Ahmet
06 Mart 2015, 16:01
Whmcs; Aslında güncel sürümleri kullanarak bir takım saldırı yöntemlerinin önüne geçebiliyoruz ancak biz yinede tedbiri elden bırakmayarak bir kaç manuel güvenlik önlemini alalım.
WHMCS Cache Klasörü ( templates_c ) yolunu değiştirme
templates_c klasörünün adını değiştirmemizin sebebi ileti formunu kullanarak bas64 ile şifrelenmiş zararlı kodları templates_c içine aktarılmaya çalışılmakta genelde bu işlem başarısız sonuçlanır ama riske atmaya gerek yok.
configuration.php içine
$templates_compiledir = “/home/username/templates_c/”; Kodunu ekliyorsunuz yeni dizini örnekteki gibi ayarlıyor templates_c dosyasını yeni dizine aktarıyorsunuz.
WHMCS Downloads Klasörünün yolunu değiştirme
configuration.php içine
$downloads_dir = “/home/username/downloads/”; Kodunu ekliyorsunuz yeni dizini örnekteki gibi ayarlıyor downloads dosyasını yeni dizine aktarıyorsunuz.
WHMCS Admin Klasör Yolunu Değiştirme
configuration.php içine
$customadminpath = “/etc/adminnnn”; Kodunu ekliyorsunuz yeni dizini örnekteki gibi ayarlıyor admin dosyasını yeni dizine aktarıyorsunuz.
WHMCS Admin Paneline Belirlenen İplerin Girmesi
Eğer statik ( sabit ) ip mevcutsa admin paneline sadece sizin belirledğiniz kendi ip adresinizi girmesini sağlayabilirsiniz.Kişi bilgiliernizi öğrense bile ip adresi sizin ip adresi olmadığı için giriş yapamayacaktır
.htaccess içine
order deny,allow
allow from 12.34.5.67
allow from 98.76.54.32
deny from all
Ekliyorsunuz ip adresleri yazan yere kendi ip adreslerinizi giriyorsunuz ve sadece kendi ip adresininizden erişim sağlanabiliyor.
WHMCS Cache Klasörü ( templates_c ) yolunu değiştirme
templates_c klasörünün adını değiştirmemizin sebebi ileti formunu kullanarak bas64 ile şifrelenmiş zararlı kodları templates_c içine aktarılmaya çalışılmakta genelde bu işlem başarısız sonuçlanır ama riske atmaya gerek yok.
configuration.php içine
$templates_compiledir = “/home/username/templates_c/”; Kodunu ekliyorsunuz yeni dizini örnekteki gibi ayarlıyor templates_c dosyasını yeni dizine aktarıyorsunuz.
WHMCS Downloads Klasörünün yolunu değiştirme
configuration.php içine
$downloads_dir = “/home/username/downloads/”; Kodunu ekliyorsunuz yeni dizini örnekteki gibi ayarlıyor downloads dosyasını yeni dizine aktarıyorsunuz.
WHMCS Admin Klasör Yolunu Değiştirme
configuration.php içine
$customadminpath = “/etc/adminnnn”; Kodunu ekliyorsunuz yeni dizini örnekteki gibi ayarlıyor admin dosyasını yeni dizine aktarıyorsunuz.
WHMCS Admin Paneline Belirlenen İplerin Girmesi
Eğer statik ( sabit ) ip mevcutsa admin paneline sadece sizin belirledğiniz kendi ip adresinizi girmesini sağlayabilirsiniz.Kişi bilgiliernizi öğrense bile ip adresi sizin ip adresi olmadığı için giriş yapamayacaktır
.htaccess içine
order deny,allow
allow from 12.34.5.67
allow from 98.76.54.32
deny from all
Ekliyorsunuz ip adresleri yazan yere kendi ip adreslerinizi giriyorsunuz ve sadece kendi ip adresininizden erişim sağlanabiliyor.