نحوه ایجاد مدیر جدید در WHMCS

در این بخش با نحوه ایجاد مدیر جدید در WHMCS. جهت دسترسی به این قسمت می بایست در ناحیه مدیریتی WHMCS از منوی Set Up و زیر منوی Staff Management را انتخاب نمایید. در این آموزش شما با نحوه ی ایجاد یوزر کارمند/مدیر برای دسترسی به سیستم مدیریت هاستینگ WHMCS نصب شده بر روی نمایندگی هاست خود و تنظیمات مربوط به آن آشنا خواهید شد. جهت دسترسی به این قسمت می بایست در ناحیه مدیریتی WHMCS از منوی Set Up و زیر منویStaff Management را انتخاب نمایید.

مشاهده و ویرایش ادمین ها:

برای مشاهده ی لیست ادمین ها و ویرایش آن ها، به مسیر setup>Staff management>administrator users بروید، در قسمت Active Administrators می توانید لیستی از کلیه اپراتورهای فعال را مشاهده نمایید.

اطلاعات قابل نمایش در این جدول به شرح ذیل می باشند:

  • Name: در این قسمت نام قابل نمایش برای اپراتور را می توانید مشاهده نمایید.
  • Email Address: در این قسمت آدرس ایمیل اختصاص یافته به این اپراتور را می توانید مشاهده نمایید.
  • Username: در این قسمت نام کاربری متعلق به هر اپراتور قابل مشاهده می باشد.
  • Admin Role: در این قسمت وظایف و در واقع نوع دسترسی اپراتور را می توانید مشخص نمایید.
  • Assigned Departments: در این قسمت دپارتمان های قابل دسترس و اختصاص یافته به اپراتور را می توانید مشاهده نمایید.
  • Edit: با کلیک بر روی این گزینه می توانید اطلاعات کامل اپراتور ها را مشاهده و ویرایش نمایید. با کلیک بر روی این گزینه به صفحه Edit Admin Details منتقل خواهید شد و می توانید اطلاعات ادمین انتخابی را مشاهده و ویرایش نمایید.
  • Delete: با کلیک بر روی این گزینه می توانید اپراتور مورد نظر را حذف و دسترسی آن را لغو نمایید.

در قسمت Inactive Administrators نیز می توانید ادمین هایی که غیرفعال شده اند را مشاهده نمایید.

 

نحوه ایجاد یک اپراتور جدید:

  1. در مقابل Options بر روی لینک Add New Administrator کلیک نمایید.
  2. در این مرحله وارد صفحه Add New Admin خواهید شد. در این صفحه یکسری گزینه ها وجود دارند که میبایست متناسب با نوع و سطح دسترسی اپراتور جدید تنظیم شوند.

گزینه های موجود در این بخش به شرح ذیل می باشند:

  • Administrator Role: در این قسمت می توانید سطح دسترسی و وظایف اپراتور را مشخص نمایید و یا تغییر دهید.

از طریق منوی Staff Administrators و زیر منوی Administrator Roles می توانید سطح دسترسی هایی مانند گزینه های ذیل ایجاد نمایید.

  • Full Administrator: دسترسی اپراتور مشابه ادمین و کامل می باشد.
  • Sales Operator: دسترسی اپراتور فقط به قسمت فروش می باشد.
  • Support Operator: دسترسی اپراتور فقط به قسمت پشتیبانی می باشد.
  • و ….
  • First Name: در این قسمت میبایست نام اپراتور را وارد نمایید.
  • Last Name: در این قسمت می بایست نام خانوادگی اپراتور را وارد نمایید.
  • Email Address: در این قسمت می بایست ایملیل اپراتور را وارد نمایید.
  • Username: در این قسمت می توانید نامر کاربری مورد استفاده برای کاربر را وارد نمایید. سعی نمایید نام کاربری حاوی حروف بزرگ،حروف کوچک،اعداد و کاراکترهای خاص باشد.
  • Password: در این قسمت می توانید گذرواژه برای ورود به مدیریت WHMCS که بر روی هاست خود نصب نموده اید تعیین نمایید.
  • Confirm Password: در این قسمت رمز ورود را جهت اطمینان از صحت درستی آن مجدد وارد نمایید.
  • Assigned Departments: در این قسمت می توانید از دپارتمان های موجود هرکدام را می خواهید به اپراتور جدید نسبت دهید.برای این کار، چک باکس مقابل دپارتمان/دپارتمان های مربوطه را در حالت انتخاب شده قرار دهید.

