استفاده از Softaculous با نصب آن با یک کلیک با WHMCS شروع کنید.
WHMCS یکی از محبوبترین سیستمهای مدیریت هاستینگ و صورتحساب است که توسط بسیاری از شرکتهای هاستینگ و خدمات فناوری اطلاعات استفاده میشود. با توجه به اینکه WHMCS اطلاعات حساس مشتریان و کسبوکارها را مدیریت میکند، حفظ امنیت آن از اهمیت بالایی برخوردار است. در این مقاله به بررسی راهکارهای افزایش امنیت WHMCS در سرور مجازی میپردازیم و نکات مهمی را برای حفاظت از دادهها و جلوگیری از حملات سایبری مطرح میکنیم، در ادامه با نوین هاست همراه باشید..
افزایش امنیت whmcs با نوین هاست
WHMCS دارای ویژگی های است برای امن نگه داشتن اطلاعات خود ، اما در اینجا با چند مرحله ساده می توانید محافظت از نصب WHMCS و حتی هاست و سرور های خود را بیشتر کنید.
۱. نام پوشه Admin WHMCS خود را تغییر دهید:
کاربران مضر که از سایت شما بازدید می کنند و نصب WHMCS را تشخیص می دهند. می دانند که می توانند سعی کنند وارد سایت شما شوند. @ / admin / برای محافظت در مقابل این، شما می توانید پوشه مدیریت را به چیز دیگری تغییر نام دهید. سپس شما باید به WHMCS بگویید که نام آن پوشه برای چیزهایی است که باید با اضافه کردن خط زیر به فایل configuration.php:
$customadminpath = "custom_admin_folder_name_goes_here";لطفا توجه داشته باشید که اگر شما قبلا یک کار cron ایجاد کرده اید، یا یکی برای شما ایجاد شده است، شما باید مسیر را در cron نیز به روز کنید. به عنوان مثال :
php -q /home/mylogin/public_html/secure/myfoldername/cron.php
شما می توانید این مرحله را در قالب نصب خود خود در هنگام نصب WHMCS از طریق Softaculous پیکربندی کنید، فقط “پوشه مدیریت” را که می خواهید انتخاب کنید.
۲. رمز عبور محافظت از دایرکتوری مدیریت:
افزایش امنیت whmcs با استفاده از راه اندازی حفاظت از رمز عبور .htaccess، یک لایه دوم حفاظت را به پوشه مدیریت اضافه کنید. اکثر کاربران می توانند از طریق گزینه Password Protect Directories در cPanel انجام دهند. به یاد داشته باشید که نام کاربری / رمز عبور .htaccess را متمایز و منحصر به فرد نگه دارید.
۳. پوشه ها، بارگیری ها و پوشه های templates_c را انتقال دهید:
سه فایل “attachments”، “downloads” و “templates_c” باید توسط WHMCS قابل نوشتن باشند و بنابراین مجوز ۷۷۷ (قابل نوشتن توسط همه) است. هنگامی که پوشه ها دارای این سطح مجوز هستند، پوشه های خارج از درخت پوشه قابل دسترسی عمومی در وب سایت شما امن تر است. WHMCS به شما این امکان را می دهد. اگر پوشه ها را انتقال دهید، باید WHMCS را به جایی که آنها را با اضافه کردن خطوط زیر به فایل configuration.php ارسال کرده اید:
$templates_compiledir = "/home/username/templates_c/";$attachments_dir = "/home/username/attachments/";$downloads_dir = "/home/username/downloads/";در مثال بالا، “نام کاربری” نام کاربری cpanel است و بنابراین ۳ پوشه در دایرکتوری خانگی، در بالای public_html واقع شده است.
توجه داشته باشید که اگر شما در حال استفاده از suphp یا phpsuexec هستید. نباید تغییر حالت را ایجاد کنید زیرا پوشه ها قابل نوشتن هستند. در حقیقت، هنگام اجرای suphp یا phpsuexec نمیتوانید مجوزهای پوشه یا فایل ۷۷۷ را تنظیم کنید – بالاترین مجوزها ۷۵۵ برای هر دو پوشه و فایل است.
اگر شما WHMCS را از طریق Softaculous نصب می کنید، فایل ها به طور پیش فرض در دایرکتوری داده می شوند، غیر از درخت پوشه قابل دسترسی عمومی.
۴. پوشه crons را منتقل کنید:
پوشه “crons” حاوی فایل همگام سازی دامنه است، بنابراین این نیز باید در خارج از درخت پوشه قابل دسترسی عمومی منتقل شود تا کاربران بیرونی آن را غیرفعال کنند.
WHMCS به شما این امکان را می دهد. اگر پوشه ها را بارگذاری کنید. باید WHMCS را به جایی که آنها با ویرایش فایل /crons/config.php و مشخص کردن مسیر به پوشه ریشه WHMCS نقل مکان کرده اند، برای مثال:
$whmcspath = '/home/username/public_html/whmcs/';در مثال بالا، “username” نام کاربری cpanel است و whmcs در دایرکتوری “whmcs” واقع شده است.
۵. محدودیت دسترسی توسط IP:
برای افزایش امنیت whmcs ، اگر کارکنان شما از آدرس های ثابت IP استفاده می کنند، می توانید با محدود کردن دسترسی به یک مجموعه خاص از IP ها، به حفاظت حتی بیشتر از منطقه مدیریت خود اضافه کنید. این کار با ایجاد فایل با نام .htaccess در پوشه مدیریت WHMCS شما با محتوای زیر انجام می شود:
order deny,allowallow from 12.34.5.67allow from 98.76.54.32deny from allشما می توانید به عنوان بسیاری از خطوط اجازه می دهد تا از خطوط به عنوان شما نیاز دارید. یا حتی می توانید تمام زیر شبکه های IP را با مشخص شدن فقط قسمت اول یک IP، به عنوان مثال: “۱۲٫۳۴٫” این محدودیت Htaccess IP نامیده می شود.
