پشتیبانی

امنیت whmcs – بخش دوم

امنیت whmcs – بخش دوم
  • ۶
    بهم

امنیت whmcs – بخش دوم


در این مطلب به بخش دوم مبحث امنیت whmcs می‌پردازیم در صورتی که بخش اول امنیت whmcs را مطالعه نکردید، امنیت whmcs – بخش اول.

خب در این مبحث به موارد دیگر امنیت whmcs می پردازیم و مرحله به مرحله پیش می‌ رویم.

 

۱. تغییر نام فولدر ادمین whmcs

با تغییر نام فولدر admin میتوانید پیدا شدن آن فولدر توسط هکر ها را سخت تر کنید. برای این منظور فایل configuration.php را باز کنید و این خط را وارد نمایید:

به جای ss-admin نام دلخواه خود را میتوانید جایگزین کنید.

و فولدر admin را به نام انتخابی رینیم (Re-Name) کنید.

 

۲. محدود کردن دسترسی قسمت مدیریت به آیپی خاص

برای اینکه امنیت قسمت مدیریت whmcs را افزایش دهید میتوانید فایل .htaccess را داخل پوشه ادمین یا هر اسمی که در مرحله قبل برای آن انتخاب کردید بسازید و آیپی های مجاز و یا به عبارت دیگر آیپی های پشتیبان ها و مدیران را درون آن قرار دهید.

در این روش آیپی های استاتیک و ثایت را درون فایل قرار می دهیم

دقت داشته باشید که بجای ۱.۲.۳.۴ و ۴.۴.۴.۴ آیپی های ثابت خود را وارد کنید.

نکته۲: به هر تعداد که خواستید میتوانید از allow from IPADDRESS استفاده کنید و به جای IPADDRESS آیپی مد نظر خود را بگذارید.

 

سوال: اگر از آیپی های دینامیک یا متغییر استفاده کنیم، چه باید کرد؟

جواب : خب در اینصورت باید رنج ISP تون رو بهش اجازه‌ی دسترسی بدید.

مثلا میتونید از ساب نت استفاده کنید برای مثال :

 

که این دستور به این معناست که تمام ایپی های بین ۱۰.۰.۰.۰ تا ۱۰.۰.۰.۲۵۵ را فعال میکند.

 

روش دوم هم به این صورت هست:

که به آیپی های بین ۱۲۲.۷۰.۸۹ تا ۱۲۲.۷۰.۸۹.۲۵۵ اجازه‌ی دسترسی میدهد.

 

۳. انتخاب رمز و پسورد پیچیده

کاملا روشن است که تمامی پسورد های شما باید ترکیبی از حروف، اعداد، علائم و.. با تعداد کاراکتر های بالا باشند تا احتمال حدس زده شدن آن و لاگین شدن توسط روش هایی مثل بروت فورس و.. به حداقل برسد.

 

۴. بکاپ گیری

بکاپ گیری یک کلید و فاکتور اساسی و مهم است چرا که در صورت بروز هرگونه مشکل، شما یک نسخه پشتیبان دارید

 

جهت طولانی نشدن مطلب، به پایان بخش دوم از مجموعه مباحث امنیت whmcs رسیدیم.

شما میتوانید قسمت سوم از این آموزش را در بلاگ سرور ساز مطالعه نمایید.

 

امنیت whmcsقسمت سوم


با عضویت در خبرنامه شما را از آخرین تجربیات مان و مطالب تخصصی آگاه خواهیم کرد.

دیدگاه ها بسته شده اند