  • Support Ticket Signature: در این قسمت می توانید یک متن امضا برای اپراتور تعیین نمایید. در این صورت این متن در تمامی تیکت های ارسالی اپراتور به صورت خودکار درج خواهد شد.
  • Private Notes: در این قسمت می توانید یاد داشت های خصوصی اپراتور را مشاهده نمایید.
  • Template: در این قسمت می توانید قالب گرافیکی مورد استفاده برای هر اپراتور را مشخص نمایید.
  • Language: در این قسمت می توانید زبان مورد استفاده اپراتور را مشاهده و تنظیم نمایید. برای مثال در صورت نصب بودن زبان فارسی می توانید از این قسمت زبان فارسی را انتخاب نمایید تا منو ها و محیط WHMCS به صورت فارسی قابل نمایش باشد.
  • Disable: با انتخاب این گزینه می توانید اپراتور را غیر فعال نمایید. در این صورت دسترسی اپراتور با استفاده از نام کاربری و رمز ورودش به سیستم مدیریت هاستینگ نیز قطع خواهد شد.
  • Confirm Password: زمانیکه قصد دارید تغییرات ایجاد شده را ذخیره نمایید، میبایست رمز ورود خود را در این قسمت وارد نمایید و سپس بر روی گزینه Save Change کلیک نمایید. در صورت صحیح بودن رمز وارد شده، تنظیمات با موفقیت ذخیره می شوند.
  • در نهایت بر روی دکمه Save Change کلیک نمایید تا اپراتور جدید ایجادد گردد.

ویرایش اطلاعات مدیران:

برای ویرایش اطلاعات یکی از ادمین ها میبایست از قسمت Administrator Users بر روی آیکون Edit کلیک نمایید.

در صفحه Edit Admin Details کلیه اطلاعات هر ادمین که در زمان ایجاد اکانت مربوطه وارد شده قابل مشاهده و ویرایش می باشد. شما می توانید تمامی اطلاعات حتی رمز ورود اپراتور را تغییر دهید و یا دسترسی آن را به صورت کامل به سیستم مدیریت هاستینگ خود قطع نمایید.

حذف یک اکانت:

برای حذف اطلاعات یکی از ادمین ها میبایست از قسمت Administrator Users بر روی آیکون Delete کلیک نمایید.

نسبت دادن هر ادمین به دپارتمان های پشتیبانی:

برای نسبت دادن یک ادمین به یک دپارتمان پشتیبانی مراحل زیر را دنبال نمایید:

  1. به مسیر Setup > Staff Management > Administrator Users مراجعه نمایید.
  2. بر روی دکمه Edit/ویرایش در مقابل نام اپراتوری که قصد تعیین دپارتمان پشتیبانی برای آن را دارید کلیک نمایید.

  1. در صفحه Edit Admin Details و در قسمت Assigned Departments می توانید لیست کلیه دپارتمان های پشتیبانی را مشاهده نمایید. در این قسمت دپارتمان پشتیبانی مورد نظر را تیک بزنید تا به ادمین انتخاب شده نسبت داده شود. در صورتیکه تیک مقابل Enable Ticket Notifications را نیز در حالت انتخاب شده قرار دهید، با ارسال تیکت در دپارتمان مربوطه یک ایمیل اطلاعیه به آدرس ایمیل مشخص شده در تنظیمات ادمین مورد نظر ارسال خواهد شد.(ضرورتی ندارد)

  1. از قسمت Please confirm your admin password to add or make changes to administrator account details. رمز ورود خود را وارد نمایید تا تغییرات داده شده صورت پذیرد و بر روی دکمه Save Changes کلیک نمایید.

