اگر از همراهان همیشگی پرشین تولز هستید، حتماً مقاله قبلی در مورد آموزش سیستم مدیریت هاستینگ whmcs را خواندهاید! در این مقاله هم قصد داریم به بررسی ادامه این بحث بپردازیم تا بتوانید با استفاده از این سیستم، مشتریان کسبوکار خود را مدیریت کنید و راحتتر فروش خود را افزایش دهید.
توجه داشته باشید در زمان مراجعه به مسیر پروتکت شده می بایست رمز عبور اصلی و نه هش شده را وارد نمایید.
برای مثال:
User125s4s3ad: 5a3f6e3936cc8d8b761dd0c52dec0c5b
مرحله ۳: انتقال ۳ پوشه Attachments، Downloads و Themplates_C
سه پوشه Attachments، Downloads و Themplates_C نیاز دارند که برای WHMCS قابل نوشتن و تغییر باشند، بنابر این به سطح دسترسی ۷۷۷ (قابل نوشتن برای همه) نیاز دارند. زمانی که پوشه ای دارای سطح دسترسی ۷۷۷ باشد بهتر است جهت امنیت بیشتر آن را در مسیری خارج از روت یا public_html قرار دهیم تا از دسترسی سایر کاربران غیر مجاز در امنیت باشد. WHMCS به شما امکان انجام این کار را می دهد. شما می توانید این ۳ پوشه را به روت هاست خود منتقل نمایید، ولی میبایست حتما مسیر جدید این پوشه ها را به WHMCS نشان دهید.برای این کار به صورت زیر اقدام نمایید:
به File Manager و پوشه Portal مراجعه نمایید و ۳ پوشه Attachments، Downloads و Themplates_C را به حالت انتخاب قرار دهید و بر روی دکمه Move کلیک نمایید، در این مرحله از شما مسیر جدید جهت انتقال پوشه ها پرسیده می شود. برای انتقال به روت می بایست در قسمت مسیر مقصد هیچ چیزی وارد نکنید و بر روی دکمه move کلیک نمایید.
در این حالت ۳ پوشه مذکور به روت منتقل می گردند ولی به صورت پراکنده و در بین فایل ها و پوشه های دیگر قرار می گیرند. برای مرتب شدن فایل هایتان بهتر است یک پوشه در روت بسازید و سپس ۳ پوشه مورد نظر را به این پوشه در روت منتقل کنید، پس از انتقال پوشه ها به روت میبایست به WHMCS مسیر جدید را نشان دهیم بنابر این ۳ خط کد زیر را در فایل configuration.php اضافه میکنیم:
$templates_compiledir = "/home/username/templates_c/";$attachments_dir = "/home/username/attachments/";$downloads_dir = "/home/username/downloads/";
در صورتی که ۳ پوشه مورد نظر را در روت و در یک پوشه مجزا برای مثال پوشه mv3dir منتقل نمایید، میبایست ۳ خط کد را به صورت زیر تغییر دهید:
$templates_compiledir = "/home/username/mv3dir/templates_c/";$attachments_dir = "/home/username/mv3dir/attachments/";$downloads_dir = "/home/username/mv3dir/downloads/";
توجه داشته باشید اگر شما از suphp و یا phpsuexec استفاده می نمایید نیازی به اعمال تغییرات فوق نمی باشد زیرا در این حالت نمی توانید سطح دسترسی این پوشه ها را به ۷۷۷ تغییر دهید. بالاترین سطح دسترسی برای پوشه ها و فایل ها در این حالت ۷۵۵ می باشد.
مرحله چهارم: انتقال پوشه Cron
پوشه کرون حاوی فایل domain synchronisation file (همگام سازی دامنه ها) می باشد. بنابر این این پوشه نیز میبایست به روت جهت جلوگیری از دسترسی های غیر مجاز منتقل گردد، بدین منظور مراحل زیر را انجام دهید:
وارد File Manager سپس مسیر Portal شوید. در این مسیر پوشه Crons را پیدا نموده و انتخاب نمایید سپس بر روی دکمه move کلیک نمایید . در پنجره محاوره ای انتقال، مسیر روت را مشخص نموده و بر روی دکمه Move کلیک نمایید. پوشه Crons میبایست همراه با دو فایلی که حاوی آن ها می باشد، یعنی domainsync.php و config.php منتقل گردد.
