آموزش تنظیم امنیت یا security در WHMCS

بعد از نصب و پیکربندی کلی whmcs مسئله دیگه ای که مطرح میشه تنظیم امنیت whmcs هستش، با توجه به این که whmcs یه سیستم خیلی کامل برای فروش و پشتیبانی از مشتریان شما هستش و کل اطلاعات مشتریانتون و تراکنش های مشتریانتون داخلش ذخیره میشه و خیلی از اطلاعات مشتریانتون ممکنه حیاتی و مهم باشه کاری که بعد از نصب whmcs باید انجام بدین اینه که امنیت این سیستم رو به صورت کامل تامین کنید تا مطمئن بشید هیچ عامل خارجی نمیتونه به سیستم whmcs شما وارد بشه، در ادامه به ترتیب به تشریح تمامی گزینه های موجود در سربرگ Security در قسمت General setting می پردازیم.

آموزش تنظیم امنیت در WHMCS

  1. Captcha Form Protection: با استفاده از این گزینه می توانید ویژگی کد امنیتی (تصویر امنیتی کپچا) را فعال یا غیر فعال نمایید. کد کپچا نوعی تصویر امنیتی حاوی اعداد و حروف می باشد که برای تشخیص انسان از روبات ها می باشد. زمانی که فردی قصد چک کردن نام دامنه، ثبت نام، ارسال تیکت و .. را دارد با وارد نمودن این کد تصویری تعیین هویت می شود. این قسمت شامل 3 گزینه به شرح ذیل می باشد:
  • Always On (code shown to ensure human submission): این گزینه ویژگی کد امنیتی کپچا را برای همیشه فعال می نماید.
  • Off when logged in: در صورتیکه کاربر وارد پرتال و حساب کاربری اش شده باشد این ویژگی غیرفعال شود.
  • Always Off: این گزینه ویژگی کد امنیتی کپچا را برای همیشه غیر فعال مینماید. (توصیه نمی شود)
  1. Captcha Type: این گزینه نوع کد امنیتی کپچا را مشخص می نماید:
  • Default (5 Character Verification Code): به صورت پیش فرض، تصویری حاوی 5 کاراکتر امنیتی بر روی یک پس زمینه آبی ساده می باشد. این نوع تنظیمات خاصی ندارد ولی نیازمند به GD2 بر روی سرور شما می باشد.

  • reCAPTCHA (Google’s reCAPTCHA system): سرویس Google’s reCAPTCHA که برای استفاده از این سیستم می بایست ابتدا وارد اکانت گوگل پلاس خود شوید و از طریق لینک زیرثبت نام نمایید:

https://www.google.com/recaptcha/admin

سپس کد هایی که به شما داده می شود را در قسمت های مورد نظر وارد نمایید.

  1. Required Password Strength: در این قسمت می توانید حداقل استحکام رمز عبور قابل تعریف توسط کاربران را از 0 تا 100 تعیین نمایید. به طور معمول 50 تا 70 مناسب می باشد. در صورتی که 0 وارد شود این ویژگی غیر فعال خواهد شد و رمز عبور های کاربران برسی نخواهند شد.
  2. Failed Admin Login Ban Time: با استفاده از این گزینه می توانید تعیین نمایید هر یوزر جهت ورود به ناحیه ادمین یا مدیریت WHMCS در صورت 3بار عدم موفقیت در ورود، برای چه مدتی بلاک شود. برای مثال با وارد نمودن عدد 20 در این قسمت، پس از 3 بار ورد نا موفق ip کاربر به مدت 20 دقیقه بلاک می شود. در صورتیکه عدد 0 را وارد نمایید با هرتعداد ورود ناموفق هیچ اتفاقی نمی افتد و ip بلاک نمی شود.

برای اطلاع از نحوه خارج کردن ip از حالت بلاک، به آموزش رفع ممنوعیت از آدرس های ip بلاک شده مراجعه نمایید.

  1. Whitelisted IPs: در این قسمت می توانید لیستی از آدرس های ip که میخواهید هرگز بلاک نشوند را وارد نمایید. بعبارتی لیست سفید برای ip های مجاز می باشد. برای مثال می توانید لیست ip های شرکت خود را در این قسمت وارد نمایید تا در صورت ورود ناموفق به مدیریت WHMCS هیچ گاه بلاک نشوند.

با استفاده از Add IP می توانید ip جدیدی به لیست اضافه نمایید و با دکمه Remove Selected می توانید یک IP را از لیست خارج نمایید.

  1. Whitelisted IP Login Failure Notices: با انتخاب این گزینه هشدارها یا اطلاعیه های مربوط به لاگین ناموفق ip های لیست سفید نیز ارسال خواهند شد.
  2. Admin Force SSL Access: زمانیکه این گزینه انتخاب نشده باشد، از هر دو کانکشن http و https امکان دسترسی به ناحیه مدیریت WHMCS وجود خواهد داشت. این گزینه را در حالت انتخاب قرار دهید تا تنها از طریق https امکان دسترسی به مدیریت WHMCS وجود داشته باشد که این موضوع منجر به افزایش امنیت ناحیه مدیریتی خواهد شد.
  3. Disable Admin Password Reset: حتما این گزینه را انتخاب نمایید تا ویژگی forgotten password در صفحه لاگین ادمین حذف گردد. در صورتیکه forgotten password وجود داشته باشد، امکان بازیابی رمز عبور مدیریت WHMCS وجود دارد و اگر ایمیل ادمین دچار مشکل شود این یک تهدید بسیار بزرگ خواهد بود.
  4. Disable Credit Card Storage: با انتخاب این گزینه اطلاعات مربوط به کارت های اعتباری مشتریانتان ذخیره و نگهداری نخواهند شد. توجه داشته باشید در صورتیکه این گزینه را فعال نمایید، تمامی اطلاعات کارت های اعتباری ذخیره شده در دیتابیس حذف خواهند شد.
  5. Allow Client CC Removal: این گزینه به کاربران اجازه خواهد داد تا بتوانند اطلاعات ذخیره شده ی مربوط به کارت های اعتباریشان را از اکانت کاربریشان حذف نمایند.
  6. Disable MD5 Clients Password: برای امنیت رمز عبور ناحیه کاربری کاربران می توان از رمزگذاری MD5 استفاده نمود. در این صورت رمز عبور کاربران توسط مدیران نیز قابل مشاهده نخواهد بود. MD5 نوعی سیستم رمزگذاری می باشد. در صورت انتخاب این گزینه سیستم رمزگذاری MD5 غیرفعال خواهد شد و رمز عبور ها برای ادمین نیز قابل مشاهده خواهد بود. در صورت تغییر حالت از رمز عبور کاربران نیاز به بازیابی خواهد داشت.

  1. Disable Session IP Check: این گزینه برای محافظت در برابر از دست دادن کوکی ها استفاده شود و میبایست به صورت تیک نخورده باقی بماند تا دوره یا جلسه IP ها بررسی شود. با این حال این ویژگی می تواند موجب ایجاد مشکلاتی برای کاربرانی که از IP داینامیک و یا موبایل ها استفاده می کنند شود. با تیک زدن این گزینه می توانید آن را غیرفعال نمایید.
  2. Proxy IP Header: فیلد پروکسی هدر به شما اجازه می دهد تا هدر HTTP سیستم WHMCS را کانفیگ نمایید تا بتواند اطلاعات مربوط به آدرس های IP را تشخیص دهد. اکثر پروکسی ها از هدر “X_FORWARDED_FOR” استفاده می نمایند پس بنابر این این فیلد می تواند خالی باقی بماند. فقط در صورتیکه اطمینان دارید پروکسی شما از هدر دیگری استفاده می کند این مقدار را تغییر دهید. برای مثال با قرار دادن هدر اشتباه در این فیلد می توانید منجر به ثبت آدرس های IP نابجا شوید.
  3. Trusted Proxies: این فیلد برای اضافه یا حذف نمودن آدرس IP یا رنج آدرس های IP CIDR از یک پروکسی معتبر استفاده می شود. WHMCS هدر کانفیگ شده را بررسی خواهد نمود تا آدرس های IP استاندارد و داقعی را بیابد.
  4. API IP Access Restriction: در صورتیکه می خواهید از طریق WHMCS API و موقعیتی خارج از سرور به مدیریت WHMCS متصل گردید میبایست در ایان قسمت آدرس IP مورد نظر را وارد نمایید در غیر این صورت دسترسی شما ممنوع خواهد شد و با پیغام Access Denied مواجه می گردید.
  5. Log API Authentiation: با انتخاب این گزینه می توانید لاگ های موفق ادمین از طریق API را ذخیره نمایید. این مورد زیاد ضروری نمی باشد.
  6. CSRF Tokens: General: این ویژگی امنیتی اضافی از بازدید کنندگان مخرب با ریکوئست های جعلی برای تلاش و دسترسی به بخش هایی از نرم افزار که ممنوع است جلوگیری می نماید. این گزینه به صورت پیش فرض بر روی حالت فعال/Enable قرار دارد و توصیه می شود به همین صورت باقی بماند مگر در شرایط خاص.
  7. CSRF Tokens : Domain Checker: این گزینه به صورت پیش فرض برای جستجوگر دامنه غیر فعال می باشد. در این صورت به شما اجازه می دهد تا بتوانید اطلاعات دامنه خود را از صفحات خارجی نیز به WHMCS ارسال نمایید.برای مثال کد جستجوگر دامنه که در سایت خود ادغام نموده اید و یک صفحه خارجی محسوب می گردد. در صورتیکه این گزینه فعال باشد بازدید کنندگان تنها قادر به ارسال اطلاعات دامنه خود از طریق صفحه جستجوگر دامنه ایجاد شده خواهند بود.

آموزش نحوه ی آپدیت WHMCS

این آموزش بدین منظور آماده شده است تا با اطمینان خاطر سیستم مدیریت هاستینگ خود را بروز رسانی نمایید. ما همیشه توصیه می کنیم سیستم WHMCS خود را بروز نگه دارید تا بتوانید از مزایای آخرین نسخه ها و بیشترین کاربرد وکارایی سیستم WHMCS استفاده نمایید. با بکار گیری مراحلی که در این آموزش ارائه شده اند می توانید سیستم WHMCS خود را بدون بروز مشکلی بروز رسانی نمایید.

نحوه ی ارتقا WHMCS

شما به دو روش Full Release و Patch Sets می توانید عملیات بروز رسانی را انجام دهید.

  1. Full Release شامل تمامی فایل های WHMCS می باشند و این روش بدون در نظر گرفتن نسخه ی قبلی انجام می شود که جهت بروز رسانی باید از نصب جدید استفاده کنید.
  2. Patch Sets شامل فایل هایی می باشد که تغیییر کرده اند. یعنی یک Patch Sets برای ورژن 1.1.2 برای نسخه ی نصب شده ی 1.1.1 معتبر می باشد و سایر نسخه ها را پشتیبانی نمی کند. این نوع بروز رسانی بدین منظور تعبیه شده است که به صورت سریع تر و کار آمد تر مشتریان بتوانند سیستم خود را ارتقا دهند و همیشه آپدیت باشند.

با توجه به اینکه Patch Sets فقط شامل فایل های تغییر یافته می باشد حجم کمی دارد و به سرعت آپلود می شود و به همین دلیل پراستفاده تر از Full Release می باشد.

مراحل آپگرید:

ارتقا whmcs به صورت Full Release ورژن

  1. قبل از هر کاری یک فول بکاپ تهیه کنید . همیشه قبل از هر نوع آپگریدی حتما یک فول بکاپ تهیه کنید که شامل فایل های WHMCS و همچنین پایگاه داده ی شما باشد تا در صورت بروز مشکل بتوانید محتویات اصلی را بازگردانی کنید.