نکته: زمانیکه یک دپارتمان به یکی از ادمین ها نسبت داده می شود، ادمین مربوطه فقط قادر به مشاهده و ایجاد پاسخ به تیکت های دپارتمان/دپارتمان های تعیین شده در این قسمت برای آن می باشد. برای مثال اپراتوری که دپارتمان فروش به آن نسبت داده شده است فقط قادر به مشاهده و پاسخگویی به تیکت های بخش فروش/ sales و امور مربوط به مشاوره فروش هاست و دامنه می باشد، در صورتی که این آموزش برای شما مفید واقع شد می توانید سایر آموزش های whmcs را نیز مشاهده فرمایید.

معرفی تمام تنظیمات کلی در پیکربندی WHMCS

در این آموزش با تنظیمات عمومی و اولیه WHMCS آشنا خواهید شد.

از منوی Setup زیر منوی General Setting را انتخاب نمایید.

General Setting بخشی هست که اکثر تغییرات در آن صورت می گیرد. این بخش جهت تنظیمات اصلی می باشد و شامل سربرگ های زیر می باشد که در ادامه همگی به تفصیل شرح داده خواهند شد:

  • General: این قسمت جهت اعمال تنظیمات اولیه مانند نام شرکت، آدرس، دامین و قالب می باشد.

آموزش تنظیم تب عمومی یا General در پیکربندی کلی WHMCS

  • Localisation: در این بخش می توانید تنظیمات مربوط به تاریخ، کشور و زبان را انجام دهید.

آموزش تنظیم تب محلی یا Location در پیکربندی کلی WHMCS

  • Ordering: در این بخش می توانید تنظیمات مربوط به آدرس TOS (Terms of Service) یا همان قوانین که در پایان فرایند سفارش به کاربر نمایش داده می شود و سایر تنظیمات ویژه می باشد.

آموزش تنظیم تب سفارش یا Ordering در پیکربندی کلی WHMCS

  • Domains: در این بخش می توانید تنظیمات مربوط به ثبت دامنه، قیمت گذاری و … را پیکربندی نمایید.

آموزش تنظیم تب دامنه یا domain در پیکربندی کلی WHMCS

  • Mail: در این قسمت می توانید روش مورد استفاده برای ارسال ایمیل، تعریف امضای پیش فرض و سایر تنظیمات مربوط به ایمیل را پیکربندی نمایید.

آموزش تنظیم تب ایمیل یا mail در پیکربندی کلی WHMCS

  • Support: در این قسمت می توانید تیکت های پشتیبانی که نمایش داده می شوند را سفارشی سازی نمایید و نوع پیوست هایی که کاربران مجاز به ارسال آن ها می باشند را تنظیم نمایید.
  • Invoices: در این قسمت می توانید تمامی تنظیمات مربوط به پرداخت ها و صورتحساب ها را اعمال نمایید.

آموزش تنظیم تب صورتحساب یا invoices در پیکربندی کلی WHMCS

  • Credit: در این قسمت می توانید ویژگی موجودی اعتبار در ناحیه کاربری را فعال و غیر فعال نمایید و محدودیت ها را تنظیم نمایید.

آموزش تنظیم تب اعتبار بانکی یا Credit در پیکربندی کلی WHMCS

  • Affiliates: در این قسمت می توانید ویژگی های فروش رابطه ای یا بواسطه بازاریابان را پیکربندی نمایید.

آموزش تنظیم تب همکاری در فروش و بازاریابی یا Affiliates در پیکربندی کلی WHMCS

در فروش رابطه ای شما یک لینک به بازایاب خود اختصاص می دهید تا از طریق آن لینک مشترکین حدید را به سایت ارسال نمایید.

  • Security: در این قسمت می توانید تنظیمات امنیتی از جمله قدرت رمز عبور و ذخیره کارت های اعتباری را اعمال نمایید.

آموزش تنظیم تب امنیت یا Security در پیکربندی کلی WHMCS

 

  • Social: در این قسمت می توانید WHMCS را برای تعامل در شبکه های اجتماعی پیکربندی نمایید.

 

  • Other: این قسمت جهت پیکربندی گزینه های متفرقه ای می باشد که تحت عناوین دیگر قرار نگرفته اند.

