اگر از همراهان همیشگی پرشین تولز هستید، حتماً مقاله قبلی در مورد آموزش سیستم مدیریت هاستینگ whmcs را خواندهاید! در این مقاله هم قصد داریم به بررسی ادامه این بحث بپردازیم تا بتوانید با استفاده از این سیستم، مشتریان کسبوکار خود را مدیریت کنید و راحتتر فروش خود را افزایش دهید.
به صورت اجمالی مباحث ذیل در ادامه توضیح داده خواهند شد:
- تغییر نام پوشه Admin سیستم مدیریت هاستینگ WHMCS
- ایجاد Protect (حفاظت) برای پوشه Admin
- انتقال ۳ پوشه Attachments، Downloads و Themplates_C به پوشه root
- انتقال پوشه Cron
- محدود کردن دسترسی IP به مدیریت WHMCS به وسیله فایل .htaccess
- محدود کردن امتیازات دیتابیس
مرحله اول: تغییر نام پوشه Admin سیستم مدیریت هاستینگ WHMCS
در بسیاری از نرم افزار های مبتنی بر وب ، کاربران اینترنت می دانند که می توانند با نام های رایج دایرکتور ها مانند : Admin، Admincp، Manage و … ادمین کنترل پنل ها را بیابند. بنابر این سفارسی سازی کردن مسیر ناحیه مدیریت WHMCS یکی از مراحلی است که می توانید به منظور جلوگیری از لاگین کاربران مخرب به کار بگیرید. WHMCS نیاز دارد نام پوشه Admin را بداند حتی اگر شما آن را تغییر نام دهید.
محدودیت هایی که در امن نمودن پوشه Admin وجود دارد:
- شما نمیتوانید دایرکتوری Admin را روت WHMCS منتقل نمایید، بنابر این فقط می توانید آن را تغییر نام دهید ولی نه انتقال به صورت کامل.
- نام پوشه ادمین فقط می تواند شامل کاراکتر های استاندارد لاتین a-z و ۰-۹ هم چنین کاراکترهای (-)، (_) و (.) نیز باشد.
جهت تغییر نام پوشه ادمین:
- وارد File Manager شوید و مسیر پوشه حاوی فایلهای WHMCS که در این آموزش Portal نام دارد
- پوشه admin را انتخاب نموده و بر روی دکمه Rename کلیک کنید.
- در پنجره محاوره ای باز شده نام دلخواه جدید را وارد نمایید و بر روی دکمه Rename Folder کلیک کنید.
- بررسی مانیتورینگ سایت و اهمیت آن
پس از تغییر نام پوشه Admin می بایست بر روی فایل Configuration.php نیز تغییراتی اعمال نماییم. زمانی که مسیر پوشه Admin تغییر داده شود می بایست در WHMCS و در فایل Configuration.php نیز نام جدید پوشه مدیریت خود را تعریف نمایید تا WHMCS نیز بتواند آن را پیدا کند و به آن دسترسی داشته باشد. بدین منظور مراحل زیر را دنبال نمایید:
- فایل php را انتخاب نمایید و بر روی دکمه Edit کلیک کنید.
- در صفحه کد ادیتور قبل از تگ پایانی php یعنی ?> می بایست خط زیر را وارد کنید:
$customadminpath = "mycustomfoldername";
توجه داشته باشید mycustomfoldername همان نام جدید پوشه Admin است! در این قسمت نیازی به نوشتن کل مسیر این دایرکتوری نبوده و نام پوشه ادمین کافی است، اگر در فایل Configuration.php خطی مشابه خط بالا مشاهده نمودید، نیازی به وارد کردن مجدد آن نبوده و می بایست همان خط را ویرایش کنید. سپس بر روی دکمه Save کلیک کنید. اگر شما قبلا Cron job ایجاد نموده اید و یا اگر می خواهید اکنون Cron job جدید ایجاد کنید، میبایست مسیر کرون را بروز رسانی کنید.
php -q /home/mylogin/public_html/secure/myfoldername/cron.php
مرحله دوم: ایجاد Protect (حفاظت) برای پوشه Admin
اضافه کردن یک لایه دوم محافظتی برای دایرکتوری ادمین که می تواند با استفاده از .htaccess ایجاد شود. اغلب کاربران می توانند این کار را با استفاده از گزینه Password Protect Directories و بدون نیاز به تغییر در فایل Configuration.php انجام دهند.
ایجاد Protect از طریق Cpanel: وارد File Manager و مسیر Portal (حاوی فایل های WHMCS) شوید، پوشه مدیریتی خود را که تغییر نام داده اید پیدا کنید، بر روی آن کلیک راست نموده و از منوی باز شده گزینه Password Protect را انتخاب نمایید.
وارد صفحه Directory Privacy خواهید شد؛ از قسمت Security Setting ، تیک مربوط به گزینه Password protect this directory را جهت فعال سازی محافظت این پوشه به حالت انتخاب در بیاورید، در قسمت Name of the protected directory نام دلخواه برای پوشه محافظت شده را وارد نمایید، بر روی دکمه Save کلیک نمایید.
- در ادامه از قسمت Create User می بایست کاربر مجاز برای دسترسی به این دایرکتوری را تعریف نمایید.
- از قسمت Username نام کاربری مورد نظر را وارد نمایید.
- از قسمت Password رمز عبور کاربر را وارد نمایید.
- توصیه می شود از Password Generator استفاده نمایید تا رمز عبور شما از حداکثر درجه امنیت برخوردار باشد.
بر روی دکمه Save کلیک نمایید.
در این مرحله Protect مربوط به پوشه admin شما ایجاد شده است و در هنگام رجوع به این آدرس ابتدا از شما رمز عبور و نام کاربری خواسته میشود.
ایجاد Protect از طریق فایل .htaccess :
در صورتیکه هاست شما دارای قابلیت Password Protect نباشد می توانید این کار را به صورت دستی خودتان انجام دهید. بدین منظور مراحل رو به رو را دنبال کنید: ابتدا وارد File Manager و دایرکتوری مورد نظرتان شوید، در مسیر مورد نظر بر روی دکمه Create File کلیک نمایید، در پنجره محاوره ای ساخت فایل جدید، نام فایل مورد نظر را .htaccess قرار دهید و بر روی دکمه Create File کلیک نمایید، فایل .htaccess ایجاد می شود. سپس آن را انتخاب و بر روی دکمه Edit کلیک نمایید تا به صفحه کد ادیتور منتقل شوید، به صورت کلی می بایست دستورات زیر را در این فایل وارد نمایید.
AuthType Basic
AuthName "password"
AuthUserFile "/passwd"
require valid-use
به نام فایل ها و کدها دقت کنید حروف کوچک و بزرگ میبایست به همین شکل باشند:
password یک نام برای پوشه محافظت شده است.
/passwd مسیر و نام فایل متنی حاوی نام کاربری و رمزعبور یوزر مجاز برای دسترسی به پوشه محافظت شده می باشد. این فایل را نیز می بایست در مسیر روت ایجاد نمایید. برای تعریف یوزرها نیز باید ابتدا نام کاربری مورد نظر را تایپ نمایید، سپس یک کاراکتر «:» وارد نمایید و در مقابل آن رمز عبور هش شده را وارد نمایید، جهت hash کردن رمز عبور طبق استاندارد کدگذاری md5 می توانید به سایت mf5hasher.net مراجعه نمایید. رمز عبور مورد نظر را وارد نمایید و با کلیک بر روی دکمه Hash it کد هش شده را دریافت نمایید. در مقاله بعدی به بررسی ادامه این بحث میپردازیم.