جهت تهیه فول بکاپ می توانید از آموزش «بکاپ گیری از هاست سی پنل/دایرکت ادمین» کمک بگیرید.

  1. نسخه ی Full Release را از طریق لینک زیر دانلود کنید:

https://download.whmcs.com/

  1. فایل دانلودی ZIP را دانلود کرده و در کامپیوتر خود اکسترکت کنید.

فایل php.new را حذف کنید

اگر پوشه admin شما سفارشی شده است مطمئن شوید مسیر /whmcs/admin در فایل های جدید به همان نام سفارشی شده تغییر یابد.

  1. اگر مسیر پوشه Cron در هاست شما تغییر داده شده است نیز مطمئن شوید فایل های جدید در همان مسیر سفارشی شده آپلود شوند.
  2. کلیه فایل های جدید را در مسیر نصب whmcs در هاست آپلود کنید و در مواردی که پرسیده می شود فایل جدید با فایل قدیمی جایگیزین شوند ، شما Replace را تایید نمایید.
  3. به صفحه نصب به لینک com/install بروید
  4. مشاهده می کنید به صورت خودکار به صفحه آپگرید منتقل می شوید.
  5. توافقات نشان داده شده را تایید نمایید و اطلاعات لایسنس خود را وارد نموده و مراحل آپگرید را دنبال نمایید تا پایگاه داده ی شما نیز بروز رسانی شود.

و سپس

سپس

زمانیکه درخواست حذف پوشه install داده شد، این پوشه را از مسیر نصب حذف نمایید.

هم اکنون whmcs شما آپگرید شده و جهت اطمینان می توانید به ادمین whmcs مراجعه کرده و نسخه ی فعلی سیستم را از صفجه home چک کنید.

ارتقا whmcs به صورت Patch Sets ورژن

  1. حتما قبل از شروع اطمینان حاصل کنید که نسخه ی Patch دریافتی دقیقا نسخه ی بعدی از سیستم whmcs شما باشد زیرا اگر فایل پچ نسخه ی دیگری بجز نسخه ی بعدی باشد عملیات آپگیرد اعمال نخواهد شد.
  2. فایل Patch Sets را از طریق لینک زیر دانلود کنید.

https://download.whmcs.com/

  1. فایل ZIP را دانلود و در کامپیوتر خود اکسترکت کنید.
  2. اگر پوشه admin شما سفارشی شده است مطمئن شوید مسیر /whmcs/admin در فایل های جدید به همان نام سفارشی شده تغییر یابد.
  3. سپس کلیه فایل ها را به مسیر نصب whmcs آپلود کنید.
  4. هم اکنون سیستم whmcs شما پگرید شده است و جهت اطمینان کافی است وارد ادمین whmcs شده و از صفحه home ورژن آن را بررسی کنید.

توجه داشته باشید در این روش هیچ نیازی به فرآیند نصب و آپگرید نمی باشد، whmcs سیستمی هستش که همواره از سمت شرکت سازنده آپدیت میشه و باگ های بسیاری که داخلش هست برطرف میشه بنابراین همیشه توصیه ما اینه که از whmcs اورجینال و لایسنس دار استفاده کنید، اگه این آموزش براتون مفید واقع شده میتونین سایر آموزش های whmcs را مشاهده کنید.

آموزش فعال کردن تایید هویت دو مرحله ای در WHMCS

در این بخش با تنظیمات مربوط به قسمت مدیریت کاربران/مدیران در WHMCS آشنا خواهید شد. نحوه ی ورود به ناحیه مدیریتی whmcs مورد مهمی می باشد و نباید هرکسی اجازه ی ورود به ناحیه مدیریتی را به راحتی پیدا کند. در این آموزش یکی از امکانات بسیار کاربردی whmcs به نام تایید هویت 2 مرحله ای را توضیح خواهیم . با استفاده از این ابزار می توانید 2 مرحله برای ورود به مدیریت whmcs تعیین نمایید. برای مثال مدیران جهت ورود ابتدا باید یک sms شامل یک کد تایید دریافت کرده و کد را در فرم مربوطه وارد نمایند و پس از تایید کد، اطلاعات ورود خود را وارد نموده و از مرحله ی دوم نیز عبور کنند. در صورتیکه شخصی به شماره تلفن مشخص شده دسترسی نداشته باشد نمی تواند از مرحله ی اول بگذرد و در این حالت اجازه ی دسترسی به فرم ورود را نیز نخواهد یافت. تایید هویت دو مرحله ای یک لایه ی امنیتی اضافی برای مدیریت whmcs ایجاد می کند. مهم ترین دلیلی که ما به تایید هویت 2 مرحله ای نیاز داریم ضعف اطلاعات ورودی ما می باشد. هکر ها اغلب از روش های بسیار پیشرفته جهت یافتن اطلاعات ورود استفاده می کنند و ممکن است به اطلاعات شما دست یابند، گذشته از این ها ممکن است شخصی غیر مجاز به سیستم شما دسترسی پیدا کند و بتواند اطلاعات شما را ببیند . در این حالت اگر تایید هویت 2 مرحله ای را فعال کرده باشید ، آن اطلاعات برای آن شخص بی استفاده خواهد ماند زیرا تا نتواند کد ارسالی به شماره تلفن شما را داشته باشد نمی تواند از آن اطلاعات برای ورود استفاده کند

فعال کردن تایید هویت دو مرحله ای در WHMCS

برای دسترسی به تنظیمات مربوط به تایید هویت 2 مرحله ای ، مطابق با دستورالعمل زیر اقدام کنید:

  1. از منوی Setup زیر منوی Staff Management>Two-Factor Authentication را انتخاب نمایید.

  1. از قسمت Force Settings می توانید تنظیمات سریع مربوط به این ابزار را به 2 صورت انجام دهید:

  • Force Clients to enable Two Factor Authentication on Next Login:

این گزینه تایید هویت 2 مرحله ای را برای ناحیه کاربری مشتریان فعال می کند بدین صورت که با ورود بعدی باید از 2 مرحله ی تعریف شده عبور کنند.

  • Force Administrator Users to enable Two Factor Authentication on Next Login:

این گزینه تایید هویت 2 مرحله ای را برای ناحیه مدیریتی whmcs برای ادمین ها فعال می کند، بدین صورت که در ورود بعدی باید از 2 مرحله ی تعریف شده عبور کنند.

  • در نهایت با انتخاب هرکدام بر روی دکمه ی Save Changes کلیک کنید
  1. برای فعال سازی این سیستم باید از یکی از 3 روش زیر استفاده کنید در غیر این صورت فعال کردن موارد فوق عملی نخواهد بود:
  • استفاده از Duo Security
  • استفاده از Time Based Tokens
  • استفاده از Yubico

نحوه فعال سازی Duo Security

برای فعال سازی تایید هویت 2 مرحله ای از طریق ابزار Dou Security مطابق تصویر بر روی دکمه ی Subscribe to Activate کلیک نمایید تا به صفحه ی مربوطه هدایت شوید.

با استفاده از این امکان از طریق Duo Mobile smartphone application کاربران قادر خواهند بود بر روی گوشی های هوشمند خود با هر سیستم عاملی Passcode مورد نظر را بدون هزینه دریافت کرده و از لایه ی امنیتی به راحتی عبور کنند.

با فعال سازی این ابزار از طریق تماس تلفنی، برنامه ی کاربردی Dou Mobile، دریافت پیامک و برنامه ی Dou Push امکان دریافت کد امنیتی وجود خواهد داشت. البته فراموش نکنید این امکان همراه با هزینه بوده و فعال سازی آن از مبلغ 3 دلار برای هرکاربر در ماه شروع می شود.

در صورت تمایل به فعال سازی بر روی دکمه ی Activate Now کلیک کنید.

نحوه فعال سازی Time Based Tokens

برای فعال سازی تایید هویت 2 مرحله ای از طریق ابزار Time Based Tokens مطابق تصویر بر روی دکمه ی Subscribe to Activate کلیک نمایید تا به صفحه ی مربوطه هدایت شوید.

این ابزار با نرم افزار های تایید هویت 2 مرحله ای مثل Google Authentication برای اندروید یا Apple’s OATH Token کار می کند. مزیتی که این برنامه دارد کد های امنیتی آن می باشد که هر 30 ثانیه منقضی شده و کد های جدیدی تولید خواهند شد.

کار این برنامه بدین صورت می باشد که پس از فعال سازی از طریق اسکن کد QR با موبایل ، تا زمانیکه کاربر در whmcs لاگین کرده باشد هر 30 ثانیه یک کد 6 رقمی جدید ایجادمی کند که از طریق اپلیکیشن موبایلی دریافت کرده و باید در فرم دوم تایید هویت آن را وارد نماید.

فعال سازی این ابزار نیز با پرداخت هزینه ی 1.50 دلار در ماه برای تعداد نامحدود کاربر امکان پذیر می باشد. در صورت تمایل به فعال سازی بر روی دکمه ی Activate Now کلیک کنید.

نحوه فعال سازی Yubico

برای فعال سازی تایید هویت 2 مرحله ای از طریق ابزار Yubico مطابق تصویر بر روی دکمه ی Activate کلیک نمایید تا به صفحه ی مربوطه هدایت شوید.

این برنامه به این صورت کار می کند که Yubikey هایی با کاراکتر های مشخص ولی یک بار مصرف تولید می کند. یعنی هر Yubikey فقط یک بار برای تایید قابل استفاده می باشد. این برنامه از انواع تنظیمات پیشرفته پشتیبانی می نماید و در مقابل رمز عبور های ثابت بسیار قوی عمل نموده است.

از قابلیت های Yubico می توان به موارد زیر اشاره نمود:

  • یکپارچه سازی شده با احراز هویت whmcs
  • فعال سازی فوری، بدون نیاز به وارد نمودن مجدد کد های ایجاد شده از یک دستگاه
  • شناخته شده بعنوان یک دستگاه USB و به هیچ نرم افزار یا درایوری نیاز ندارد
  • سایز بسیار کوچک
  • و …

استفاده از این برنامه با پرداخت مبلغ 25 دلار در ماه امکان پذیر می باشد. در صورت تمایل برای فعال سازی می توانید بر روی دکمه ی Activate Now کلیک نمایید. در صورتی که آموزش فعال کردن تایید هویت دو مرحله ای در whmcs برای شما مفید واقع شد به شما پیشنهاد می کنیم سایر آموزش های whmcs را نیز مطالعه فرمایید.

نحوه تنظیم سطح دسترسی مدیران در WHMCS

در این آموزش با تنظیمات مربوط به دسترسی های قابل اختصاص به مدیران در سیستم مدیریت هاستینگ آشنا خواهید شد. بااستفاده از Roles در WHMCS می توانید وظایف و سطح دسترسی های مختلفی را برای اپراتورهایتان مشخص نمایید. برای مثال اپراتور فروش دسترسی به اطلاعات اکانت خودش را داشته باشد، تیکت های بخش فروش را بتواند ببیند، تیکت جدیدی بتواند ایجاد نماید، تراکنش ایجاد نماید، صورتحساب ایجاد نماید و …. در این حالت این دسترسی ها باید برای Sales Operator فعال و دسترسی های غیر مجاز نیز غیر فعال گردند. در این قسمت همچنین شما این امکان را خواهید داشت تا رول های متفاوتی ایجاد نمایید با دسترسی های متفاوت و هر رول را به هریک از ادمین های خود نسبت دهید، برای مثال رول اپراتور فروش، اپراتور مشکلات فنی، اپراتور پشتیبانی، اپراتور طراحی سایت، اپراتور مدیریت و … .