آموزش تنظیم تب امکانات دیگر یا Other در پیکربندی کلی WHMCS

آموزش تصویری افزایش امنیت WHMCS از طریق هاست

همانطور که می دانید whmcs یکی از بهترین و پرطرفدار ترین اوتوماسیون ها یا سیستم مدیریت محتوا های تحت وب است که معمولا در شرکت های هاستینگ و شرکت های خدماتی جهت ارائه سرویس و پشتیبانی از مشتریان استفاده می شود این سیستم قابلیت های فوق العاده ای دارد، شما می توانید به عنوان مثلا 10 هزار مشتری در whmcs خود داشته باشید و مطمئن باشید که whmcs در تاریخ تعیین شده اتمام اعتبار سرویس های خریداری شده توسط هر مدام از مشتریان شما برایشان صورتحساب ارسال می کند و توسط ارسال ایمیل به مشتری یادآور می شود که صورتحساب خود را پرداخت کند، بدین ترتیب whmcs یکی از قوی ترین اتوماسیون های مالی یا قلب تراکنشات و ارتباطات در یک شرکت هاستینگ محسوب می شود که اطلاعات و مشخصات سرویس ها یا مشخصات هاست هزاران مشتریان را در خود نگهداری می کند بنابراین هنگامی که این همه اطلاعات مهم در یک سیستم تحت وب نگهداری می شود باید بتوانیم امنیت whmcs خود را به نحوه احسنت تامین کنیم تا به هیچ عنوان عوامل خارجی نتوانند به آن نفوذ کنند و اطلاعات مهم کاربران را استخراج کنند و قدم اول قبل از اجرای آموزش زیر آن است که whmcs شما لایسنس دار یا اورجینال باشد و از نسخه کرک شده استفاده نکرده باشید، در این آموزش با موارد امنیتی که در ابتدای شروع به کار با سیستم مدیریت هاستینگ WHMCS میبایست اعمال نمایید آشنا خواهید شد whmcs دارای ویژگی هایی است که به جهت کمک نمودن برای ایمن نگه داشتن اطلاعات شما ایجاد شده اند. اما ، در اینجا چند مرحله اضافی ساده وجود دارد که شما می توانید نصب و راه اندازی WHMCS خود را حتی بیشتر ایمن کنید.

آموزش تصویری افزایش امنیت whmcs

به صورت اجمالی مباحث ذیل در ادامه توضیح داده خواهند شد:

  • تغییر نام پوشه Admin سیستم مدیریت هاستینگ WHMCS
  • ایجاد Protect (حفاظت) برای پوشه Admin
  • انتقال 3 پوشه Attachments، Downloads و Themplates_C به پوشه root
  • انتقال پوشه Cron
  • محدود کردن دسترسی IP به مدیریت WHMCS به وسیله فایل .htaccess
  • محدود کردن امتیازات دیتابیس

  1. مرحله اول: تغییر نام پوشه Admin سیستم مدیریت هاستینگ WHMCS

با بسیاری از نرم افزار های مبتنی بر وب ، کاربران اینترنت می دانند که می توانند با نام های رایج دایرکتور ها مانند : Admin، Admincp، Manage و … ادمین کنترل پنل ها را بیابند. بنابر این سفارسی سازی کردن مسیر ناحیه مدیریت WHMCS یکی از مراحلی است که می توانید به منظور مشکل نمودن لاگین کاربران مخرب به کار بگیرید. WHMCS نیاز دارد نام پوشه Admin را بداند حتی اگر شما آن را تغییر نام دهید.

محدودیت هایی که در امن نمودن پوشه Admin وجود دارد:

  • شما نمی توانید دایرکتوری Admin را روت WHMCS منتقل نمایید، بنابر این فقط می توانید آن را تغییر نام دهید ولی نه انتقال به صورت کامل.
  • نام پوشه ادمین فقط می تواند شامل کاراکتر های استاندارد لاتین a-z و 0-9 هم چنین کاراکترهای (-)، (_) و (.) نیز باشد.

جهت تغییر نام پوشه ادمین:

  • وارد File Manager شوید و مسیر پوشه حاوی فایل های WHMCS که در این آموزش Portal نام دارد
  • پوشه admin را انتخاب نموده و بر روی دکمه Rename کلیک نمایید.
  • در پنجره محاوره ای باز شده نام دلخواه جدید را وارد نمایید و بر روی دکمه Rename Folder کلیک نمایید.

