»
 »

Quang cao giua trang

Hướng dẫn bảo mật cho WHMCS – Further Security Steps For WHMCS

Thứ tư - 24/07/2013 04:00
Hướng dẫn bảo mật cho WHMCS – Further Security Steps For WHMCS

Hướng dẫn bảo mật cho WHMCS – Further Security Steps For WHMCS

1- Di chuyển các thư mục  attachments, downloads & templates_c 
WHMCS cần phải tham chiếu trược tiếp vào 3 thư muc “attachments”, “downloads” và “templates_c” (tức là nó thê ghi lên những thư mục này) và do đó trong quá trình cài đặt nó tự Chmod cho những thư mục này thành 777(được ghi vào bất cứ ai và bất cứ thứ gì). Đây sẽ là miếng mồi ngon cho hacker mũ đen rình rập sẽ nhòm ngó tới hệ thống của bạn. Chính vì thế mà ta phải di chuyển nó đi chỗ khác hoặc đổi tên nó đi để người ta không biết đến nó. Những nếu bạn di chuyển các thư mục này thì bạn phải nói cho WHMCS biết là nó nằm ở đâu, vị trí mới, tên mới của nó là gì. Vậy làm sao để báo đây? Rất đơn giản, bạn chỉnh sửa trong file configuration.php

$templates_compiledir = "/home/username/templates_c/";
$attachments_dir = "/home/username/attachments/";
$downloads_dir = "/home/username/downloads/";

2- Thay đổi tên thư mục Admin

Một số người sẽ nhòm ngó vào quảnl ý Admin của bạn, để bảo vệ nó bạn nên đổi tên thư mục này đi. Đổi tên nào mà chỉ mình mình biết thôi, và cũng nhớ thông báo cho WHMCS biết là nó đang ở đâu và tên là gì bằng cách sửa file configuration.php nhé:

$customadminpath = "myfoldername";

3- Hạn chế truy cập bằng IP
Bạn nên tạo một file .htaccess với nội dung:

order deny,allow
allow from 12.34.5.67
allow from 98.76.54.32
deny from all

Với allow from là những địa chỉ IP mà bạn muốn đăng nhập vào (cho phép)  và deny from all là loại đi tất cả những cái gì khác ngoài allow.


Tổng số điểm của bài viết là: 5 trong 1 đánh giá
Click để đánh giá bài viết

Theo dòng sự kiện

Xem tiếp...

Những tin mới hơn

Những tin cũ hơn

 

Kiểm tra Tên Miền

www.    
Hỗ trợ trực tuyến Hướng dẫn thanh toán
Tên miền Việt Nam
Báo giá Website

Hỗ trợ thanh toán trực tuyến