به صورت استاندارد در سیستم مدیریت هاستینگ 3 رول به شرح ذیل وجود دارد:

  • Full Administrator: دسترسی کامل مدیران اصلی (کامل)
  • Sales Operator: دسترسی جهت اپراتور فروش (محدود)
  • Support Operator: دسترسی جهت اپراتور پشتیبانی (محدود)

تنظیمات سطح دسترسی های هر گروه از رول ها:

برای ویرایش و تنظیم سطح دسترسی هر گروه از رول ها می توانید به صورت زیر اقدام نمایید:

  1. ابتدا به مسیر Setup > Staff Management > Administrator Roles مراجعه نمایید.

  1. در مقابل هر رول تعریف شده بر روی دکمه Edit جهت ویرایش سطح دسترسی های آن کلیک نمایید.

 

  1. درصفحه ی باز شده می توانید لیست کاملی از سطح های دسترسی را مشاهده نمایید. در صورتیکه میخواهید این گروه دارای بالاترین سطح دسترسی باشند تمامی گزینه های موجود را تیک بزنید. توصیه می گردد فقط رول Full Administrator را در بالاترین سطح دسترسی قرار دهید.

  1. از قسمت Name می توانید نام رول را تغییر دهید.
  2. از قسمت Permissions می توانید سطح دسترسی های لازم را اعمال نمایید.

  1. از قسمت Widgets می توانید ویجت های قابل نمایش در صفحه خانگی را فعال و غیر فعال نمایید.

  1. از قسمت Email Messages می توانید تنظیمات مربوط به ایمیل ها را ویرایش نمایید.
  2. گزینه های مورد نظر را در حالت انتخاب قرار دهید و سپس بر روی دکمه Save Changes کلیک نمایید.

افزودن رول یا سطح دسترسی جدید به whmcs:

برای افزودن یک رول جدید مراحل زیر را دنبال کنید:

  1. ابتدا به مسیر Setup > Staff Management > Administrator Roles مراجعه نمایید.
  2. مقابل گزینه ی Options بر روی Add New Role Group کلیک کنید.
  3. در صفحه ی Add New Role Group ، در فیلد Name نام گروه جدید برای تعریف رول مورد نظر را وارد کرده و بر روی Continue کلیک کنید.

  1. در ادامه لیست کاملی از رول ها برای شما نمایان می شود که گزینه های موجود در این قسمت را به تفصیل در ذیل خواهیم گفت:

  • Name: نام
  • Permissions: سطح دسترسی ها:
  • Main Homepage: مشاهده صفحه ی اصلی WHMCS شامل اطلاعات کلی سیستم از جمله، گزارش میزان در آمد روزانه، ماهانه، سالانه، فعالیت کاربران،فعالیت ادمین ها و …
  • Sidebar Statistics: مشاهده ی آمار و اطلاعات سیستم در پنل کناری
  • My Account: مشاهده ی اطلاعات اکانت کاربری برای هر مدیر
  • List Clients: مشاهده لیست مشتریان
  • List Services: مشاهده لیست سرویس ها
  • List Addons: مشاهده لیست افزونه ها
  • List Domains: مشاهده لیست دامنه ها
  • Add New Client: افزودن یک حساب کاربری/مشتری جدید در پرتال
  • View Clients Summary: مشاهده بخش خلاصه حساب مشتریان
  • Allow Login as Client: اجازه ی ورود بعنوان مشتری به حساب کاربری مشتریان
  • Edit Clients Details: اجازه ی ویراش اطلاعات مشتریان
  • View Credit Log: مشاهده ی لاگ اعتبارات
  • Manage Credits: مدیریت اعتبارات
  • View Credit Card Details: مشاهده ی جزعیات کارت های اعتباری
  • Decrypt Full Credit Card Number: رمزگشایی کامل شماره کارت های اعتباری
  • Update/Delete Stored Credit Card: به روز رسانی/حذف کارت های اعتباری ذخیره شده
  • Attempts CC Captures: دسترسی به قسمت مدیریت انجام اتوماتیک کار ها مانند کرون جاب ها
  • View Clients Products/Services: مشاهده ی محصولات/سرویس های مشتریان
  • Edit Clients Products/Services: ویرایش محصولات/سرویس های مشتریان
  • Create Upgrade/Downgrade Orders: ایجاد سفارشات ارتقا/نزول برای کاربران
  • Delete Clients Products/Services: حذف محصولات/سرویس های مشتریان
  • Perform Module Command Operations: دسترسی به انجام عملیات توسط افزونه ها از طریق دستورات
  • View Clients Domains: مشاهده ی دامنه های مشتریان
  • Edit Clients Domains: ویرایش دامنه های مشتریان
  • Delete Clients Domains: حذف دامنه های مشتریان
  • Perform Registrar Operations: اجرای عملیات رجیسترار ها مانند ثبت و تمدید دامنه ها
  • Manage Clients Files: مدیریت فایل های مشتریان
  • View Clients Notes: مشاهده ی یادداشت های مشتریان
  • Add/Edit Client Notes: افزودن/ ویرایش یادداشت های مشتریان
  • Delete Client Notes: حذف یادداشت های مشتریان
  • Delete Client: حذف مشتریان
  • Mass Mail: ارسال ایمیل انبوه برای کاربران
  • View Cancellation Requests: مشاهده ی درخواست های لغو سرویس ها
  • Manage Affiliates: مدیریت حساب های همکاری در فروش و بازاریابی
  • View Orders: مشاهده ی سفارشات
  • Delete Order: حذف سفارشات
  • View Order Details: مشاهده جزئیات سفارشات
  • Add New Order: ایجاد سفارشات جدید
  • List Transactions: دسترسی به لیست تراکنشات مالی
  • View Income Totals: مشاهده ی مجموع درآمد
  • Add Transaction: افزودن تراکنش مالی
  • Edit Transaction: ویرایش تراکنش مالی
  • Delete Transaction: حذف تراکنش مالی
  • List Invoices: مشاهده لیست صورتحساب ها
  • Create Invoice: اجازه ایجاد صورتحساب جدید
  • Generate Due Invoices: اجازه ایجاد صورتحساب سررسید دوره ای
  • Manage Invoice: مدیریت صورتحساب ها
  • Delete Invoice: حذف صورتحساب ها
  • Refund Invoice Payments: استرداد صورتحساب پرداخت شده
  • View Billable Items: مشاهده گزینه های قابل پرداخت
  • Manage Billable Items: مدیریت گزینه های قابل پرداخت
  • Offline Credit Card Processing: پردازش های کارت های اعتباری آفلاین
  • View Gateway Log: مشاهده لاگ درگاه ها
  • Manage Quotes: مدیریت سهمیه سرویس ها
  • Support Center Overview: بررسی کلی مرکز پشتیبانی
  • Manage Announcements: مدیریت بخش اخبار
  • Manage Knowledgebase: مدیریت بخش مرکز آموزش
  • Manage Downloads: مدیریت بخش دانلود
  • Manage Network Issues: مدیریت بخش مشکلات شبکه
  • List Support Tickets: مشاهده لیست تیکت های پشتیبانی
  • View Support Ticket: مشاهده ی تیکت پشتیبانی
  • Access All Tickets Directly: دسترسی مستقیم به کلیه تیکت ها
  • View Flagged Tickets: مشاهده تیکت های ارجاع شده
  • Open New Ticket: ایجاد تیکت جدید
  • Delete Ticket: حذف تیکت ها
  • Create Predefined Replies: ایجاد پاسخ های از پیش تعریف شده
  • Manage Predefined Replies: مدیریت پاسخ های از پیش تعریف شده
  • Delete Predefined Replies: حذف پاسخ های از پیش تعریف شده
  • View Reports: مشاهده گزارشات
  • CSV Downloads: دسترسی جهت ورودی و خروجی گرفتن اطلاعات
  • Addon Modules: مشاهده ماژول افزونه ها
  • Email Marketer: بازاریابی ایمیلی
  • Link Tracking: ردیابی لینک ها
  • Browser: مرورگر
  • Calendar: تقویم
  • To-Do List: لیست درخواستهای درحال اجرا
  • WHOIS Lookups: مشاهده اطلاعات هویز دامنه ها
  • Domain Resolver Checker: بررسی کننده وضعیت دامنه ها
  • View Integration Code: مشاهده کد های متصل کننده
  • Database Status: وضعیت پایگاه داده ها
  • System Cleanup Operations: عملیات پاکسازی سیستم
  • View PHP Info: مشاهده اطلاعات PHP
  • View Activity Log: مشاهده لاگ های فعالیت های کلی
  • View Admin Log: مشاهده لاگ های فعالیت ادمین ها
  • View Email Message Log: مشاهده لاگ های ایمیل های ارسالی
  • View Ticket Mail Import Log: مشاهده لاگ ایمیل های مربوط به تیکت ها
  • View WHOIS Lookup Log: مشاهده لاگ هویز دامنه ها
  • View Module Debug Log: مشاهده لاگ رفع اشکال ماژول ها
  • Configure General Settings: پیکربندی تنظیمات عمومی
  • Configure Administrators: پیکربندی اکانت ادمین ها
  • Configure Admin Roles: پیکربندی رول های ادمین ها
  • Configure Two-Factor Authentication: پیکربندی تایید هویت 2 مرحله ای
  • Configure Addon Modules: پیکربندی ماژول افزونه ها
  • Configure Client Groups: پیکربندی گروه های کاربری
  • Configure Servers: پیکربندی بخش سرور ها
  • Configure Automation Settings: پیکربندی تنظیمات خودکارسازی وظایف
  • Configure Currencies: پیکربندی بخش واحد پولی
  • Configure Payment Gateways: پیکربندی درگاه پرداخت
  • Configure Tax Setup: پیکربندی مالیات Setup سرویس ها
  • View Email Templates: مشاهده قالب های ایمیل
  • Create/Edit Email Templates: ایجاد/ویرایش قالب های ایمیل
  • Delete Email Templates: حذف قالب های ایمیل
  • Manage Email Template Languages: مدیریت زبان قالب ایمیل ها
  • View Products/Services: مشاهده بخش محصولات/سرویس ها
  • Manage Product Groups: مدیریت گروه محصولات
  • Create New Products/Services: ایجاد محصولات/سرویس های جدید
  • Edit Products/Services: ویرایش محصولات/سرویس ها
  • Delete Products/Services: حذف محصولات/ سرویس ها
  • Configure Product Addons: پیکربندی افزونه های محصولات
  • Configure Product Bundles: پیکربندی بسته های نرم افزاری محصولات
  • View Promotions: مشاهده طرح های تخفیفی
  • Create/Edit Promotions: ایجاد / ویرایش طرح های تبلیغاتی
  • Delete Promotions: حذف طرح های تبلیغاتی و کد های تخفیف
  • Configure Domain Pricing: پیکربندی قیمت دامنه ها
  • Configure Support Departments: پیکربندی دپارتمان های پشتیبانی
  • Configure Ticket Statuses: پیکربندی وضعیت های تیکت ها
  • Configure Order Statuses: پیکربندی وضعیت سفارشات
  • Configure Spam Control: پیکربندی کنترل اسپمینگ
  • View Banned IPs: مشاهده ip های مسدود شده
  • Add Banned IP: افزودن ip به لیست مسدود
  • Unban Banned IP: خارج کردن ip از لیست مسدود
  • Configure Banned Emails: پیکربندی ایمیل های مسدود شده
  • Configure Domain Registrars: پیکربندی رجیسترار های دامنه ها
  • Configure Fraud Protection: پیکربندی محافظت از سفارشات تقلبی
  • Configure Custom Client Fields: پیکربندی فیلد های سفارشی مشتریان
  • Configure Security Questions: پیکربندی سوالات امنیتی
  • Configure Database Backups: پیکربندی پشتیبان گیری از پایگاه داده ها
  • API Access: دسترسی API
  • Widgets: دسترسی به ابزار های widgets
  • Activity Log: لاگ فعالیت ها
  • Calendar: تقویم
  • Getting Started with WHMCS: شروع کار با WHMCS
  • Income Forecast: پیش بینی درآمد
  • Income Overview: بررسی کلی درآمد
  • My Notes: یادداشت های من
  • Network Status: وضعیت شبکه
  • Open Invoices: باز کردن صورتحساب ها
  • Orders Overview: بررسی کلی سفارشات
  • Recent Admin Activity: آخرین فعالیت ادمین ها
  • Recent Client Activity: آخرین فعالیت مشتریان
  • Support Tickets Overview: بررسی کلی تیکت های پشتیبانی
  • System Overview: بررسی کلی وضعیت سیستم
  • To-Do List: لیست کارهایی که باید انجام شوند
  • WHMCS News Feed: اخبار جدید whmcs
  • Email Messages: اطلاع رسانی های ایمیل:
  • System Emails eg. Cron Notifications, Invalid Login Attempts, etc: ایمیل های اطلاع رسانی سیستم، مثل اجرای کرون جاب،تلاش های ناموفق ورود به سیستم و …
  • Account Emails eg. Order Confirmations, Details Changes, etc: ایمیل های اکانت ها، مثل تایید سفارش، تغییر اطلاعات و …
  • Support Emails eg. New Ticket & Ticket Reply Notifications: ایمیل های پشتیبانی ، مثل تیکت جدید و پاسخ به تیکت ها
  1. پس از تعیین موارد مورد نیازتان، بر روی Save Changes کلیک کنید تا رول مربوطه ایجاد گردد.