پس از تغییر نام پوشه Admin می بایست بر روی فایل Configuration.php نیز تغییراتی اعمال نماییم. زمانی که مسیر پوشه Admin تغییر داده شود می بایست در WHMCS و در فایل Configuration.php نیز نام جدید پوشه مدیریت خود را تعریف نمایید تا WHMCS نیز بتواند آن را پیدا کند و به آن دسترسی داشته باشد. بدین منظور مراحل زیر را دنبال نمایید:

  • فایل php را انتخاب نمایید و بر روی دکمه Edit کلیک نمایید.

  • در صفحه کد ادیتور قبل از تگ پایانی php یعنی ?> می بایست خط زیر را وارد نمایید:
$customadminpath = "mycustomfoldername";

توجه داشته باشید mycustomfoldername همان نام جدید پوشه Admin می باشد.

در این قسمت نیازی به نوشتن کل مسیر این دایرکتوری نبوده و نام پوشه ادمین کافی است، اگر در فایل Configuration.php خطی مشابه خط بالا مشاهده نمودید، نیازی به وارد کردن مجدد آن نبوده و می بایست همان خط را ویرایش کنید.

  • و سپس بر روی دکمه Save کلیک نمایید.

  • اگر شما قبلا Cron job ایجاد نموده اید و یا اگر می خواهید اکنون Cron job جدید ایجاد کنید، میبایست مسیر کرون را به روز رسانی نمایید.
  1. php -q /home/mylogin/public_html/secure/myfoldername/cron.php

  2. مرحله دوم: ایجاد Protect (حفاظت) برای پوشه Admin

اضافه کردن یک لایه دوم محافظتی برای دایرکتوری ادمین که می تواند با استفاده از .htaccess ایجاد شود. اغلب کاربران می توانند این کار را با استفاده از گزینه Password Protect Directories و بدون نیاز تغییر در فایل Configuration.php انجام دهند.

ایجاد Protect از طریق Cpanel:

وارد File Manager و مسیر Portal (حاوی فایل های WHMCS) شوید، پوشه مدیریتی خود را که تغییر نام داده اید پیدا کنید، بر روی آن کلیک راست نموده و از منوی باز شده گزینه Password Protect را انتخاب نمایید.

وارد صفحه Directory Privacy خواهید شد.

از قسمت Security Setting ، تیک مربوط به گزینه Password protect this directory را جهت فعال سازی محافظت این پوشه به حالت انتخاب در بیاورید، در قسمت Name of the protected directory نام دلخواه برای پوشه محافظت شده را وارد نمایید، بر روی دکمه Save کلیک نمایید.

در ادامه از قسمت Create User می بایست کاربر مجاز برای دسترسی به این دایرکتوری را تعریف نمایید.

از قسمت Username نام کاربری مورد نظر را وارد نمایید.

از قسمت Password رمز عبور کاربر را وارد نمایید.

توصیه می شود از Password Generator استفاده نمایید تا رمز عبور شما از حداکثر درجه امنیت برخوردار باشد.

بر روی دکمه Save کلیک نمایید.

در این مرحله Protect مربوط به پوشه admin شما ایجاد شده است و در هنگام رجوع به این آدرس ابتدا از شما رمز عبور و نام کاربری خواسته می شود.

ایجاد Protect از طریق فایل .htaccess :

در صورتیکه هاست شما دارای قابلیت Password Protect نباشد می توانید این کار را به صورت دستی خودتان انجام دهید. بدین منظور مراحل رو به رو را دنبال کنید: ابتدا وارد File Manager و دایرکتوری مورد نظرتان شوید، در مسیر مورد نظر بر روی دکمه Create File کلیک نمایید، در پنجره محاوره ای ساخت فایل جدید، نام فایل مورد نظر را .htaccess قرار دهید و بر روی دکمه Create File کلیک نمایید، فایل .htaccess ایجاد می شود. سپس آن را انتخاب و بر روی دکمه Edit کلیک نمایید تا به صفحه کد ادیتور منتقل شوید، به صورت کلی می بایست دستورات زیر را در این فایل وارد نمایید.