۶. بهروزرسانی منظم WHMCS
یکی از اولین و مهمترین گامها در افزایش امنیت WHMCS، بهروزرسانی منظم آن است. تیم توسعهدهنده WHMCS بهصورت دورهای نسخههای جدیدی از نرمافزار را منتشر میکند که شامل بهروزرسانیهای امنیتی و رفع آسیبپذیریهای موجود است. اطمینان حاصل کنید که همیشه از آخرین نسخه WHMCS استفاده میکنید و بروزرسانی های امنیتی را بلافاصله اعمال میکنید.
۷. استفاده از گواهینامه SSL
استفاده از گواهینامه SSL برای وبسایتهایی که از WHMCS استفاده میکنند، ضروری است. گواهی SSL ارتباطات بین کاربران و سرور را رمزنگاری میکند و از دسترسی هکرها به اطلاعات حساس جلوگیری میکند. اطمینان حاصل کنید که تمامی صفحات WHMCS با استفاده از HTTPS بارگذاری میشوند.
۸. محدود کردن دسترسی به پوشههای حیاتی
پوشههای مهم WHMCS مانند admin باید بهخوبی محافظت شوند. نام پوشه مدیریت پیشفرض admin را به یک نام منحصر به فرد تغییر دهید تا دسترسی به آن دشوارتر شود. همچنین، میتوانید دسترسی به این پوشهها را به آدرسهای IP مشخص محدود کنید تا تنها کاربران مجاز بتوانند به آنها دسترسی پیدا کنند.
۹. استفاده از رمزهای عبور قوی و پیچیده
استفاده از رمزهای عبور قوی و پیچیده یکی از سادهترین اما موثرترین راهکارهای امنیتی است. رمزهای عبور باید حداقل شامل ۸ کاراکتر، ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها باشند. همچنین، رمزهای عبور باید بهصورت دورهای تغییر داده شوند.
۱۰. فعالسازی تایید هویت دو مرحلهای (2FA)
تایید هویت دو مرحلهای (2FA) یک لایه امنیتی اضافی است که از کاربران میخواهد علاوه بر رمز عبور، یک کد تایید یکبار مصرف نیز وارد کنند. این کد معمولاً از طریق پیامک یا برنامههای تایید هویت تولید میشود. فعالسازی 2FA برای کاربران و مدیران WHMCS میتواند بهطور قابلتوجهی امنیت را افزایش دهد.
۱۱. محدود کردن دسترسی کاربران
اطمینان حاصل کنید که هر کاربر تنها به بخشهایی از WHMCS که برای وظایف خود نیاز دارد، دسترسی دارد. با ایجاد نقشها و سطوح دسترسی مختلف، میتوانید دسترسی کاربران را بهطور دقیق مدیریت کنید و از دسترسی غیرمجاز جلوگیری کنید.
۱۲. پشتیبانگیری منظم از دادهها
پشتیبانگیری منظم از دادهها از اهمیت بالایی برخوردار است. در صورت بروز مشکلات امنیتی یا حملات سایبری، داشتن نسخههای پشتیبان از دادهها میتواند به شما کمک کند تا بهسرعت دادهها را بازیابی کنید و از دست رفتن اطلاعات جلوگیری کنید. اطمینان حاصل کنید که پشتیبانگیری بهصورت خودکار و منظم انجام میشود و نسخههای پشتیبان در مکانی امن نگهداری میشوند.
۱۳. بررسی و نظارت مداوم بر لاگهای امنیتی
بررسی و نظارت مداوم بر لاگهای امنیتی WHMCS میتواند به شما کمک کند تا فعالیتهای مشکوک و غیرمجاز را شناسایی کنید. با تحلیل لاگهای ورود و خروج کاربران، تغییرات در تنظیمات و دسترسی به بخشهای حساس، میتوانید از حملات احتمالی جلوگیری کنید.
۱۴. محدود کردن درخواستهای API
WHMCS از API برای ارتباط با سیستمهای دیگر استفاده میکند. اطمینان حاصل کنید که تنها سیستمهای مجاز میتوانند از API استفاده کنند و دسترسی به API را محدود کنید. همچنین، از کلیدهای API قوی و پیچیده استفاده کنید و آنها را بهصورت منظم تغییر دهید.
۱۵. آموزش کاربران و مدیران
آموزش کاربران و مدیران WHMCS درباره راهکارهای امنیتی و بهترین روشهای حفاظت از دادهها از اهمیت بالایی برخوردار است. با برگزاری دورههای آموزشی و ارائه راهنماهای امنیتی، میتوانید آگاهی کاربران را افزایش دهید و از بروز خطاهای انسانی جلوگیری کنید.
نوین هاست یار نوین شماست
حفظ امنیت WHMCS و حفاظت از دادههای حساس کاربران و مشتریان از اهمیت بالایی برخوردار است. با بهکارگیری راهکارهای امنیتی مذکور، میتوانید امنیت سیستم مدیریت هاستینگ خود را افزایش دهید و از حملات سایبری مانند DDOS و دسترسی غیرمجاز جلوگیری کنید. بهروزرسانی منظم، استفاده از رمزهای عبور قوی، تایید هویت دو مرحلهای، محدود کردن دسترسیها و پشتیبانگیری منظم از جمله اقداماتی هستند که میتوانند بهطور قابلتوجهی امنیت WHMCS را بهبود بخشند. با رعایت این نکات، میتوانید اطمینان داشته باشید که سیستم شما در برابر تهدیدات مختلف محافظت میشود و اطلاعات مشتریان شما در امان است.
