Merhaba Arkadaşlar Whmcs Kullanan Kurumsal Firmalar Güvenliklerine Çok Dikkat Etmelidir, Bende Onlara Yardımcı Olabilecek Birkaç Güvenlik Önlemi Paylaşmak İstedim;
1-) Admin Panel Yolunu Değiştirelim
Öncellikle ftp'den admin klasörünün adını değiştirelim (istediğiniz gibi değiştirebilirsiniz)
Sonra "configuration.php" Dosyanızı Açıp Aşağıdaki Kodu Ekleyin ve Kaydetin.
$customadminpath = "örnekadmin";
2-) Configuration.php Dosyasına Ulaşımı Engelleyelim
Öncelikle configuration.php dosyasına chmod 444 Verin
Sonra .htaccess Dosyanıza Aşağıdaki Kodları Ekleyip Kaydetin.
# Koruma
<files .htaccess >
order allow,deny
deny from all
</files>
<files configuration.php>
order allow,deny
deny from all
</files>
3-) Xss ve Sql İnjection Önlemi Alalım ( Garanti Çözüm Değil, Ama Etkili)
Aşağıdaki Kodları .htaccess Dosyamıza Ekleyelim
RewriteEngine on
RewriteCond %{QUERY_STRING} ^[^=]*$
RewriteCond %{QUERY_STRING} %2d|\- [NC]
RewriteRule .? [F,L]
Options +FollowSymLinks
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]4-) Perl Dosyalarının Çalıştırılmasını Engelleyelim
Aşağıdaki Kodu .htaccess Dosyamıza Ekleyelim
<FilesMatch \.(pl|perl)$>
Order allow,deny
Deny from all
</FilesMatch>
5-) Configuration.php Dosyamızı Şifreleyelim.
Aşağıdaki Sitemize Girelim, configuration.php Dosyamızın İçeriğini Boşluğa Yapıştıralım. Bütün Seçenekleri Seçip, Encryption -- Encryption depth Değerini 3 Yaptıkdan Sonra Obfuscate Butonuna Tıklayın.
Size Şifrelenmiş İçeriği Verecektir. Configuration.php Dosyanızın İçindekileri Silip Şifrelenmiş İçeriği Yapıştırıp Kaydetin.
Tıklayın ALINTI DEĞİLDİR....