Klik Stream Media adalah Perusahaan Jasa Web Hosting, Streaming dan Registasi Domain terbaik diIndonesia, mempunyai banyak keunggulan dibandingkan dengan perusahaan Hosting lainnya.

  News Flash : Selamat datang di Klik Stream Media * Management & Karyawan Klik Stream Media "Mengucapkan Selamat Tahun Baru Islam 1438 Hijriyah" Semoga tahun ini lebih baik dari tahun kemarin.     PROMO SEPTEMBER CERIA : Untuk Waktu Terbatas Saja di Bulan September ini dapatkan potongan 20% dari pembelian Hosting Shared, Reseller dan Unlimited Hosting. * 

Langkah Keamanan WHMCS

WHMCS memiliki banyak fitur built-in untuk membantu menjaga data Anda aman, tapi di sini ada beberapa langkah tambahan yang sederhana yang dapat Anda ambil untuk mengamankan instalasi WHMCS Anda lebih jauh.

Mengubah Nama WHMCS Admin Folder Anda
Dengan banyak software berbasis web, pengguna tahu bahwa mereka dapat mencoba mengunjungi berbagai nama direktori umum untuk menemukan panel kontrol admin. Jadi menyesuaikan lokasi admin area WHMCS Anda adalah salah satu dari banyak langkah yang dapat Anda ambil untuk membuat kehidupan pengguna yang jahat mencari form login yang sedikit lebih sulit. WHMCS perlu tahu apa yang Anda sebut direktori admin Anda namun jika Anda memilih untuk mengubah nama itu, jadi jika Anda ingin melakukan hal ini, silakan lihat Menyesuaikan Directory Admin

Password Protect Directory Admin
Tambahkan lapisan kedua perlindungan ke direktori admin dengan mendirikan proteksi password htaccess. Sebagian besar pengguna dapat melakukan hal ini melalui Password Protect opsi Direktori di cPanel. Ingatlah untuk menjaga nama Htaccess / password yang berbeda dan unik. Anda dapat menggunakan fitur Random Password Generation di cPanel untuk membantu.

Pindahkan lampiran, download & folder templates_c
Tiga folder "lampiran", "download" dan "templates_c" harus bisa ditulisi oleh WHMCS dan oleh karena itu memerlukan izin 777 (ditulisi oleh semua). Ketika folder memiliki tingkat izin ini lebih aman untuk menempatkan folder luar diakses pohon folder publik di situs web Anda. WHMCS memungkinkan Anda untuk melakukan hal ini. Jika Anda memindahkan folder, maka Anda harus memberitahu WHMCS di mana mereka telah dipindahkan ke dengan menambahkan baris berikut ke file configuration.php:
$templates_compiledir = "/home/username/templates_c/";
$attachments_dir = "/home/username/attachments/";
$downloads_dir = "/home/username/downloads/";
Dalam contoh di atas, "username" adalah username cpanel dan jadi 3 folder berada di direktori home, di atas public_html.
Perhatikan bahwa jika Anda menjalankan suPHP atau phpsuexec Anda tidak harus membuat perubahan modus sebagai folder sudah akan ditulisi. Bahkan, Anda tidak dapat mengatur folder atau file permissions menjadi 777 ketika menjalankan suPHP atau phpsuexec - hak akses tertinggi adalah 755 untuk kedua folder dan file.

Pindahkan folder crons 
The "crons" folder saat ini berisi domain sinkronisasi file jadi ini juga harus dipindahkan di luar diakses pohon folder publik untuk mencegah pengguna di luar dari itu memicu. Seluruh "crons" direktori harus dipindahkan, yang berisi baik domainsync.php dan file config.php.
WHMCS memungkinkan Anda untuk melakukan hal ini. Jika Anda memindahkan folder, maka Anda harus memberitahu WHMCS di mana mereka telah dipindahkan ke dengan mengedit file /crons/config.php dan menentukan path ke direktori WHMCS root, misalnya:
$whmcspath = '/home/username/public_html/whmcs/';
Dalam contoh di atas, "username" adalah username cpanel dan WHMCS terletak di direktori "WHMCS".
Perlu diketahui bahwa jika Anda telah membuat sebuah tugas cron, atau salah satu telah diciptakan untuk Anda, Anda akan harus memperbarui jalan di cron juga. misalnya. php q /home/mylogin/crons/domainsync.php

Membatasi akses oleh IP
Untuk keamanan tambahan, jika menggunakan staf Anda tetap alamat IP, Anda dapat menambahkan perlindungan bahkan lebih untuk admin area Anda dengan membatasi akses ke set tertentu IP. Hal ini dilakukan dengan menciptakan sebuah file dengan nama htaccess di dalam direktori admin WHMCS Anda, dengan konten berikut:
Agar menyangkal, memungkinkan
order deny,allow
allow from 120.32.2.67
allow from 97.75.54.24
deny from all
Anda dapat menentukan banyak berbeda memungkinkan dari garis seperti yang Anda butuhkan. Atau Anda bahkan dapat memungkinkan seluruh subnet IP dengan menetapkan hanya bagian pertama dari IP, misalnya: "12.34.". Ini disebut .htaccess IP Restriction.

Posting Komentar