توجه داشته باشید به نام فایل ها و کدها دقت کنید حروف کوچک و بزرگ میبایست به همین شکل باشند:

AuthType Basic
AuthName "password"
AuthUserFile "/passwd"
require valid-user

password یک نام برای پوشه محافظت شده می باشد.

/passwd مسیر و نام فایل متنی حاوی نام کاربری و رمزعبور یوزر مجاز برای دسترسی به پوشه محافظت شده می باشد. این فایل را نیز می بایست در مسیر روت ایجاد نمایید. برای تعریف یوزرها نیز باید ابتدا نام کاربری مورد نظر را تایپ نمایید، سپس یک کاراکتر «:» وارد نمایید و در مقابل آن رمز عبور هش شده را وارد نمایید، جهت hash کردن رمز عبور طبق استاندارد کدگذاری md5 می توانید به سایت mf5hasher.net مراجعه نمایید. رمز عبور مورد نظر را وارد نمایید و با کلیک بر روی دکمه Hash it کد هش شده را دریافت نمایید.

توجه داشته باشید در زمان مراجعه به مسیر پروتکت شده می بایست رمز عبور اصلی و نه هش شده را وارد نمایید.

برای مثال:

User125s4s3ad: 5a3f6e3936cc8d8b761dd0c52dec0c5b

  1. مرحله 3: انتقال 3 پوشه Attachments، Downloads و Themplates_C

سه پوشه ی Attachments، Downloads و Themplates_C نیاز دارند که برای WHMCS قابل نوشتن و تغییر باشند، بنابر این به سطح دسترسی 777 (قابل نوشتن برای همه) نیاز دارند. زمانی که پوشه ای دارای سطح دسترسی 777 باشد بهتر است جهت امنیت بیشتر آن را در مسیری خارج از روت یا public_html قرار دهیم تا از دسترسی سایر کاربران غیر مجاز در امنیت باشد. WHMCS به شما امکان انجام این کار را می دهد. شما می توانید این 3 پوشه را به روت هاست خود منتقل نمایید، ولی میبایست حتما مسیر جدید این پوشه ها را به WHMCS نشان دهید.

برای این کار به صورت زیر اقدام نمایید:

به File Manager و پوشه Portal مراجعه نمایید و 3 پوشه Attachments، Downloads و Themplates_C را به حالت انتخاب قرار دهید و بر روی دکمه Move کلیک نمایید، در این مرحله از شما مسیر جدید جهت انتقال پوشه ها پرسیده می شود. برای انتقال به روت می بایست در قسمت مسیر مقصد هیچ چیزی وارد نکنید و بر روی دکمه move کلیک نمایید.

در این حالت 3 پوشه مذکور به روت منتقل می گردند ولی به صورت پراکنده و در بین فایل ها و پوشه های دیگر قرار می گیرند. برای مرتب شدن فایل هایتان بهتر است یک پوشه در روت بسازید و سپس 3 پوشه مورد نظر را به این پوشه در روت منتقل کنید، پس از انتقال پوشه ها به روت میبایست به WHMCS مسیر جدید را نشان دهیم بنابر این 3 خط کد زیر را در فایل configuration.php اضافه می نماییم:

$templates_compiledir = "/home/username/templates_c/";$attachments_dir = "/home/username/attachments/";$downloads_dir = "/home/username/downloads/";

در این کد ها، username همان نام یوزر هاست Cpanel شما می باشد.

در صورتی که 3 پوشه مورد نظر را در روت و در یک پوشه مجزا برای مثال پوشه mv3dir منتقل نمایید، میبایست 3 خط کد را به صورت زیر تغییر دهید:

$templates_compiledir = "/home/username/mv3dir/templates_c/";$attachments_dir = "/home/username/mv3dir/attachments/";$downloads_dir = "/home/username/mv3dir/downloads/";

توجه داشته باشید اگر شما از suphp و یا phpsuexec استفاده می نمایید نیازی به اعمال تغییرات فوق نمی باشد زیرا در این حالت نمی توانید سطح دسترسی این پوشه ها را به 777 تغییر دهید. بالاترین سطح دسترسی برای پوشه ها و فایل ها در این حالت 755 می باشد.

