Merhaba Arkadaşlar Whmcs Kullanan Kurumsal Firmalar Güvenliklerine Çok Dikkat Etmelidir, Bende Onlara Yardımcı Olabilecek Birkaç Güvenlik Önlemi Paylaşmak İstedim;

1-) Admin Panel Yolunu Değiştirelim

Öncellikle ftp'den admin klasörünün adını değiştirelim (istediğiniz gibi değiştirebilirsiniz)

Sonra "configuration.php" Dosyanızı Açıp Aşağıdaki Kodu Ekleyin ve Kaydetin.
 

$customadminpath = "örnekadmin";

2-) Configuration.php Dosyasına Ulaşımı Engelleyelim

Öncelikle configuration.php dosyasına chmod 444 Verin

Sonra .htaccess Dosyanıza Aşağıdaki Kodları Ekleyip Kaydetin.

order allow,deny

deny from all

order allow,deny

deny from all

3-) Xss ve Sql İnjection Önlemi Alalım ( Garanti Çözüm Değil, Ama Etkili)

Aşağıdaki Kodları .htaccess Dosyamıza Ekleyelim

RewriteEngine on

RewriteCond %{QUERY_STRING} ^[^=]*$

RewriteCond %{QUERY_STRING} %2d|\- [NC]

RewriteRule .? – [F,L]

Options +FollowSymLinks

RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]

RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]

RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})

RewriteRule ^(.*)$ index.php [F,L]

4-) Perl Dosyalarının Çalıştırılmasını Engelleyelim

Aşağıdaki Kodu .htaccess Dosyamıza Ekleyelim

Order allow,deny

Deny from all