AkilliHost adlı üyeden alıntı: mesajı görüntüle
Merhaba Arkadaşlar Whmcs Kullanan Kurumsal Firmalar Güvenliklerine Çok Dikkat Etmelidir, Bende Onlara Yardımcı Olabilecek Birkaç Güvenlik Önlemi Paylaşmak İstedim;

1-) Admin Panel Yolunu Değiştirelim

Öncellikle ftp'den admin klasörünün adını değiştirelim (istediğiniz gibi değiştirebilirsiniz)

Sonra "configuration.php" Dosyanızı Açıp Aşağıdaki Kodu Ekleyin ve Kaydetin.

$customadminpath = "örnekadmin";
2-) Configuration.php Dosyasına Ulaşımı Engelleyelim

Öncelikle configuration.php dosyasına chmod 444 Verin

Sonra .htaccess Dosyanıza Aşağıdaki Kodları Ekleyip Kaydetin.

# Koruma
 
<files .htaccess >
order allow,deny
deny from all
</files>
 
<files configuration.php>
order allow,deny
deny from all
</files>
3-) Xss ve Sql İnjection Önlemi Alalım ( Garanti Çözüm Değil, Ama Etkili)

Aşağıdaki Kodları .htaccess Dosyamıza Ekleyelim

RewriteEngine on
RewriteCond %{QUERY_STRING} ^[^=]*$
RewriteCond %{QUERY_STRING} %2d|\- [NC]
RewriteRule .? – [F,L]
Options +FollowSymLinks
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]
4-) Perl Dosyalarının Çalıştırılmasını Engelleyelim

Aşağıdaki Kodu .htaccess Dosyamıza Ekleyelim

<FilesMatch \.(pl|perl)$>
Order allow,deny
Deny from all
</FilesMatch>
5-) Configuration.php Dosyamızı Şifreleyelim.

Aşağıdaki Sitemize Girelim, configuration.php Dosyamızın İçeriğini Boşluğa Yapıştıralım. Bütün Seçenekleri Seçip, Encryption -- Encryption depth Değerini 3 Yaptıkdan Sonra Obfuscate Butonuna Tıklayın.

Size Şifrelenmiş İçeriği Verecektir. Configuration.php Dosyanızın İçindekileri Silip Şifrelenmiş İçeriği Yapıştırıp Kaydetin.

Tıklayın

ALINTI DEĞİLDİR....
Bilgi için teşekkürler ancak son işlemi uygulayınca site kurulum istiyor.