روش لاگین به هاست دایرکت ادمین، بصورت پیشفرض وارد کردن عبارت 2222 یا 2223 بعد از آدرس دامنه است. برای تغییر روش ورود به هاست دایرکت ادمین این مقاله را دنبال نمایید. علت این امر که باید پورت لاگین به هاست دایرکت ادمین را تغییر داد این است که روش هکرها برای هک کردن سایت وردپرسی بواسطه حملاتی مانند Brute Force خنثی شود.
البته این نکته هم یاد آور شود که تنها روش هک کردن سایت به این صورت نیست و این یکی از روش ها است که در این مقاله آموزش می دهیم.
آنچه در این مقاله می خوانید :
آموزش تغییر پورت دایرکت ادمین
از مواردی که باید قبل از تغییر پورت پیش فرض دایرکت ادمین به آن توجه داشت، بستن پورت های قبلی است. چون می خواهیم پورت 2222 دایرکت ادمین برای لاگین به هاست را تغییر دهیم، باید ابتدا یک پورت جدید دیگر ایجاد کرده و سپس پورت 2222 را مسدود کرد. حتماً توجه نمایید که باید پورت ورود 2222 را ببنیدید. زیرا در غیر این صورت باعث مشکل امنیتی می شود.
مراحل قبل از تغییر پورت ورود به direct admin
- بررسی نمایید که دسترسی های VNC و یا KVM برای مواقع اضطرار فعال باشد
- باز کردن یک پورت جدید در فایروال
- بهتر است قبل از تغییرات از اطلاعات مهم سایت بک آپ تهیه شود
فایروال در نوع است. یک نوع از این فایروال ها سخت افزاری و نوع دیگر نرم افزاری است. در صورتی که از فایروال سخت افزاری استفاده می نمایید، برای بازکردن پورت باید به دیتاسنتر خود درخواست دهید تا حتماً موارد را پیش از اینکه اقدام کنید به تغییر پورت، انجام دهد.
نکته ای که باید به آن توجه داشت این است که باید پورت مد نظر شما بیشتر از 4 رقم باشد و همچنین بر روی این پورت، سرویس های رزرو شده ای تعریف نشده باشند. این موارد را باید مد نظر داشته باشید.
مثلاً برای انتخاب پورت 443 مشکلات زیادی ایجاد می شود. چراکه این پورت مربوط به پروتکل https ( گواهینامه اس اس ال ) است. اگر تمایل داشته باشیم که پورت 6827 را برای ورود به دایرکت ادمین قرار دهیم، ابتدا باید آن را در فایروال های هاست تعریف کنیم که پورت مدنظر باز شود.
شروع تغییر پورت ورود به دایرکت ادمین
در هاست دایرکت ادمین، معمولاً از فایروال CSF استفاهد می شود که برای باز کردن پورتی که مدنظر ما است، باید به روش زیر که بصورت تصویری هم آمده است، اقدام نماییم:
ابتدا در هاست با یوزر اصلی که admin است، وارد شده و از منو ها، منوی بالا گزینه Extra Features را انتخاب و بر روی گزینه ConfigServer Security & Firewall کلیک می کنیم.
در مرحله بعدی باید بر روی گزینه Firewall Configuration کلیک کرد.
حالا در مرحله بعدی هستیم که باید عبارت Allow incoming TCP ports رو جستجو نماییم. (این گزینه مربوط به بخش IPv4 Port Settings)
در تصویر زیر مشاهده می کنید که می توانید پورت مورد نظر خود را در فرم زیر در کنار دیگر پورت ها قرار دهید. این پورت باید در فیلدهای TCP_IN و TCP_OUT قرار داده شود. از آنجایی که سرور به خارج اتصال ندارد، باتوجه نمایید که هیچ الزامی مبنی بر اضافه کردن پورت در فیلد TCP_OUT وجود ندارد.
پس از انجام کلیه موارد به انتهای صفحه رفته و بر روی گزینه Change کلیک نمایید.
و در این صفحه که ظاهر شده است، بر روی گزینه Restart csf+lfd کلیک نمایید.
بعد از انجام همه این کار ها، پورت قرار داده شده در فایروال باز می شود و می توانید ادامه کار را انجام دهید.
دسترسی های VNC و KVM
هر وقت دسترسی به SSH به دلایل مختلف قطع شود، می توان از برخی از ابزار ها، مانند VNC و یا KVM برای اتصال به سرور محیط SSH استفاده کرد. باید قبل از اینکه پورت ورود به دایرکت ادمین را تغییر داد، مطمئن شد که سرور شما دسترسی VNC یا KVM را داشته باشد. زیرا در صورتی که مشکلاتی اعم از عدم دسترسی به SSH و دایرکت ادمین بتوانید مشکل را حل کرد.
بکاپ گرفتن از اطلاعات مهم
تغییر پورت دایرکت ادمین بصورت معمول در ابتدای مراحل تنظیم و کانفیگ سرور انجام می شود. در این مرحله هم اطلاعات خاصی در سرور نیست که مهم باشد. بک آپ برای این مورد لازم است که اگر در سرور اطلاعات مهمی وجود داشته باشد، اقدام به بک آپ گیری شود که احتیاطی باشد برای اینکه اگر مشکلی ایجاد شد، به بکاپ دسترسی داشته باشید.
تغییر پورت 2222 دایرکت ادمین به پورت دیگر
پس از اینکه همه موارد بالا انجام شد، همه چیز برای انجام کار آماده است. برای شروع کار به ترتیب موارد زیر را انجام دهید:
1- ورود به SSH از طریق نرم افزار Putty
2- وارد کردن دستورات زیر به ترتیب:
nano /usr/local/directadmin/conf/directadmin.conf
با کلیدهای ترکیبی ctrl+w مقدار port=2222 را در فایل سرچ کرده و عدد آن را به مقدار مورد نظر تغییر دهید. در صورتی که مقدار port=2222 در فایل نبود مشکلی ندارد و می توانید خودتان مقدار را اضافه نمایید. برای مثال port=6827
و برای ادامه کار با کلید ترکیبی ctrl+x فایل را ذخیره و y را برای تایید فشار دهید.
دستور زیر را وارد کنید:
nano /var/www/html/redirect.php
حالا مقدار 2222 را به پورت مورد نظر خود تغییر دهید و مجددا این فایل را مانند فایل قبل ذخیره کنید.
در آخر نیز با دستور زیر اقدام به Restart کردن سرویس دایرکت ادمین کنید:
service directadmin restart
با انجام همه این موارد، پورت لاگین به هاست دایرکت ادمین شما با موفقیت تغییر می کند. تنها کار باقیمانده هم این است که در فایروال CSF پورت 2222 را از فیلدهای TCP_IN و TCP_OUT حذف کرده و تغییرات را ذخیره نمایید.
نکته پایانی در مقاله تغییر پورت دایرکت ادمین
همه این روش ها، کار هایی است که برای افزایش امنیت سایت انجام می شود. ما در یک مقاله با عنوان چگونه امنیت سایت وردپرس خود را افزایش دهیم؟ به آموزش ارتقاع امنیت وردپرس پرداخته ایم. در صورتی هم که تمایل دارید راه کار های پیشگیری از هک شدن سایت | ایمن کردن سایت وردپرس بدانید، این مقاله را نیز مشاهده نمایید.