حذف رول های تعریف شده در whmcs :

  1. ابتدا به مسیر Setup > Staff Management > Administrator Roles مراجعه نمایید.
  2. سپس در مقابل رول مورد نظرتان بر روی آیکون Delete مطابق تصویر کلیک نمایید.

  1. پس از تایید حذف خواهد شد.

پس از نصب whmcs و اعمال تنظیمات کلی بر روی سیستم whmcs برای این که به کارمندان خود جهت ورود به whmcs دسترسی بدهید بدیهیست که نمی توانید به هر کدام از کارمندان تمام دسترسی های مدیریتی را بدهید، به همین دلیل توسط آموزش بالا قادر هستید برای سیستم whmcs خود وظایف خاصی را تنظیم کنید یعنی قادر هستید رول های مختلف انجام وظایف را تنظیم کنید و برای هر رول یا هر دسته، وظایف خاصی را تعیین کنید، پس از آن می توانید کارمندان خود را در این دسته بندی ها قرار دهید، مثلا می توانید کارمندان حسابداری و مالی شرکتتان را در رولی قرار دهید که در آن دسترسی به تمام قسمت های مالی و صورتحساب ها در whmcs آزاد باشد و یا این کارمندان قسمت پشتیبانی را در دسته ای قرار دهید که به تمام امکانات پشتیبانی و تیکتینگ دسترسی داشته باشند، امیدواریم آموزش بالا برای شما مفید واقع شده باشد.

نحوه گروه بندی کاربران در WHMCS

در این آموزش نحوه ی گروه بندی کاربرانتان را خواهید آموخت ، با استفاده از ابزار Client Groups در سیستم whmcs می توانید مشتریان خود را گروه بندی نموده و در هر زمان به راحتی آن ها بیابید ، درصد تخفیف گروهی تعریف کنید و سایر مواردی که با استفاده از این امکان می توانید تنظیم نمایید. برای دسترسی به این بخش می توانید در whmcs به مسیر Setup>Client Groups رفته و گروه های از قبل تعریف شده را مشاهده نمایید یا گروه جدیدی ایجاد کنید.

آموزش گروه بندی کاربران در WHMCS

برای مشاهده ی لیست گروه ها می توانید از قسمت Client Grups آن ها را مشاهده و ویرایش نمایید.

همچنین از طریق بخش Add Client Group می توانید گروه جدیدی ایجاد نمایید.

از مزایای ایجاد گروه کاربری:

  • می توانید برای گروه ها رنگ های متفاوتی تعریف کنید، در این صورت مشتریانی که در این گروه ها قرار می گیرند بصورت برجسته تری قابل نمایش می باشند، برای مثال می توانید مشتریان مهم را با رنگ قرمز گروه بندی کنید ، در این حالت در لیست تیکت ها، مشتریان و .. اعضای این گروه متفاوت از سایر کاربران خواهند بود.
  • می توانید تخفیف گروهی به کاربران بدهید بدین صورت که در تمامی صورتحساب های آینده تخفیف مشخصی اعمال گردد.
  • می توانید گروه هایی را تعریف نمایید که از انسداد و فسخ سرویس ها معاف باشند. البته توجه داشته باشید این مورد شامل سرویس های آزمایشی رایگان نمی شود.
  • می توانید برای گروه ها تعیین نمایید تا صورتحساب های مجزا برایشان صادر گردد بدین صورت که برای هر محصول یک صورتحساب صادر شده و با محصولات دیگر مشترک نخواهد بود.

ایجاد گروه کاربری جدید:

از قسمت Add Client Group موارد زیر را تکمیل نمایید:

  1. Group Name: نام گروه مورد نظر را وارد نمایید.
  2. Group Colour: رنگی که میخواهید کاربران این گروه را با آن متمایز کنید وارد نمایید.
  3. Group Discount %: درصد تخفیفی که به اعضای این گروه تعلق خواهد گرفت را وارد نمایید.
  4. Exempt from Suspend & Terminate: با انتخاب این گزینه اعضای این گروه از انسداد و فسخ سرویس معاف خواهند شد.
  5. Separate Invoices for Services: با انتخاب این گزینه ، صورتحساب های مجزا برای سرویس ها صادر می گردد.
  6. در آخر بر روی Save changes کلیک نمایید تا گروه جدید ایجاد گردد.

حذف و ویرایش گروه کاربری:

برای ویرایش یک گروه کافی است بر روی آیکون Edit در مقابل نام آن گروه کلیک نمایید.

برای حذف یک گروه کافی است بر روی آیکون Delete در مقابل نام گروه مورد نظر کلیک کنید.

توجه : گروه هایی که درحال استفاده هستند را نمی توان حذف نمود.

اسلب های قیمت دامنه:

با استفاده از تعریف اسلب قیمت دامنه می توانید اسلب های ویژه ای برای گروه های ویژه ای از کاربرانتان ایجاد کنید. برای مثال اگر قیمت ثبت دامنه ی .com فرضاً 38000 تومان باشد برای گروه کاربری X اسلبی با قیمت 35000 تومان تعریف می کنیم. در این صورت این قیمت فقط برای گروهی که در نظر داریم اعمال می شود و برای سایر مشتریان با نرخ پایه محاسبه خواهد شد.

ساخت اسلب جدید:

برای ساخت یک اسلب جدید برای گروهی از کاربران به صورت زیر عمل کنید:

  1. پس از ساخت گروه کاربری موردنظر، از منوی Setup>Domain Pricing را انتخاب کنید.

  1. در مقابل TLD مورد نظرتان بر روی Open Pricing کلیک کنید.

  1. در صفحه ی باز شده لیست کشویی مربوط به قسمت Pricing Slab for را باز کرده و گروه مورد نظرتان را جهت اختصاص این اسلب به آن انتخاب کنید.

  1. برروی Activate Pricing Slab کلیک نمایید و ok .

  1. قیمت های سفارشی خود را وارد نمایید و بر روی Save Changes کلیک نمایید.

  1. برای سایر دامنه ها نیز همین مراحل را تکرار کنید.

غیر فعال سازی یک Slab:

در صورتی که تمایلی به ارائه ی قیمت سفارشی بر روی لیک slab نبودید می توانید در هر زمان آن را غیر فعال کنید:

  1. در مقابل TLD مورد نظرتان بر روی Open Pricing کلیک کنید.
  2. در صفحه ی باز شده از لیست کشویی Pricing Slab for گروه مورد نظر را انتخاب کنید.
  3. بر روی Deactivate Pricing Slab کلیک نمایید.

هم اکنون تمامی سفارشات مربوط به این اسلب با قیمت گذاری پیشفرض انجام خواهد شد.

توجه داشته باشید سفارشاتی که با قیمت سفارشی ایجاد شده اند به حالت پیشفرض برنمی گردند و برای برگشت به قیمت پیشفرض باید از طریق ابزار Bulk Pricing Update Utility اقدام به یکسان سازی قیمت ها نمایید، توسط ابزار Client Grups شما قادر هستید کاربران خود را دسته دسته کنید و برای هر دسته از کاربرانتان یک درصد خاصی از تخفیف یا مزایایی دیگر در نظر بگیرد و برای هر دسته از کاربرانتان نیز یک رنگ مشخص در نظر بگیرید تا در بین سایر کاربران در whmcs قابل تشخیص باشند.

نحوه تنظیم اتوماسیون در WHMCS جهت خودکار سازی انجام وظایف

در این بخش با تنظیمات مربوط به قسمت اتوماسیون سازی وظایف در WHMCS نصب شده در نمایندگی هاست خود آشنا خواهید شد. این ابزار برای شرکت های بزرگ با محصولات متنوع بسیار کاربردی می باشد و در واقع یکی از ضروریات سیستم مدیریت هاستینگ می باشد، زیرا نمی توان کلیه اقدامات از ارسال پیام خوش آمد گویی به کاربران تا صدور صورتحساب ، اطلاع رسانی ها و تحویل سرویس ها را به صورت دستی انجام داد و لازم است اکثر این موارد به صورت خودکار انجام شوند. بیشترین کاربردی که این قسمت برای شما دارد ایجاد اخطاریه های مورد نظر برای مشتریان و در صورت عدم پرداخت صورتحساب، انسداد سرویس در زمان مشخص به صورت خودکار توسط کرون جاب تعریف شده در هاست می باشد.

جهت دسترسی به این قسمت می بایست در ناحیه مدیریتی WHMCS از منوی SetUp و زیر منوی Automation Settings را انتخاب نمایید.

در این قسمت می توانید تمام فرایند های خودکار مانند: انسداد سرویس، بازگشایی سرویس، حذف سرویس، صدور خودکار صورتحساب ها و … را پیکربندی نمایید. این بخش مانند یک مکان مرکزی جهت کنترل هرچیزی که کرون جاب به صورت روزانه انجام می دهد می باشد. شما می بایست برای انجام خودکار کارها، ابتدا در پنل هاستینگ خود، کرون جاب را به صورت روزانه تنظیم نمایید. (اگر در مراحل نصب WHMCS قبلا آن را تنظیم ننموده باشید)

در ادامه به آموزش تمامی قسمت های بخش Automation Settings می پردازیم:

اولین قسمت در این صفحه مربوط به فعال بودن ابزار کرون جاب درهاست شما می باشد. برای اجرای کدهای کرون جاب می توانید به صورت PHP یا GET این کار را در هاست انجام دهید.

  • Create the following Cron Job using PHP: با استفاده از این کدی که در این قسمت موجود می باشد می توانید کرون مربوطه را در هاست خود تنظیم و راه اندازی نمایید. این گزینه به علت سیستمی بودن توصیه می گردد.
  • Create the following Cron Job using GET: با استفاده از کدی که در این قسمت موجود می باشد می توانید کرون مربوطه را به صورت دستی اجرا نمایید. این مورد توصیه نمی گردد زیرا کرون را به صورت دستی اجرا می نماید.

