WHMCS Güvenliği

WHMCS sitenizde kuşkusuz müşteri bilgilerinizi tutmaktasınız.Bu bilgiler 3 şahıs eline geçtiğinde ciddi hukuksal sorunlar yaşanabilir müşterilerinizi zor durumda bırakmakla birlikte ticari kimliğinizi zedelemiş olursunuz.Whmcs hack gibi durumlardan kaçınmak için önemli bir kaç güvenlik önlemi

Mutlaka whmcs siteniz tek başına bir sunucuda barınsın ufak ama önemli bir ayrıntı 

WHMCS Cache Klasörü ( templates_c ) yolunu değiştirme 

templates_c klasörünün adını değiştirmemizin sebebi ileti formunu kullanarak bas64 ile şifrelenmiş zararlı kodları templates_c  içine aktarılmaya çalışılmakta genelde bu işlem başarısız sonuçlanır ama riske atmaya gerek yok.

 configuration.php içine
$templates_compiledir = “/home/username/templates_c/”; Kodunu ekliyorsunuz yeni dizini örnekteki gibi ayarlıyor templates_c dosyasını  yeni dizine aktarıyorsunuz.

WHMCS Downloads  Klasörünün yolunu değiştirme

configuration.php içine
$downloads_dir = “/home/username/downloads/”; Kodunu ekliyorsunuz yeni dizini örnekteki gibi ayarlıyor downloads  dosyasını  yeni dizine aktarıyorsunuz.

WHMCS Admin Klasör Yolunu Değiştirme

configuration.php içine
$customadminpath = “/etc/adminnnn”;  Kodunu ekliyorsunuz yeni dizini örnekteki gibi ayarlıyor admin  dosyasını  yeni dizine aktarıyorsunuz.

WHMCS Admin paneline sadece benim istediğim ipler girsin !

 Eğer statik ( sabit ) ip mevcutsa admin paneline sadece sizin belirledğiniz kendi ip adresinizi girmesini sağlayabilirsiniz.Kişi bilgiliernizi öğrense bile ip adresi sizin ip adresi olmadığı için giriş yapamayacaktır

.htaccess içine
order deny,allow
allow from 12.34.5.67
allow from 98.76.54.32
deny from all
Ekliyorsunuz ip adresleri yazan yere kendi ip adreslerinizi giriyorsunuz ve sadece kendi ip adresininizden erişim sağlanabiliyor.