پس از انتقال پوشه به روت نیز می بایست مسیر آن را به WHMCS معرفی نمایید:
بدین منظور می بایست فایل Config.php موجود در پوشه Crons را ویرایش نمایید و خط کد زیر را در آن تایپ کنید، بر روی فایل Config.php کلیک و آن را انتخاب کنید. سپس بر روی دکمه Edit کلیک نمایید تا صفحه کد ادیتور باز شود، در این صفحه خط زیر را وارد نمایید:
$whmcspath = '/home/username/public_html/Portal/';
دقت کنید که username همان نام کاربری هاست Cpanel شما می باشد و Portal همان مسیر نصب فایل های WHMCS است.
همچنین اگر قبلا Cron job ایجاد نموده اید نیز می بایست مسیر آن را تصحیح نمایید. برای مثال :
(مسیر اولیه)
php -q /path/to/home/public_html/whmcspath/crons/domainsync.php
(مسیر روت مشخص شده است)
php -q /home/mylogin/crons/domainsync.php
همچنین اگر قبلا Cron job ایجاد کردهاید نیز می بایست مسیر آن را تصحیح نمایید. برای مثال :
(مسیر اولیه)
php -q /path/to/home/public_html/whmcspath/crons/domainsync.php
(مسیر روت مشخص شده است)
php -q
مرحله پنجم: محدود کردن دسترسی IP ها به مدیریت WHMCS به وسیله فایل .htaccess
برای امنیت بیشتر، اگر کارکنان شما از ip ایستاتیک یا ثابت استفاده می کنند، می توانید امنیت بیشتری برای ناحیه مدیریت WHMCS خود با استفاده از ایجاد محدودیت دسترسی برای یک رنج از ip های خاص تعریف نمایید. برای انجام این کار می بایست فایلی با نام .htaccess در مسیر ادمین WHMCS با محتوای زیر ایجاد نمایید (اگر وجود داشت آن را ویرایش نمایید):
/home/mylogin/crons/domainsync.php
order deny,allow
allow from 12.34.5.67
allow from 98.76.54.32
deny from all
در این قطعه کد ها در قسمت allow میبایست ip های مجاز برای دسترسی به مدیریت WHMCS را تعریف نمایید. هم چنین می توانید با مشخص نمودن بخش اول و دوم ip خود، اجازه دسترسی به زیر شبکه این ip را ایجاد نمایید. به عنوان مثال:
order deny,allow
allow from 12.34.
deny from all
مرحله ششم: محدود کردن امتیازات دیتابیس
آخرین مورد امنیتی که میبایست آن را ایجاد نمایید در ۲ مرحله صورت می گیرد:
استفاده روزانه دیتابیس: در این مرحله فقط مواردی که برای استفاده روزانه از دیتابیس مورد نیاز هستند را فعال و مابقی موارد را نیز میبایست غیر فعال نمایید. موارد مورد نیاز به شرح ذیل می باشند:
DELETE
INSERT
SELECT
UPDATE
security-in-whmcs-3.13
لطفا توجه داشته باشید که نصب و راه اندازی، ارتقاع، فعال سازی و غیر فعال سازی ماژول ها، نیازمند امتیازات اضافی زیر است:
- ALTER
- CREATE
- DROP
- INDEX
در پایان این آموزش شما توانسته اید تمامی موارد امنیتی WHMCS خود را ایجاد نمایید، در ادامه آموزش ها می بایست به کانفیگ قسمت های مختلف سیستم مدیریت هاستینگ خود بپردازید.
در مقاله بعدی به بررسی ادامه این بحث میپردازیم.