پس از اطمینان از فعال بودن کرون در هاست خود می توانید مابقی مراحل و تنظیمات را دنبال نمایید:

Automatic Module Functions (اجرای خودکار ماژول ها)

در این قسمت می توانید مشخص کنید چه ماژول های به صورت خودکار عمل نمایند و چه عملیاتی انجام شوند. این قسمت مرتبط است با محصولات و خدمات مشتریانتان و چگونگی عملکرد سیستم با سررسید های پرداخت نشده. گزینه های موجود در این بخش به شرح ذیل می باشند.

  • Enable Suspension: در صورتیکه این گزینه فعال باشد، سرویس یا محصول مشتری اگر در سررسید مربوطه پرداخت نشوند به صورت خودکار مسدود و در حالت معلق قرار خواهد گرفت. در این حالت سایت قطع می شود و دسترسی کاربر به هاست نیز گرفته خواهد شد.
  • Suspend Days: در این قسمت می توانید مشخص نمایید پس از گذشت چند روز از سررسید یک سرویس، درصورتیکه گزینه Enable Suspension فعال باشد، سیستم به صورت خودکار آن را مسدود نماید.

در صورتیکه این گزینه با مقدار 0 تنظیم شود، در همان روز سررسید سرویس مسدود خواهد شد.

  • Enable Unsuspension: با فعال سازی این گزینه، محصولاتیکه به دلیل عدم پرداخت در سررسید مسدود شده اند به صورت خودکار پس از پرداخت صورتحساب پرداخت نشده ی مربوطه رفع انسداد خواهند شد. در صورتیکه سرویسی به صورت دستی توسط کارکنانتان مسدود شده باشد و علت انسداد به صورت معمول تعیین نشده باشد، امکان بازگشایی به صورت خودکار وجود نخواهد شد. برای مثال دلایلی که منجر به انسداد سرویس می شوند مانند « نقص قوانین استفاده سرویس ها » ، « در انتظار تایید ID » و … می باشند.

پس از رفع انسداد سرویس پس از مدت کوتاهی سایت مجدد فعال می شود و دسترسی به هاست ممکن می گردد.

  • Enable Termination: با انتخاب این گزینه ، پکیج سرویس هاست مشتری به صورت کامل از روی سرور به صورت خودکار حذف خواهد شد. تنظیمات گزینه بعد مرتبط با این گزینه می باشد. این گزینه توصیه نمی شود زیرا ممکن است تاریخ ها اشتباه تنظیم شده باشند و اجرای این دستور منجر به حذف کلیه سرویس ها گردد.
  • Termination Days: در این قسمت می توانید تعیین نمایید پس از گذشت چند روز از موعد پرداخت صورتحساب سررسید مربوطه، سیستم به صورت خودکار سرویس هاست مربوطه را حذف نماید. برای مثال با وارد نمودن عدد 30 در این قسمت ،30 روز پس از موعد پرداخت صورتحساب سرویس مربوطه به صورت خودکار حذف می گردد.

Billing Settings (تنظیمات صورتحساب ها)

در این قسمت می توانید موارد مربوط به صدور صورتحساب و یادآوری به مشتریان جهت پرداخت را تنظیم نمایید. با تنظیم Reminder به عدد 0 از صدور ایمیل جلوگیری خواهد شد. گزینه های موجود در این بخش به شرح ذیل می باشند.

  • Invoice Generation: در این قسمت می بایست تعداد روزی که تمایل دارید قبل از موعد سررسید سرویس یا محصول، صورتحساب آن صادر گردد را وارد نمایید. برای مثال با وارد نمودن عدد 14، صورتحساب ها 14 روز قبل از موعد سررسید صادر خواهند شد و برای مشتریان نیز ایمیل ارسال می گردد.

همچنین می توانید برای هر دوره صدور صورتحساب تنظیمات متفاوتی را اعمال نمایید:

بدین منظور بر روی لینک Advanced Setting یا همان تنظیمات پیشرفته کلیک نمایید. گزینه های جدیدی برای شما به شرح ذیل ظاهر خواهند شد:

  • Monthly: تنظیم جهت سرویس های ماهانه
  • Quarterly: تنظیم جهت سرویس های فصلی
  • Semi-Annually: تنظیم جهت سرویس های 6 ماهه
  • Annually: تنظیم جهت سرویس های سالانه
  • Biennially: تنظیم جهت سرویس های 2 ساله
  • Triennially: تنظیم جهت سرویس های 3 ساله

در این قسمت می توانید تنظیمات صدور صورتحساب متفاوتی را به صورت پیشرفته برای هر دوره صدور صدورتحساب ایجاد نمایید. برای مثال می توانید در این قسمت تعیین نمایید برای سرویس های ماهانه 7 روز قبل از سررسید و برای سرویس های سالانه 14 روز قبل از سررسید صورتحساب صادر گردد. مواردی را که خالی رها نمایید به صورت پیشفرض مقدار دهی می شوند. (یعنی همان 14 که در Invoice Generation تعیین نمودیم)

در قسمت Domain Settings نیز می توانید مشخص نمایید چه تعداد روز قبل از موعد تمدید یک دامنه صورتحساب مربوطه صادر گردد. در صورتیکه این گزینه نیز خالی رها شود به صورت پیشفرض مقدار دهی خواهد شد.

  • Payment Reminder Emails: زمانیکه این گزینه را فعال نمایید، به مشتریانی که دارای صورتحساب پرداخت نشده می باشند ایمیلی جهت یادآوری پرداخت ارسال می گردد.
  • Invoice Unpaid Reminder: در این قسمت می توانید با وارد نمودن عددی مشخص نمایید که اولین یادآوری جهت پرداخت صورتحساب چند روز قبل از موعد پرداخت صورتحساب به مشتریان ارسال گردد. در صورتیکه در این قسمت عدد 0 را وارد نمایید این گزینه غیر فعال خواهد شد.
  • First Overdue Reminder: در این قسمت می توانید مشخص نمایید چه تعداد روز بعد از موعد سررسید صورتحساب پرداخت نشده اولین اخطاریه برای مشتری ایمیل گردد.
  • Second Overdue Reminder: در این قسمت می توانید مشخص نمایید چه تعداد روز بعد از موعد سررسید صورتحساب پرداخت نشده دومین اخطاریه برای مشتری ایمیل گردد.
  • Third Overdue Reminder: در این قسمت می توانید مشخص نمایید چه تعداد روز بعد از موعد سررسید صورتحساب پرداخت نشده سومین اخطاریه برای مشتری ایمیل گردد.
  • Add Late Fee Days: در این قسمت می توانید مشخص نمایید پس از گذشت چند روز از سررسید مبلغ هزینه دیرکرد بر روی صورتحساب های پرداخت نشده اعمال گردد.
  • Overage Billing Charges: این قسمت دارای 2 گزینه به شرح ذیل می باشد:
    • Calculate & invoice on the last day of the month independantly from the related product: محاسبه و صدور صورتحساب در آخر هر ماه به طور مستقل از محصولات مرتبط
    • Calculate on the last day of the month but include on the next invoice to generate for the client: محاسبه در آخر هر ماه اما شامل صورتحساب بعدی برای کاربر می شود.

Credit Card Charging Settings (تنظیمات کارت های اعتباری)

هنگامی که برای پرداخت از یک دروازه پرداخت تجاری از کارت های اعتباری استفاده می شود، این تنظیمات نحوه شارج کارت های اعتباری کاربرانتان را تشخیص می دهند. گزینه های موجود در این بخش به شرح ذیل می باشند.

  • Process Days Before Due: در این قسمت می توانید عددی را بعنوان تعداد روز قبل از موعد سررسید صورتحساب وارد نمایید که می خواهید قبل از موعد پرداخت ، آن را دریافت نمایید.
  • Attempt Only Once: با فعال نمودن این گزینه ، تلاش جهت پرداخت و اتصال به کارت اعتباری کاربران تنها برای 1 بار صورت می گیرد و در صورت عدم موفقیت اقدامی دیگر انجام نخواهد شد. در حالت معمول تا زمانیکه پرداخت صورت نگرفته این اقدام مرتب انجام می شود.
  • Retry Every Week For: در این قسمت می بایست عددی را جهت مشخص نمودن تعداد دفعات تلاش برای پردازش کارت های اعتباری ناموفق به صورت هفتگی وارد نمایید.
  • CC Expiry Notices Date: در این قسمت می بایست روزی از ماه را که می خواهید اطلاعیه انتقای کارت اعتباری برای ماه آینده ارسال شود را وارد نمایید. در این حالت اگر عدد 25 را وارد نموده باشید در روز 25ام هر ماه ایمیل اطلاعیه به کاربرانی که کارت اعتباری آن ها در ماه بعدی منقضی خواهد شد ارسال می شود. با ارسال این ایمیل اطلاعات کارت های اعتباری منقضی شده حذف می گردند.
  • Do Not Remove CC on Expiry: با انتخاب این گزینه اطلاعات مربوط به کارت های اعتباری تاریخ گذشته و منقضی شده حذف نمی گردند. در صورتیکه گزینه قبل فعال شده باشد این گزینه منجر به عدم حذف اطلاعات خواهد شد.

Currency Auto Update Settings (تنظیمات به روز رسانی خودکار واحد پولی)

این تنظیمات به یک سیستم چند واحد پولی متصل شده است و می توانید در این قسمت تنظیمات مربوط به واحد پولی را تعیین نمایید. گزینه های موجود در این بخش به شرح ذیل می باشند.

  • Exchange Rates: با انتخاب این گزینه به صورت روزانه نرخ ارز به روز رسانی خواهد شد.
  • Product Prices: با فعال سازی این گزینه قیمت محصولات شما مطابق با نرخ ارز یا واحد پولی شما به صورت خودکار تغییر خواهد نمود.

Domain Reminder Settings (تنظیمات یادآور کننده تمدید دامنه)

در این قسمت می توانید تنظیمات مربوط به ایمیل های ارسالی جهت یادآوری تمدید دامنه ها را تغییر دهید، فعال یا غیر فعال نمایید. شما می توانید تا نهایتا 5 ایمیل جهت اطلاع به کاربر برای تمدید دامنه اش ارسال نمایید.در صورتیکه که هر فیلد با مقدار 0 تکمیل شود یعنی غیرفعال شده است. گزینه های موجود در این بخش به شرح ذیل می باشند.

  • First Renewal Notice: اطلاعیه اول جهت تمدید دامنه، X روز (قبل یا بعد از) تاریخ تمدید برای ارسال اولین یادآوری.
  • Second Renewal Notice: اطلاعیه دوم جهت تمدید دامنه، X روز (قبل یا بعد از) تاریخ تمدید برای ارسال دومین یادآوری.
  • Third Renewal Notice: اطلاعیه سوم جهت تمدید دامنه، X روز (قبل یا بعد از) تاریخ تمدید برای ارسال سومین یادآوری.
  • Fourth Renewal Notice: اطلاعیه چهارم جهت تمدید دامنه، X روز (قبل یا بعد از) تاریخ تمدید برای ارسال چهارمین یادآوری.
  • Fifth Renewal Notice: اطلاعیه پنجم جهت تمدید دامنه، X روز (قبل یا بعد از) تاریخ تمدید برای ارسال پنجمین یادآوری.

Support Ticket Settings (تنظیمات مربوط به تیکت های پشتیبانی)

در این قسمت تنظیمات مرتبط با تیکت های پشتیبانی را خواهید داشت. گزینه های موجود در این بخش به شرح ذیل می باشند.

  • Close Inactive Tickets: در این قسمت می بایست زمانی که میخواهید پس از آن تیکت های پاسخگویی شده بسته شوند را وارد نمایید. برای مثال با وارد نمودن عدد 72، یعنی پس از پاسخگویی به تیکت، در صورتیکه به مدت 72 ساعت هیچ پاسخی از سمت کاربر ارسال نشود تیکت حل شده تلقی می شود و بسته خواهد شد.

