Mengubah Nama WHMCS Admin Folder Anda
Dengan banyak software berbasis web, pengguna tahu bahwa mereka dapat mencoba mengunjungi berbagai nama direktori umum untuk menemukan panel kontrol admin. Jadi menyesuaikan lokasi admin area WHMCS Anda adalah salah satu dari banyak langkah yang dapat Anda ambil untuk membuat kehidupan pengguna yang jahat mencari form login yang sedikit lebih sulit. WHMCS perlu tahu apa yang Anda sebut direktori admin Anda namun jika Anda memilih untuk mengubah nama itu, jadi jika Anda ingin melakukan hal ini, silakan lihat Menyesuaikan Directory Admin
Password Protect Directory Admin
Tambahkan lapisan kedua perlindungan ke direktori admin dengan mendirikan proteksi password htaccess. Sebagian besar pengguna dapat melakukan hal ini melalui Password Protect opsi Direktori di cPanel. Ingatlah untuk menjaga nama Htaccess / password yang berbeda dan unik. Anda dapat menggunakan fitur Random Password Generation di cPanel untuk membantu.
Pindahkan lampiran, download & folder templates_c
Tiga folder "lampiran", "download" dan "templates_c" harus bisa ditulisi oleh WHMCS dan oleh karena itu memerlukan izin 777 (ditulisi oleh semua). Ketika folder memiliki tingkat izin ini lebih aman untuk menempatkan folder luar diakses pohon folder publik di situs web Anda. WHMCS memungkinkan Anda untuk melakukan hal ini. Jika Anda memindahkan folder, maka Anda harus memberitahu WHMCS di mana mereka telah dipindahkan ke dengan menambahkan baris berikut ke file configuration.php:
$templates_compiledir = "/home/username/templates_c/"; $attachments_dir = "/home/username/attachments/"; $downloads_dir = "/home/username/downloads/";Dalam contoh di atas, "username" adalah username cpanel dan jadi 3 folder berada di direktori home, di atas public_html.
Perhatikan bahwa jika Anda menjalankan suPHP atau phpsuexec Anda tidak harus membuat perubahan modus sebagai folder sudah akan ditulisi. Bahkan, Anda tidak dapat mengatur folder atau file permissions menjadi 777 ketika menjalankan suPHP atau phpsuexec - hak akses tertinggi adalah 755 untuk kedua folder dan file.
Pindahkan folder crons
The "crons" folder saat ini berisi domain sinkronisasi file jadi ini juga harus dipindahkan di luar diakses pohon folder publik untuk mencegah pengguna di luar dari itu memicu. Seluruh "crons" direktori harus dipindahkan, yang berisi baik domainsync.php dan file config.php.
WHMCS memungkinkan Anda untuk melakukan hal ini. Jika Anda memindahkan folder, maka Anda harus memberitahu WHMCS di mana mereka telah dipindahkan ke dengan mengedit file /crons/config.php dan menentukan path ke direktori WHMCS root, misalnya:
$whmcspath = '/home/username/public_html/whmcs/';Dalam contoh di atas, "username" adalah username cpanel dan WHMCS terletak di direktori "WHMCS".
Perlu diketahui bahwa jika Anda telah membuat sebuah tugas cron, atau salah satu telah diciptakan untuk Anda, Anda akan harus memperbarui jalan di cron juga. misalnya. php q /home/mylogin/crons/domainsync.php
Membatasi akses oleh IP
Untuk keamanan tambahan, jika menggunakan staf Anda tetap alamat IP, Anda dapat menambahkan perlindungan bahkan lebih untuk admin area Anda dengan membatasi akses ke set tertentu IP. Hal ini dilakukan dengan menciptakan sebuah file dengan nama htaccess di dalam direktori admin WHMCS Anda, dengan konten berikut:
Agar menyangkal, memungkinkan
order deny,allow allow from 120.32.2.67 allow from 97.75.54.24 deny from allAnda dapat menentukan banyak berbeda memungkinkan dari garis seperti yang Anda butuhkan. Atau Anda bahkan dapat memungkinkan seluruh subnet IP dengan menetapkan hanya bagian pertama dari IP, misalnya: "12.34.". Ini disebut .htaccess IP Restriction.
0815 1155 8855
Posting Komentar