Hướng dẫn bảo mật cho WHMCS – Further Security Steps For WHMCS

Thứ tư - 24/07/2013 04:00
Hướng dẫn bảo mật cho WHMCS – Further Security Steps For WHMCS
1- Di chuyển các thư mục  attachments, downloads & templates_c 
WHMCS cần phải tham chiếu trược tiếp vào 3 thư muc “attachments”, “downloads” và “templates_c” (tức là nó thê ghi lên những thư mục này) và do đó trong quá trình cài đặt nó tự Chmod cho những thư mục này thành 777(được ghi vào bất cứ ai và bất cứ thứ gì). Đây sẽ là miếng mồi ngon cho hacker mũ đen rình rập sẽ nhòm ngó tới hệ thống của bạn. Chính vì thế mà ta phải di chuyển nó đi chỗ khác hoặc đổi tên nó đi để người ta không biết đến nó. Những nếu bạn di chuyển các thư mục này thì bạn phải nói cho WHMCS biết là nó nằm ở đâu, vị trí mới, tên mới của nó là gì. Vậy làm sao để báo đây? Rất đơn giản, bạn chỉnh sửa trong file configuration.php

$templates_compiledir = "/home/username/templates_c/";
$attachments_dir = "/home/username/attachments/";
$downloads_dir = "/home/username/downloads/";

2- Thay đổi tên thư mục Admin

Một số người sẽ nhòm ngó vào quảnl ý Admin của bạn, để bảo vệ nó bạn nên đổi tên thư mục này đi. Đổi tên nào mà chỉ mình mình biết thôi, và cũng nhớ thông báo cho WHMCS biết là nó đang ở đâu và tên là gì bằng cách sửa file configuration.php nhé:

$customadminpath = "myfoldername";

3- Hạn chế truy cập bằng IP
Bạn nên tạo một file .htaccess với nội dung:

order deny,allow
allow f-rom 12.34.5.67
allow f-rom 98.76.54.32
deny f-rom all

Với allow f-rom là những địa chỉ IP mà bạn muốn đăng nhập vào (cho phép)  và deny f-rom all là loại đi tất cả những cái gì khác ngoài allow.


Tổng số điểm của bài viết là: 5 trong 1 đánh giá

Xếp hạng: 5 - 1 phiếu bầu
Click để đánh giá bài viết

Những tin mới hơn

Những tin cũ hơn

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây