Auch wenn WHMCS mittlerweile ein eigenes Team hat um Sicherheitslücken zu finden, und natürlich zu stopfen, sollte man WHMCS etwas besser absichern (es geht schließlich um die Daten eurer Kunden).
Den Anfang mache ich mit ein paar Standardtipps:
- Immer die neuste Version benutzen
- sichere Kennwörter für den Admin Bereich
- WHMCS auf einem eigenen Webspace Account betreiben auf dem keine weiteren Anwendungen (wie z.B. Wordpress) laufen
- sichere FTP Kennwörter
- den Adminbereich mittels .htaccess Kennwortschutz zusätzlich schützen
- Das Nutzen der Unbranded Version ist von Vorteil, da es einige Bots gibt die nach dem WHMCS Footer suchen
Das waren jetzt standardtipps die eigentlich jeder Webhoster kennen sollte, nun kommen wir mal zu ein paar wichtigeren Dingen.
-
Umbennenen des Admin Ordners
- benenne den Admin Ordner um
- öffne die Datei "configuration.php"
- füge folgende Zeile hinzu: Code
$customadminpath = "custom_admin_folder_name_goes_here";
Beachtet das eventuelle Cronjobs dementsprechend angepasst werden müssen -
Die Ordner attachments, downloads & templates_c umbenennen oder verschieben
- benenne oder verschiebe die oben genennten Ordner
- öffne die Datei "configuration.php"
- füge folgende Zeilen hinzu (Namen und Pfade natürlich anpassen):Code
$templates_compiledir = "/home/username/templates_c/"; $attachments_dir = "/home/username/attachments/"; $downloads_dir = "/home/username/downloads/";