Miscellaneous (تنظیمات متفرقه)

در این قسمت یکسری از تنظیمات متفرقه که در دسته بندی های بالا قرار نمی گیرند را خواهید داشت. گزینه های موجود در این بخش به شرح ذیل می باشند.

  • Cancellation Requests: زمانی که مشاهده لینک درخواست لغو سرویس هاست برای مشتریان از قسمت تنظیمات اصلی/General Setting ، تب متفرقه/ other فعال شده باشد، با انتخاب این گزینه به صورت اتوماتیک پکیج سرویس مشتری در زمان مورد نظر به صورت کامل حذف خواهد شد.
  • Update Usage Statistics: با فعال سازی این گزینه، آمار میزان استفاده از فضا و پهنای باند سرویس ها از کنترل پنل هاستینگ (در صورت پشتیبانی از این امکان) در داخل مدیریت WHMCS نصب شده بر روی هاستتان و ناحیه کاربری قرار خواهد گرفت و به صورت روزانه بروزرسانی خواهد شد.
  • Client Status Update: در این قسمت می توانید تنظیمات مربوط به وضعیت حساب های کاربری مشتریانتان را اعمال نمایید. در حالت معمول کاربرانی که در حساب کاربری خود هیچ محصول/سرویسی ندارند توسط سیستم مدیریت هاستینگ شما به صورت غیرفعال تشخیص داده می شوند و وضعیت آن ها inactive(غیرفعال) خواهد شد. گزینه های موجود در این بخش به شرح ذیل می باشند.
    • Disabled – never auto change client status: در صورتیکه این گزینه انتخاب شود به هیچ عنوان وضعیت حساب کاربری مشتریان تغییر داده نخواهد شد.
    • Change client status based on active/inactive products: در صورتیکه این گزینه انتخاب شود و کاربر محصول/سرویس فعالی نداشته باشد، وضعیت حساب کاربری آن در اجرای کرون بعدی به غیر فعال تغییر داده خواهد شد.
    • Change client status based on active/inactive products and not logged in for longer than 3 months: در صورتیکه این گزینه انتخاب شود، کاربر هیچ محصول/سرویس فعالی نداشته باشد و « بیش از 3 ماه هیچ ورودی به حساب کاربری خود نیز نداشته باشد » وضعیت آن در اجرای کرون بعدی به غیرفعال تغییر داده شود.

در پایان دقت داشته باشید این موارد همگی حساس بوده و تنظیمات نادرست آن ها می تواند باعث بروز اختلال در عملکرد سیستم شود، شما در تنظیمات اتوماسیون whmcs قادر شدید کد کرون جاب سیستم whmcs خود را دریافت کنید و تنظیمات زمان مسدود سازی یا حذف سرویس ها و تنظیمات زمان صدور صورتحساب ها و یادآوری های پرداخت صورتحساب و تنظیمات مربوط به زمان بسته شدن تیکت پشتیبانی از آخرین پاسخی که مشتری ارسال کرده است و تنظیمات مهم زمان ارسال ایمیل های یادآوری جهت تمدید دامنه ها را تنظیم کنید.

نحوه ایجاد مدیر جدید در WHMCS

در این بخش با نحوه ایجاد مدیر جدید در WHMCS. جهت دسترسی به این قسمت می بایست در ناحیه مدیریتی WHMCS از منوی Set Up و زیر منوی Staff Management را انتخاب نمایید. در این آموزش شما با نحوه ی ایجاد یوزر کارمند/مدیر برای دسترسی به سیستم مدیریت هاستینگ WHMCS نصب شده بر روی نمایندگی هاست خود و تنظیمات مربوط به آن آشنا خواهید شد. جهت دسترسی به این قسمت می بایست در ناحیه مدیریتی WHMCS از منوی Set Up و زیر منویStaff Management را انتخاب نمایید.

مشاهده و ویرایش ادمین ها:

برای مشاهده ی لیست ادمین ها و ویرایش آن ها، به مسیر setup>Staff management>administrator users بروید، در قسمت Active Administrators می توانید لیستی از کلیه اپراتورهای فعال را مشاهده نمایید.

اطلاعات قابل نمایش در این جدول به شرح ذیل می باشند:

  • Name: در این قسمت نام قابل نمایش برای اپراتور را می توانید مشاهده نمایید.
  • Email Address: در این قسمت آدرس ایمیل اختصاص یافته به این اپراتور را می توانید مشاهده نمایید.
  • Username: در این قسمت نام کاربری متعلق به هر اپراتور قابل مشاهده می باشد.
  • Admin Role: در این قسمت وظایف و در واقع نوع دسترسی اپراتور را می توانید مشخص نمایید.
  • Assigned Departments: در این قسمت دپارتمان های قابل دسترس و اختصاص یافته به اپراتور را می توانید مشاهده نمایید.
  • Edit: با کلیک بر روی این گزینه می توانید اطلاعات کامل اپراتور ها را مشاهده و ویرایش نمایید. با کلیک بر روی این گزینه به صفحه Edit Admin Details منتقل خواهید شد و می توانید اطلاعات ادمین انتخابی را مشاهده و ویرایش نمایید.
  • Delete: با کلیک بر روی این گزینه می توانید اپراتور مورد نظر را حذف و دسترسی آن را لغو نمایید.

در قسمت Inactive Administrators نیز می توانید ادمین هایی که غیرفعال شده اند را مشاهده نمایید.

 

نحوه ایجاد یک اپراتور جدید:

  1. در مقابل Options بر روی لینک Add New Administrator کلیک نمایید.
  2. در این مرحله وارد صفحه Add New Admin خواهید شد. در این صفحه یکسری گزینه ها وجود دارند که میبایست متناسب با نوع و سطح دسترسی اپراتور جدید تنظیم شوند.

گزینه های موجود در این بخش به شرح ذیل می باشند:

  • Administrator Role: در این قسمت می توانید سطح دسترسی و وظایف اپراتور را مشخص نمایید و یا تغییر دهید.

از طریق منوی Staff Administrators و زیر منوی Administrator Roles می توانید سطح دسترسی هایی مانند گزینه های ذیل ایجاد نمایید.

  • Full Administrator: دسترسی اپراتور مشابه ادمین و کامل می باشد.
  • Sales Operator: دسترسی اپراتور فقط به قسمت فروش می باشد.
  • Support Operator: دسترسی اپراتور فقط به قسمت پشتیبانی می باشد.
  • و ….
  • First Name: در این قسمت میبایست نام اپراتور را وارد نمایید.
  • Last Name: در این قسمت می بایست نام خانوادگی اپراتور را وارد نمایید.
  • Email Address: در این قسمت می بایست ایملیل اپراتور را وارد نمایید.
  • Username: در این قسمت می توانید نامر کاربری مورد استفاده برای کاربر را وارد نمایید. سعی نمایید نام کاربری حاوی حروف بزرگ،حروف کوچک،اعداد و کاراکترهای خاص باشد.
  • Password: در این قسمت می توانید گذرواژه برای ورود به مدیریت WHMCS که بر روی هاست خود نصب نموده اید تعیین نمایید.
  • Confirm Password: در این قسمت رمز ورود را جهت اطمینان از صحت درستی آن مجدد وارد نمایید.
  • Assigned Departments: در این قسمت می توانید از دپارتمان های موجود هرکدام را می خواهید به اپراتور جدید نسبت دهید.برای این کار، چک باکس مقابل دپارتمان/دپارتمان های مربوطه را در حالت انتخاب شده قرار دهید.

  • Support Ticket Signature: در این قسمت می توانید یک متن امضا برای اپراتور تعیین نمایید. در این صورت این متن در تمامی تیکت های ارسالی اپراتور به صورت خودکار درج خواهد شد.
  • Private Notes: در این قسمت می توانید یاد داشت های خصوصی اپراتور را مشاهده نمایید.
  • Template: در این قسمت می توانید قالب گرافیکی مورد استفاده برای هر اپراتور را مشخص نمایید.
  • Language: در این قسمت می توانید زبان مورد استفاده اپراتور را مشاهده و تنظیم نمایید. برای مثال در صورت نصب بودن زبان فارسی می توانید از این قسمت زبان فارسی را انتخاب نمایید تا منو ها و محیط WHMCS به صورت فارسی قابل نمایش باشد.
  • Disable: با انتخاب این گزینه می توانید اپراتور را غیر فعال نمایید. در این صورت دسترسی اپراتور با استفاده از نام کاربری و رمز ورودش به سیستم مدیریت هاستینگ نیز قطع خواهد شد.
  • Confirm Password: زمانیکه قصد دارید تغییرات ایجاد شده را ذخیره نمایید، میبایست رمز ورود خود را در این قسمت وارد نمایید و سپس بر روی گزینه Save Change کلیک نمایید. در صورت صحیح بودن رمز وارد شده، تنظیمات با موفقیت ذخیره می شوند.
  • در نهایت بر روی دکمه Save Change کلیک نمایید تا اپراتور جدید ایجادد گردد.

ویرایش اطلاعات مدیران:

برای ویرایش اطلاعات یکی از ادمین ها میبایست از قسمت Administrator Users بر روی آیکون Edit کلیک نمایید.

در صفحه Edit Admin Details کلیه اطلاعات هر ادمین که در زمان ایجاد اکانت مربوطه وارد شده قابل مشاهده و ویرایش می باشد. شما می توانید تمامی اطلاعات حتی رمز ورود اپراتور را تغییر دهید و یا دسترسی آن را به صورت کامل به سیستم مدیریت هاستینگ خود قطع نمایید.

حذف یک اکانت:

برای حذف اطلاعات یکی از ادمین ها میبایست از قسمت Administrator Users بر روی آیکون Delete کلیک نمایید.

نسبت دادن هر ادمین به دپارتمان های پشتیبانی:

برای نسبت دادن یک ادمین به یک دپارتمان پشتیبانی مراحل زیر را دنبال نمایید:

  1. به مسیر Setup > Staff Management > Administrator Users مراجعه نمایید.
  2. بر روی دکمه Edit/ویرایش در مقابل نام اپراتوری که قصد تعیین دپارتمان پشتیبانی برای آن را دارید کلیک نمایید.

  1. در صفحه Edit Admin Details و در قسمت Assigned Departments می توانید لیست کلیه دپارتمان های پشتیبانی را مشاهده نمایید. در این قسمت دپارتمان پشتیبانی مورد نظر را تیک بزنید تا به ادمین انتخاب شده نسبت داده شود. در صورتیکه تیک مقابل Enable Ticket Notifications را نیز در حالت انتخاب شده قرار دهید، با ارسال تیکت در دپارتمان مربوطه یک ایمیل اطلاعیه به آدرس ایمیل مشخص شده در تنظیمات ادمین مورد نظر ارسال خواهد شد.(ضرورتی ندارد)

  1. از قسمت Please confirm your admin password to add or make changes to administrator account details. رمز ورود خود را وارد نمایید تا تغییرات داده شده صورت پذیرد و بر روی دکمه Save Changes کلیک نمایید.

نکته: زمانیکه یک دپارتمان به یکی از ادمین ها نسبت داده می شود، ادمین مربوطه فقط قادر به مشاهده و ایجاد پاسخ به تیکت های دپارتمان/دپارتمان های تعیین شده در این قسمت برای آن می باشد. برای مثال اپراتوری که دپارتمان فروش به آن نسبت داده شده است فقط قادر به مشاهده و پاسخگویی به تیکت های بخش فروش/ sales و امور مربوط به مشاوره فروش هاست و دامنه می باشد، در صورتی که این آموزش برای شما مفید واقع شد می توانید سایر آموزش های whmcs را نیز مشاهده فرمایید.

