WHMCS Güvenlik Önlemleri

WHMCS Güvenlik Önlemleri

WHMCS Güvenlik Önlemleri

WHMCS Güvenlik Önlemleri 


Merhaba Arkadaşlar Whmcs Kullanan Kurumsal Firmalar Güvenliklerine Çok Dikkat Etmelidir, Bende Onlara Yardımcı Olabilecek Birkaç Güvenlik Önlemi Paylaşmak İstedim;


1-) Admin Panel Yolunu Değiştirelim


Öncellikle ftp'den admin klasörünün adını değiştirelim (istediğiniz gibi değiştirebilirsiniz)


Sonra "configuration.php" Dosyanızı Açıp Aşağıdaki Kodu Ekleyin ve Kaydetin.

 

$customadminpath = "örnekadmin";

2-) Configuration.php Dosyasına Ulaşımı Engelleyelim


Öncelikle configuration.php dosyasına chmod 444 Verin


Sonra .htaccess Dosyanıza Aşağıdaki Kodları Ekleyip Kaydetin.

order allow,deny
deny from all
order allow,deny
deny from all

3-) Xss ve Sql İnjection Önlemi Alalım ( Garanti Çözüm Değil, Ama Etkili)


Aşağıdaki Kodları .htaccess Dosyamıza Ekleyelim

RewriteEngine on
RewriteCond %{QUERY_STRING}^[^=]*$
RewriteCond %{QUERY_STRING}%2d|\- [NC]
RewriteRule .? – [F,L]
Options +FollowSymLinks
RewriteCond %{QUERY_STRING}(\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING}GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING}_REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]

4-) Perl Dosyalarının Çalıştırılmasını Engelleyelim


Aşağıdaki Kodu .htaccess Dosyamıza Ekleyelim

Order allow,deny
Deny from all