Hướng dẫn bảo mật cho WHMCS

1- Di chuyển các thư mục  attachments, downloads & templates_c

WHMCS cần phải tham chiếu trược tiếp vào 3 thư muc “attachments”, “downloads” và “templates_c” (tức là nó thê ghi lên những thư mục này) và do đó trong quá trình cài đặt nó tự Chmod cho những thư mục này thành 777(được ghi vào bất cứ ai và bất cứ thứ gì). Đây sẽ là miếng mồi ngon cho hacker mũ đen rình rập sẽ nhòm ngó tới hệ thống của bạn. Chính vì thế mà ta phải di chuyển nó đi chỗ khác hoặc đổi tên nó đi để người ta không biết đến nó. Những nếu bạn di chuyển các thư mục này thì bạn phải nói cho WHMCS biết là nó nằm ở đâu, vị trí mới, tên mới của nó là gì. Vậy làm sao để báo đây? Rất đơn giản, bạn chỉnh sửa trong file configuration.php

$templates_compiledir = “/home/username/templates_c/”;
$attachments_dir = “/home/username/attachments/”;
$downloads_dir = “/home/username/downloads/”;

2- Thay đổi tên thư mục Admin

Mộ số người sẽ nhòm ngó vào quảnl ý Admin của bạn, để bảo vệ nó bạn nên đổi tên thư mục này đi. Đổi tên nào mà chỉ mình mình biết thôi, và cũng nhớ thông báo cho WHMCS biết là nó đang ở đâu và tên là gì bằng cách sửa file configuration.php nhé:

$customadminpath = “myfoldername”;

3- Hạn chế truy cập bằng IP

Bạn nên tạo một file .htaccess với nội dung:

order deny,allow
allow from 12.34.5.67
allow from 98.76.54.32
deny from all

với allow from là những địa chỉ IP mà bạn muốn đăng nhập vào (cho phép) và deny from all là loại đi tất cả những cái gì khác ngoài allow