提高WHMCS的安全性,不管是公司还是ONEMAN IDCER 都是重要的!

一、删除安装目录

1、安装完成以后删除安装目录 install ,话说这个都是删了的,不然WHMCS不能正常使用

二、修改configuration.php的权限

1、一般使用cPanel面板的WHMCS主机的用户都是没问题的,cPanel给文件的默认权限就是644。

三、移动 attachments / downloads / templates_c目录

1、这几个目录都需要设置写入权限,也就是都需要将权限设置为777,所以为了安全,最好将这几个目录移动到web无法访问的目录。

WHMCS的相关安全设置01WHMCS的相关安全设置01

2、移动之后在 configuration.php中修改路径:

$templates_compiledir = '/home/whmcs/templates_c/';
$attachments_dir = '/home/whmcs/attachments/';
$downloads_dir = '/home/whmcs/downloads/';

四、修改admin文件夹的名称(更改后台路径)

1、admin是管理目录,为了防止别人恶意登录,猜测密码,可以将这个文件夹改名,改名以后在configuration.php中修改以下语句,指定新的目录:

$customadminpath = "myadminname";

2、修改之后,cron job的路径也需要更新,例如cPanel主机下的路径为:

php -q /home/mylogin/public_html/secure/myadminname/cron.php

五、限制登录IP(以下针对apache)

1、如果管理员们使用静态地址登陆,往管理目录里增加一个.htaccess文件,把管理员登陆ip地址加进去,然后其他的拒绝访问。

2、如果你没有独立IP,买个便宜的VPS就行了(你都当IDC了,还缺那点钱买台VPS?)

Via:http://www.zzbaike.com/wiki/WHMCS%E5%AE%89%E5%85%A8%E8%AE%BE%E7%BD%AE