  1. مرحله چهارم: انتقال پوشه Cron

پوشه کرون حاوی فایل domain synchronisation file (همگام سازی دامنه ها) می باشد. بنابر این این پوشه نیز میبایست به روت جهت جلوگیری از دسترسی های غیر مجاز منتقل گردد، بدین منظور مراحل زیر را انجام دهید:

وارد File Manager سپس مسیر Portal شوید. در این مسیر پوشه Crons را پیدا نموده و انتخاب نمایید سپس بر روی دکمه move کلیک نمایید . در پنجره محاوره ای انتقال، مسیر روت را مشخص نموده و بر روی دکمه Move کلیک نمایید. پوشه Crons میبایست همراه با دو فایلی که حاوی آن ها می باشد، یعنی domainsync.php و config.php منتقل گردد.

پس از انتقال پوشه به روت نیز می بایست مسیر آن را به WHMCS معرفی نمایید:

بدین منظور می بایست فایل Config.php موجود در پوشه Crons را ویرایش نمایید و خط کد زیر را در آن تایپ کنید، بر روی فایل Config.php کلیک و آن را انتخاب کنید. سپس بر روی دکمه Edit کلیک نمایید تا صفحه کد ادیتور باز شود، در این صفحه خط زیر را وارد نمایید:

$whmcspath = '/home/username/public_html/Portal/';

دقت کنید که username همان نام کاربری هاست Cpanel شما می باشد و Portal همان مسیر نصب فایل های WHMCS می باشد.

همچنین اگر قبلا Cron job ایجاد نموده اید نیز می بایست مسیر آن را تصحیح نمایید. برای مثال :

(مسیر اولیه)   php -q /path/to/home/public_html/whmcspath/crons/domainsync.php

(مسیر روت مشخص شده است)   php -q /home/mylogin/crons/domainsync.php

  1. مرحله پنجم: محدود کردن دسترسی IP ها به مدیریت WHMCS به وسیله فایل .htaccess

برای امنیت بیشتر، اگر کارکنان شما از ip ایستاتیک یا ثابت استفاده می کنند، می توانید امنیت بیشتری برای ناحیه مدیریت WHMCS خود با استفاده از ایجاد محدودیت دسترسی برای یک رنج از ip های خاص تعریف نمایید. برای انجام این کار می بایست فایلی با نام .htaccess در مسیر ادمین WHMCS با محتوای زیر ایجاد نمایید (اگر وجود داشت آن را ویرایش نمایید):

order deny,allow
allow from 12.34.5.67
allow from 98.76.54.32
deny from all

در این قطعه کد ها در قسمت allow میبایست ip های مجاز برای دسترسی به مدیریت WHMCS را تعریف نمایید. هم چنین می توانید با مشخص نمودن بخش اول و دوم ip خود، اجازه دسترسی به زیر شبکه این ip را ایجاد نمایید. بعنوان مثال:

order deny,allow
allow from 12.34.
deny from all

  1. مرحله ششم: محدود کردن امتیازات دیتابیس

آخرین مورد امنیتی که میبایست آن را ایجاد نمایید در 2 مرحله صورت می گیرد:

  • استفاده روزانه دیتابیس:

در این مرحله فقط مواردی که برای استفاده روزانه از دیتابیس مورد نیاز هستند را فعال و مابقی موارد را نیز میبایست غیر فعال نمایید. موارد مورد نیاز به شرح ذیل می باشند:

  • DELETE
  • INSERT
  • SELECT
  • UPDATE

  • در هنگام ارتقاع دیتابیس:

لطفا توجه داشته باشید که نصب و راه اندازی، ارتقاع، فعال سازی و غیر فعال سازی ماژول ها، نیازمند امتیازات اضافی زیر می باشد:

  • ALTER
  • CREATE
  • DROP
  • INDEX

در پایان این آموزش شما توانسته اید تمامی موارد امنیتی WHMCS خود را ایجاد نمایید، در ادامه آموزش ها می بایست به کانفیگ قسمت های مختلف سیستم مدیریت هاستینگ خود بپردازید اگر در هنگام افزایش امنیت سیستم whmcs به سوال یا مشکلی برخود کردین مشکل خود را از طریق فرم ارسال نظر که در زیر این پست آمده است برای ما ارسال کنید.

طراحی و توسعه منحصر به فرد برای هاست نو توسط طراح نو