Yeni WHMCS'nin 2-way authentication sistemi süper.
admin klasörünü httpd ile şifrelemek de güzel çözüm, toplam 3 ayrı şifre(biri tek kullanımlık) oluyor panel girişinde. Hele hele VPN kullanıp admin panel girişini ip'ye göre kısıtlamak daha da güzel.
hep en kötüsünü düşünelim , şifremiz ya da şifrelerimiz ellerinde olsun buna istianden çizeceğimiz rotada saldırgan hiçbirşey yapamasın anlatmak istediğim husus bu.
ilgili login alanları şifre + cep tel onay yapılabilir >
site dosyaları farklı sql dosyaları ayrı sunucularda barındırabilinir >
mod security ile queryler filtrelendirilebilinir çünkü ilgili açık(lar)ın hepsi public değil , ne kadar da updatelerinizi yapsanız fayda etmeyebilir...
Sunucunuza atılan bir listpatch ya da sizin tarafınızdan bilginiz dahilinde olmadan çalıştırılan bir sayfa ile kötü sonuçlar ortaya çıkabilir.
en kötüsünü düşünün...