Langkah Keamanan WHMCS

WHMCS memiliki banyak fitur built-in untuk membantu menjaga data Anda aman, tapi di sini ada beberapa langkah tambahan yang sederhana yang dapat Anda ambil untuk mengamankan instalasi WHMCS Anda lebih jauh.

 

Mengubah Nama WHMCS Admin Folder Anda

Dengan banyak software berbasis web, pengguna tahu bahwa mereka dapat mencoba mengunjungi berbagai nama direktori umum untuk menemukan panel kontrol admin. Jadi menyesuaikan lokasi admin area WHMCS Anda adalah salah satu dari banyak langkah yang dapat Anda ambil untuk membuat kehidupan pengguna yang jahat mencari form login yang sedikit lebih sulit. WHMCS perlu tahu apa yang Anda sebut direktori admin Anda namun jika Anda memilih untuk mengubah nama itu, jadi jika Anda ingin melakukan hal ini, silakan lihat Menyesuaikan Directory Admin 

 

Password Protect Directory Admin

Tambahkan lapisan kedua perlindungan ke direktori admin dengan mendirikan proteksi password htaccess. Sebagian besar pengguna dapat melakukan hal ini melalui Password Protect opsi Direktori di cPanel. Ingatlah untuk menjaga nama Htaccess / password yang berbeda dan unik. Anda dapat menggunakan fitur Random Password Generation di cPanel untuk membantu. 

 

Pindahkan lampiran, download & folder templates_c

Tiga folder "lampiran", "download" dan "templates_c" harus bisa ditulisi oleh WHMCS dan oleh karena itu memerlukan izin 777 (ditulisi oleh semua). Ketika folder memiliki tingkat izin ini lebih aman untuk menempatkan folder luar diakses pohon folder publik di situs web Anda. WHMCS memungkinkan Anda untuk melakukan hal ini. Jika Anda memindahkan folder, maka Anda harus memberitahu WHMCS di mana mereka telah dipindahkan ke dengan menambahkan baris berikut ke file configuration.php:

$templates_compiledir = "/home/username/templates_c/";
$attachments_dir = "/home/username/attachments/";
$downloads_dir = "/home/username/downloads/";

Dalam contoh di atas, "username" adalah username cpanel dan jadi 3 folder berada di direktori home, di atas public_html. 

Perhatikan bahwa jika Anda menjalankan suPHP atau phpsuexec Anda tidak harus membuat perubahan modus sebagai folder sudah akan ditulisi. Bahkan, Anda tidak dapat mengatur folder atau file permissions menjadi 777 ketika menjalankan suPHP atau phpsuexec - hak akses tertinggi adalah 755 untuk kedua folder dan file. 

 

Pindahkan folder crons 

The "crons" folder saat ini berisi domain sinkronisasi file jadi ini juga harus dipindahkan di luar diakses pohon folder publik untuk mencegah pengguna di luar dari itu memicu. Seluruh "crons" direktori harus dipindahkan, yang berisi baik domainsync.php dan file config.php.

WHMCS memungkinkan Anda untuk melakukan hal ini. Jika Anda memindahkan folder, maka Anda harus memberitahu WHMCS di mana mereka telah dipindahkan ke dengan mengedit file /crons/config.php dan menentukan path ke direktori WHMCS root, misalnya:

$whmcspath = '/home/username/public_html/whmcs/';

Dalam contoh di atas, "username" adalah username cpanel dan WHMCS terletak di direktori "WHMCS".

Perlu diketahui bahwa jika Anda telah membuat sebuah tugas cron, atau salah satu telah diciptakan untuk Anda, Anda akan harus memperbarui jalan di cron juga. misalnya. php q /home/mylogin/crons/domainsync.php 

 

Membatasi akses oleh IP

Untuk keamanan tambahan, jika menggunakan staf Anda tetap alamat IP, Anda dapat menambahkan perlindungan bahkan lebih untuk admin area Anda dengan membatasi akses ke set tertentu IP. Hal ini dilakukan dengan menciptakan sebuah file dengan nama htaccess di dalam direktori admin WHMCS Anda, dengan konten berikut: 

Agar menyangkal, memungkinkan

order deny,allow
allow from 12.34.5.67
allow from 98.76.54.32
deny from all

Anda dapat menentukan banyak berbeda memungkinkan dari garis seperti yang Anda butuhkan. Atau Anda bahkan dapat memungkinkan seluruh subnet IP dengan menetapkan hanya bagian pertama dari IP, misalnya: "12.34.". Ini disebut .htaccess IP Restriction.

Was this answer helpful?

 Print this Article

Also Read

Install WHMCS

Download WHMCS Kunjungi https://www.indonetmedia.co.id/members/downloads/1/WHMCS-License...

System Requirements

Minimum Requirements Linux or Windows OS PHP Version 5.2 Curl Support (with SSL) GD2...

Powered by WHMCompleteSolution