معرفی تمام تنظیمات کلی در پیکربندی WHMCS

در این آموزش با تنظیمات عمومی و اولیه WHMCS آشنا خواهید شد.

از منوی Setup زیر منوی General Setting را انتخاب نمایید.

General Setting بخشی هست که اکثر تغییرات در آن صورت می گیرد. این بخش جهت تنظیمات اصلی می باشد و شامل سربرگ های زیر می باشد که در ادامه همگی به تفصیل شرح داده خواهند شد:

  • General: این قسمت جهت اعمال تنظیمات اولیه مانند نام شرکت، آدرس، دامین و قالب می باشد.

آموزش تنظیم تب عمومی یا General در پیکربندی کلی WHMCS

  • Localisation: در این بخش می توانید تنظیمات مربوط به تاریخ، کشور و زبان را انجام دهید.

آموزش تنظیم تب محلی یا Location در پیکربندی کلی WHMCS

  • Ordering: در این بخش می توانید تنظیمات مربوط به آدرس TOS (Terms of Service) یا همان قوانین که در پایان فرایند سفارش به کاربر نمایش داده می شود و سایر تنظیمات ویژه می باشد.

آموزش تنظیم تب سفارش یا Ordering در پیکربندی کلی WHMCS

  • Domains: در این بخش می توانید تنظیمات مربوط به ثبت دامنه، قیمت گذاری و … را پیکربندی نمایید.

آموزش تنظیم تب دامنه یا domain در پیکربندی کلی WHMCS

  • Mail: در این قسمت می توانید روش مورد استفاده برای ارسال ایمیل، تعریف امضای پیش فرض و سایر تنظیمات مربوط به ایمیل را پیکربندی نمایید.

آموزش تنظیم تب ایمیل یا mail در پیکربندی کلی WHMCS

  • Support: در این قسمت می توانید تیکت های پشتیبانی که نمایش داده می شوند را سفارشی سازی نمایید و نوع پیوست هایی که کاربران مجاز به ارسال آن ها می باشند را تنظیم نمایید.
  • Invoices: در این قسمت می توانید تمامی تنظیمات مربوط به پرداخت ها و صورتحساب ها را اعمال نمایید.

آموزش تنظیم تب صورتحساب یا invoices در پیکربندی کلی WHMCS

  • Credit: در این قسمت می توانید ویژگی موجودی اعتبار در ناحیه کاربری را فعال و غیر فعال نمایید و محدودیت ها را تنظیم نمایید.

آموزش تنظیم تب اعتبار بانکی یا Credit در پیکربندی کلی WHMCS

  • Affiliates: در این قسمت می توانید ویژگی های فروش رابطه ای یا بواسطه بازاریابان را پیکربندی نمایید.

آموزش تنظیم تب همکاری در فروش و بازاریابی یا Affiliates در پیکربندی کلی WHMCS

در فروش رابطه ای شما یک لینک به بازایاب خود اختصاص می دهید تا از طریق آن لینک مشترکین حدید را به سایت ارسال نمایید.

  • Security: در این قسمت می توانید تنظیمات امنیتی از جمله قدرت رمز عبور و ذخیره کارت های اعتباری را اعمال نمایید.

آموزش تنظیم تب امنیت یا Security در پیکربندی کلی WHMCS

 

  • Social: در این قسمت می توانید WHMCS را برای تعامل در شبکه های اجتماعی پیکربندی نمایید.

 

  • Other: این قسمت جهت پیکربندی گزینه های متفرقه ای می باشد که تحت عناوین دیگر قرار نگرفته اند.

آموزش تنظیم تب امکانات دیگر یا Other در پیکربندی کلی WHMCS

آموزش تصویری افزایش امنیت WHMCS از طریق هاست

همانطور که می دانید whmcs یکی از بهترین و پرطرفدار ترین اوتوماسیون ها یا سیستم مدیریت محتوا های تحت وب است که معمولا در شرکت های هاستینگ و شرکت های خدماتی جهت ارائه سرویس و پشتیبانی از مشتریان استفاده می شود این سیستم قابلیت های فوق العاده ای دارد، شما می توانید به عنوان مثلا 10 هزار مشتری در whmcs خود داشته باشید و مطمئن باشید که whmcs در تاریخ تعیین شده اتمام اعتبار سرویس های خریداری شده توسط هر مدام از مشتریان شما برایشان صورتحساب ارسال می کند و توسط ارسال ایمیل به مشتری یادآور می شود که صورتحساب خود را پرداخت کند، بدین ترتیب whmcs یکی از قوی ترین اتوماسیون های مالی یا قلب تراکنشات و ارتباطات در یک شرکت هاستینگ محسوب می شود که اطلاعات و مشخصات سرویس ها یا مشخصات هاست هزاران مشتریان را در خود نگهداری می کند بنابراین هنگامی که این همه اطلاعات مهم در یک سیستم تحت وب نگهداری می شود باید بتوانیم امنیت whmcs خود را به نحوه احسنت تامین کنیم تا به هیچ عنوان عوامل خارجی نتوانند به آن نفوذ کنند و اطلاعات مهم کاربران را استخراج کنند و قدم اول قبل از اجرای آموزش زیر آن است که whmcs شما لایسنس دار یا اورجینال باشد و از نسخه کرک شده استفاده نکرده باشید، در این آموزش با موارد امنیتی که در ابتدای شروع به کار با سیستم مدیریت هاستینگ WHMCS میبایست اعمال نمایید آشنا خواهید شد whmcs دارای ویژگی هایی است که به جهت کمک نمودن برای ایمن نگه داشتن اطلاعات شما ایجاد شده اند. اما ، در اینجا چند مرحله اضافی ساده وجود دارد که شما می توانید نصب و راه اندازی WHMCS خود را حتی بیشتر ایمن کنید.

آموزش تصویری افزایش امنیت whmcs

به صورت اجمالی مباحث ذیل در ادامه توضیح داده خواهند شد:

  • تغییر نام پوشه Admin سیستم مدیریت هاستینگ WHMCS
  • ایجاد Protect (حفاظت) برای پوشه Admin
  • انتقال 3 پوشه Attachments، Downloads و Themplates_C به پوشه root
  • انتقال پوشه Cron
  • محدود کردن دسترسی IP به مدیریت WHMCS به وسیله فایل .htaccess
  • محدود کردن امتیازات دیتابیس
  1. مرحله اول: تغییر نام پوشه Admin سیستم مدیریت هاستینگ WHMCS

با بسیاری از نرم افزار های مبتنی بر وب ، کاربران اینترنت می دانند که می توانند با نام های رایج دایرکتور ها مانند : Admin، Admincp، Manage و … ادمین کنترل پنل ها را بیابند. بنابر این سفارسی سازی کردن مسیر ناحیه مدیریت WHMCS یکی از مراحلی است که می توانید به منظور مشکل نمودن لاگین کاربران مخرب به کار بگیرید. WHMCS نیاز دارد نام پوشه Admin را بداند حتی اگر شما آن را تغییر نام دهید.

محدودیت هایی که در امن نمودن پوشه Admin وجود دارد:

  • شما نمی توانید دایرکتوری Admin را روت WHMCS منتقل نمایید، بنابر این فقط می توانید آن را تغییر نام دهید ولی نه انتقال به صورت کامل.
  • نام پوشه ادمین فقط می تواند شامل کاراکتر های استاندارد لاتین a-z و 0-9 هم چنین کاراکترهای (-)، (_) و (.) نیز باشد.

جهت تغییر نام پوشه ادمین:

  • وارد File Manager شوید و مسیر پوشه حاوی فایل های WHMCS که در این آموزش Portal نام دارد
  • پوشه admin را انتخاب نموده و بر روی دکمه Rename کلیک نمایید.
  • در پنجره محاوره ای باز شده نام دلخواه جدید را وارد نمایید و بر روی دکمه Rename Folder کلیک نمایید.

پس از تغییر نام پوشه Admin می بایست بر روی فایل Configuration.php نیز تغییراتی اعمال نماییم. زمانی که مسیر پوشه Admin تغییر داده شود می بایست در WHMCS و در فایل Configuration.php نیز نام جدید پوشه مدیریت خود را تعریف نمایید تا WHMCS نیز بتواند آن را پیدا کند و به آن دسترسی داشته باشد. بدین منظور مراحل زیر را دنبال نمایید:

  • فایل php را انتخاب نمایید و بر روی دکمه Edit کلیک نمایید.

  • در صفحه کد ادیتور قبل از تگ پایانی php یعنی ?> می بایست خط زیر را وارد نمایید:
$customadminpath = "mycustomfoldername";

توجه داشته باشید mycustomfoldername همان نام جدید پوشه Admin می باشد.

در این قسمت نیازی به نوشتن کل مسیر این دایرکتوری نبوده و نام پوشه ادمین کافی است، اگر در فایل Configuration.php خطی مشابه خط بالا مشاهده نمودید، نیازی به وارد کردن مجدد آن نبوده و می بایست همان خط را ویرایش کنید.

  • و سپس بر روی دکمه Save کلیک نمایید.

  • اگر شما قبلا Cron job ایجاد نموده اید و یا اگر می خواهید اکنون Cron job جدید ایجاد کنید، میبایست مسیر کرون را به روز رسانی نمایید.
  1. php -q /home/mylogin/public_html/secure/myfoldername/cron.php
  2. مرحله دوم: ایجاد Protect (حفاظت) برای پوشه Admin

اضافه کردن یک لایه دوم محافظتی برای دایرکتوری ادمین که می تواند با استفاده از .htaccess ایجاد شود. اغلب کاربران می توانند این کار را با استفاده از گزینه Password Protect Directories و بدون نیاز تغییر در فایل Configuration.php انجام دهند.

ایجاد Protect از طریق Cpanel:

وارد File Manager و مسیر Portal (حاوی فایل های WHMCS) شوید، پوشه مدیریتی خود را که تغییر نام داده اید پیدا کنید، بر روی آن کلیک راست نموده و از منوی باز شده گزینه Password Protect را انتخاب نمایید.

وارد صفحه Directory Privacy خواهید شد.

از قسمت Security Setting ، تیک مربوط به گزینه Password protect this directory را جهت فعال سازی محافظت این پوشه به حالت انتخاب در بیاورید، در قسمت Name of the protected directory نام دلخواه برای پوشه محافظت شده را وارد نمایید، بر روی دکمه Save کلیک نمایید.

در ادامه از قسمت Create User می بایست کاربر مجاز برای دسترسی به این دایرکتوری را تعریف نمایید.

از قسمت Username نام کاربری مورد نظر را وارد نمایید.

از قسمت Password رمز عبور کاربر را وارد نمایید.

توصیه می شود از Password Generator استفاده نمایید تا رمز عبور شما از حداکثر درجه امنیت برخوردار باشد.

بر روی دکمه Save کلیک نمایید.

در این مرحله Protect مربوط به پوشه admin شما ایجاد شده است و در هنگام رجوع به این آدرس ابتدا از شما رمز عبور و نام کاربری خواسته می شود.

ایجاد Protect از طریق فایل .htaccess :

در صورتیکه هاست شما دارای قابلیت Password Protect نباشد می توانید این کار را به صورت دستی خودتان انجام دهید. بدین منظور مراحل رو به رو را دنبال کنید: ابتدا وارد File Manager و دایرکتوری مورد نظرتان شوید، در مسیر مورد نظر بر روی دکمه Create File کلیک نمایید، در پنجره محاوره ای ساخت فایل جدید، نام فایل مورد نظر را .htaccess قرار دهید و بر روی دکمه Create File کلیک نمایید، فایل .htaccess ایجاد می شود. سپس آن را انتخاب و بر روی دکمه Edit کلیک نمایید تا به صفحه کد ادیتور منتقل شوید، به صورت کلی می بایست دستورات زیر را در این فایل وارد نمایید.

توجه داشته باشید به نام فایل ها و کدها دقت کنید حروف کوچک و بزرگ میبایست به همین شکل باشند:

AuthType Basic
AuthName "password"
AuthUserFile "/passwd"
require valid-user

password یک نام برای پوشه محافظت شده می باشد.

/passwd مسیر و نام فایل متنی حاوی نام کاربری و رمزعبور یوزر مجاز برای دسترسی به پوشه محافظت شده می باشد. این فایل را نیز می بایست در مسیر روت ایجاد نمایید. برای تعریف یوزرها نیز باید ابتدا نام کاربری مورد نظر را تایپ نمایید، سپس یک کاراکتر «:» وارد نمایید و در مقابل آن رمز عبور هش شده را وارد نمایید، جهت hash کردن رمز عبور طبق استاندارد کدگذاری md5 می توانید به سایت mf5hasher.net مراجعه نمایید. رمز عبور مورد نظر را وارد نمایید و با کلیک بر روی دکمه Hash it کد هش شده را دریافت نمایید.

توجه داشته باشید در زمان مراجعه به مسیر پروتکت شده می بایست رمز عبور اصلی و نه هش شده را وارد نمایید.

برای مثال:

User125s4s3ad: 5a3f6e3936cc8d8b761dd0c52dec0c5b
  1. مرحله 3: انتقال 3 پوشه Attachments، Downloads و Themplates_C

سه پوشه ی Attachments، Downloads و Themplates_C نیاز دارند که برای WHMCS قابل نوشتن و تغییر باشند، بنابر این به سطح دسترسی 777 (قابل نوشتن برای همه) نیاز دارند. زمانی که پوشه ای دارای سطح دسترسی 777 باشد بهتر است جهت امنیت بیشتر آن را در مسیری خارج از روت یا public_html قرار دهیم تا از دسترسی سایر کاربران غیر مجاز در امنیت باشد. WHMCS به شما امکان انجام این کار را می دهد. شما می توانید این 3 پوشه را به روت هاست خود منتقل نمایید، ولی میبایست حتما مسیر جدید این پوشه ها را به WHMCS نشان دهید.

برای این کار به صورت زیر اقدام نمایید:

به File Manager و پوشه Portal مراجعه نمایید و 3 پوشه Attachments، Downloads و Themplates_C را به حالت انتخاب قرار دهید و بر روی دکمه Move کلیک نمایید، در این مرحله از شما مسیر جدید جهت انتقال پوشه ها پرسیده می شود. برای انتقال به روت می بایست در قسمت مسیر مقصد هیچ چیزی وارد نکنید و بر روی دکمه move کلیک نمایید.

در این حالت 3 پوشه مذکور به روت منتقل می گردند ولی به صورت پراکنده و در بین فایل ها و پوشه های دیگر قرار می گیرند. برای مرتب شدن فایل هایتان بهتر است یک پوشه در روت بسازید و سپس 3 پوشه مورد نظر را به این پوشه در روت منتقل کنید، پس از انتقال پوشه ها به روت میبایست به WHMCS مسیر جدید را نشان دهیم بنابر این 3 خط کد زیر را در فایل configuration.php اضافه می نماییم:

$templates_compiledir = "/home/username/templates_c/";$attachments_dir = "/home/username/attachments/";$downloads_dir = "/home/username/downloads/";

در این کد ها، username همان نام یوزر هاست Cpanel شما می باشد.

در صورتی که 3 پوشه مورد نظر را در روت و در یک پوشه مجزا برای مثال پوشه mv3dir منتقل نمایید، میبایست 3 خط کد را به صورت زیر تغییر دهید:

$templates_compiledir = "/home/username/mv3dir/templates_c/";$attachments_dir = "/home/username/mv3dir/attachments/";$downloads_dir = "/home/username/mv3dir/downloads/";

توجه داشته باشید اگر شما از suphp و یا phpsuexec استفاده می نمایید نیازی به اعمال تغییرات فوق نمی باشد زیرا در این حالت نمی توانید سطح دسترسی این پوشه ها را به 777 تغییر دهید. بالاترین سطح دسترسی برای پوشه ها و فایل ها در این حالت 755 می باشد.

  1. مرحله چهارم: انتقال پوشه Cron

پوشه کرون حاوی فایل domain synchronisation file (همگام سازی دامنه ها) می باشد. بنابر این این پوشه نیز میبایست به روت جهت جلوگیری از دسترسی های غیر مجاز منتقل گردد، بدین منظور مراحل زیر را انجام دهید:

وارد File Manager سپس مسیر Portal شوید. در این مسیر پوشه Crons را پیدا نموده و انتخاب نمایید سپس بر روی دکمه move کلیک نمایید . در پنجره محاوره ای انتقال، مسیر روت را مشخص نموده و بر روی دکمه Move کلیک نمایید. پوشه Crons میبایست همراه با دو فایلی که حاوی آن ها می باشد، یعنی domainsync.php و config.php منتقل گردد.

پس از انتقال پوشه به روت نیز می بایست مسیر آن را به WHMCS معرفی نمایید:

بدین منظور می بایست فایل Config.php موجود در پوشه Crons را ویرایش نمایید و خط کد زیر را در آن تایپ کنید، بر روی فایل Config.php کلیک و آن را انتخاب کنید. سپس بر روی دکمه Edit کلیک نمایید تا صفحه کد ادیتور باز شود، در این صفحه خط زیر را وارد نمایید:

$whmcspath = '/home/username/public_html/Portal/';

دقت کنید که username همان نام کاربری هاست Cpanel شما می باشد و Portal همان مسیر نصب فایل های WHMCS می باشد.

همچنین اگر قبلا Cron job ایجاد نموده اید نیز می بایست مسیر آن را تصحیح نمایید. برای مثال :

(مسیر اولیه)   php -q /path/to/home/public_html/whmcspath/crons/domainsync.php

(مسیر روت مشخص شده است)   php -q /home/mylogin/crons/domainsync.php

  1. مرحله پنجم: محدود کردن دسترسی IP ها به مدیریت WHMCS به وسیله فایل .htaccess

برای امنیت بیشتر، اگر کارکنان شما از ip ایستاتیک یا ثابت استفاده می کنند، می توانید امنیت بیشتری برای ناحیه مدیریت WHMCS خود با استفاده از ایجاد محدودیت دسترسی برای یک رنج از ip های خاص تعریف نمایید. برای انجام این کار می بایست فایلی با نام .htaccess در مسیر ادمین WHMCS با محتوای زیر ایجاد نمایید (اگر وجود داشت آن را ویرایش نمایید):

order deny,allow
allow from 12.34.5.67
allow from 98.76.54.32
deny from all

در این قطعه کد ها در قسمت allow میبایست ip های مجاز برای دسترسی به مدیریت WHMCS را تعریف نمایید. هم چنین می توانید با مشخص نمودن بخش اول و دوم ip خود، اجازه دسترسی به زیر شبکه این ip را ایجاد نمایید. بعنوان مثال:

order deny,allow
allow from 12.34.
deny from all
  1. مرحله ششم: محدود کردن امتیازات دیتابیس

آخرین مورد امنیتی که میبایست آن را ایجاد نمایید در 2 مرحله صورت می گیرد:

  • استفاده روزانه دیتابیس:

در این مرحله فقط مواردی که برای استفاده روزانه از دیتابیس مورد نیاز هستند را فعال و مابقی موارد را نیز میبایست غیر فعال نمایید. موارد مورد نیاز به شرح ذیل می باشند:

  • DELETE
  • INSERT
  • SELECT
  • UPDATE

  • در هنگام ارتقاع دیتابیس:

لطفا توجه داشته باشید که نصب و راه اندازی، ارتقاع، فعال سازی و غیر فعال سازی ماژول ها، نیازمند امتیازات اضافی زیر می باشد:

  • ALTER
  • CREATE
  • DROP
  • INDEX

در پایان این آموزش شما توانسته اید تمامی موارد امنیتی WHMCS خود را ایجاد نمایید، در ادامه آموزش ها می بایست به کانفیگ قسمت های مختلف سیستم مدیریت هاستینگ خود بپردازید اگر در هنگام افزایش امنیت سیستم whmcs به سوال یا مشکلی برخود کردین مشکل خود را از طریق فرم ارسال نظر که در زیر این پست آمده است برای ما ارسال کنید.

نحوه ورود مدیریت WHMCS

در این آموزش با نحوه ورود به سیستم مدیریت هاستینگ WHMCS آشنا خواهید شد و پس از ورود به whmcs قادر هستید سیستم را پیکربندی کنید و از آن جهت فروش هاست و دامین استفاده نمایید.

جهت ورود به مدیریت WHMCS از لینک زیر استفاده نمایید:

http://YourDomain.com/Portal/admin

YourDomain.com نام دامنه ای می باشد که بر روی هاست آن WHMCS را نصب نموده اید.

Portal نام دایرکتوری می باشد که در آن WHMCS را نصب نموده اید.

Admin نام دایرکتوری مدیریتی می باشد.

توجه داشته باشید لینک فوق جهت ورود به مدیریت بوده و جهت ورود به ناحیه کاربری می بایست /admin را از انتهای لینک بردارید یعنی به صورت زیر:

http://YourDomain.com/Portal

پس از ورود به لینک مدیریت WHMCS به دلیل وجود Password Protect بر روی این قسمت، در ابتدا از شما نام کاربری و رمز عبوری که در هنگام ایجاد پروتکت بر روی مسیر ادمین تعریف نموده بودید را می خواهد.

پس از گذشت از این لایه امنیتی به صفحه لاگین WHMCS منتقل می شوید. در این صفحه همانطور که در تصویر مشاهده می نمایید لینک Forgot your password فعال است که این مورد نیز امنیت بخش مدیریت را تهدید می نماید و حتما می بایست غیرفعال گردد تا درصورتیکه ایمیل شما دچار مشکل شد بخش ادمین WHMCS به خطر نیوفتد. (در ادامه آموزش ها به نحوه غیر فعال سازی این مورد اشاره شده است).

رمز عبور و نام کاربری خود را تایپ کنید و بر روی دکمه Login کلیک نمایید.

گزینه ای با عنوان Remember me until I logout نیز در این صفحه وجود دارد که رمز عبور و نام کاربری شما را در حافظه مرورگر برای مراجعات بعدی ذخیره می کند، توصیه می شود این گزینه را فعال ننمایید زیرا ممکن است شخصی به صورت غیر مجاز به کامپیوتر شما دسترسی پیدا کند و به راحتی از این طریق وارد مدیریت WHMCS سایت شما شود.

پس از لاگین به WHMCS در اولین ورود خود با صفحه ای مطابق تصویر ذیل برخورد خواهید نمود. در این صفحه پنجره ای باز می شود که اطلاعات مهمی از جمله ورژن WHMCs، به روز رسانی های موجود و … را به شما اطلاع می دهد. پس از مشاهده آن را ببندید.

اکنون می توانید به تمامی منو ها و بخش های WHMCS دسترسی داشته باشید. در ادامه آموزش ها، کاربرد و نحوه استفاده از تمامی قسمت های این کنترل پنل به تفصیل توضیح داده شده است.

پس از نصب whmcs و ورود به آن از طریق آموزش تنظیمات کلی whmcs قادر هستید تمام تنظیمات مهم را بر روی سیستم whmcs اعمال نمایید و کارتان را با این سیستم آغاز کنید.