WHMCS sitenizde kuşkusuz müşteri bilgilerinizi tutmaktasınız.Bu bilgiler 3 şahıs eline geçtiğinde ciddi hukuksal sorunlar yaşanabilir müşterilerinizi zor durumda bırakmakla birlikte ticari kimliğinizi zedelemiş olursunuz. Whmcs hack gibi durumlardan kaçınmak için önemli bir kaç güvenlik önlemi
Mutlaka whmcs siteniz tek başına bir sunucuda barınsın ufak ama önemli bir ayrıntı
WHMCS Cache Klasörü ( templates_c ) yolunu değiştirme
templates_c klasörünün adını değiştirmemizin sebebi ileti formunu kullanarak bas64 ile şifrelenmiş zararlı kodları templates_c içine aktarılmaya çalışılmakta genelde bu işlem başarısız sonuçlanır ama riske atmaya gerek yok.
configuration.php içine
$templates_compiledir = “/home/username/templates_c/”; Kodunu ekliyorsunuzyeni dizini örnekteki gibi ayarlıyor templates_c dosyasını yeni dizine aktarıyorsunuz.
WHMCSDownloads Klasörünün yolunu değiştirme
configuration.php içine
$downloads_dir = “/home/username/downloads /”; Kodunu ekliyorsunuz yeni dizini örnekteki gibi ayarlıyor downloads dosyasını yeni dizine aktarıyorsunuz.
WHMCS Admin Klasör Yolunu Değiştirme
configuration.php içine
$customadminpath = “/etc/adminnnn”; Kodunu ekliyorsunuzyeni dizini örnekteki gibi ayarlıyor admin dosyasını yeni dizine aktarıyorsunuz.
WHMCS Admin paneline sadece benim istediğim ipler girsin !
Eğer statik ( sabit ) ip mevcutsa admin paneline sadece sizin belirledğiniz kendi ip adresinizi girmesini sağlayabilirsiniz.Kişi bilgiliernizi öğrense bile ip adresi sizin ip adresi olmadığı için giriş yapamayacaktır
.htaccess içine
order deny,allow
allow from 12.34.5.67
allow from 98.76.54.32
deny from all
Ekliyorsunuz ip adresleri yazan yere kendi ip adreslerinizi giriyorsunuz ve sadece kendi ip adresininizdenerişim sağlanabiliyor.
Ancak Size Önerebilecegimiz. En iyi ve En Güvenilir,Güvenlik Önlemlerinden Bir Tanesi WHMCS Hosting Otomasyon Sisteminizi Paylasımsız Bir Ortamda Barındırmanızdır, Yani Herhangi gibi diyer Web Sitelerin Bulundugu Sunucuda Olmayıp Bası Basına Tek Bir Sunucuda Bulundurulması ve Barındırılması En iyi Yöntemlerden Bir Tanesidir. Aksi Halde Sunucuda Bulunan Bir Web Site Acıgından Shell Sokularak ve Sunucunuzda Herhangi gibi bir Güvenlik Önlemleri Yok ise Gecis Yapılıyor ise Hacklenmesi Kolaydır .
Örnek Vermek Gerekirse WHMCS nin Bir Cok Acıgı vardır. WHMCS 4.2 Versiyonlarda Ticket Acığı Dediğimiz Base64 ve SQL Injection Açığı bulunmaktadır ticket ile bir kod atarak templates_c Klasör icine Genelde ups.php adında dosya yüklenmektedir ve http://www.siteadresiniz.com/templates_c/ups.php sekilde giris yaparak shell dosyasını upload etmektedir ve daha sonrası önce diyer hostları listelenmesi ve gecis yapılmaya denenmekte eger gecis saglanmıyorsa whmcs.php adında bir dosya mevcuttur o dosyayıgüvenlik nedeniyle burada paylasmamaktayız ancak o dosya ne işe yaradıgına gelince http://www.siteadresiniz.com/whmcs.php sekilinde girdiklerinde config biglilerinizi aldıklarında veritaban adı, veritaban user adı ve sifrenizi yazıp kendilerine diledikleri gibi whmcs'de admin ekleyebilirler diledigi isimlerle ve giris yapabilmektedirler.
Size Tavsiyemiz WHMCS Lisansı ve En Güncel Sürümleri Kullanmanızdır.
Umarım Bu Anlatımlarımız işinize Yaramıstır.
Not: Bu Döküman Kesinlikle Alıntı Değildir. Tamamen Tarafımızca Yazılmıştır.
Eğer Makalemizi Paylaşırsanız Lütfen www.hitlan.com dan Alıntı Olduğunu Belirtiniz, EMEĞE SAYGI.
Mutlaka whmcs siteniz tek başına bir sunucuda barınsın ufak ama önemli bir ayrıntı
WHMCS Cache Klasörü ( templates_c ) yolunu değiştirme
templates_c klasörünün adını değiştirmemizin sebebi ileti formunu kullanarak bas64 ile şifrelenmiş zararlı kodları templates_c içine aktarılmaya çalışılmakta genelde bu işlem başarısız sonuçlanır ama riske atmaya gerek yok.
configuration.php içine
$templates_compiledir = “/home/username/templates_c/”; Kodunu ekliyorsunuz
WHMCS
configuration.php içine
$
WHMCS Admin Klasör Yolunu Değiştirme
configuration.php içine
$customadminpath = “/etc/adminnnn”; Kodunu ekliyorsunuz
WHMCS Admin paneline sadece benim istediğim ipler girsin !
Eğer statik ( sabit ) ip mevcutsa admin paneline sadece sizin belirledğiniz kendi ip adresinizi girmesini sağlayabilirsiniz.Kişi bilgiliernizi öğrense bile ip adresi sizin ip adresi olmadığı için giriş yapamayacaktır
.htaccess içine
order deny,allow
allow from 12.34.5.67
allow from 98.76.54.32
deny from all
Ekliyorsunuz ip adresleri yazan yere kendi ip adreslerinizi giriyorsunuz ve sadece kendi ip adresininizden
Ancak Size Önerebilecegimiz. En iyi ve En Güvenilir,
Örnek Vermek Gerekirse WHMCS nin Bir Cok Acıgı vardır. WHMCS 4.2 Versiyonlarda Ticket Acığı Dediğimiz Base64 ve SQL Injection Açığı bulunmaktadır ticket ile bir kod atarak templates_c Klasör icine Genelde ups.php adında dosya yüklenmektedir ve http://www.siteadresiniz.com/templates_c/ups.php sekilde giris yaparak shell dosyasını upload etmektedir ve daha sonrası önce diyer hostları listelenmesi ve gecis yapılmaya denenmekte eger gecis saglanmıyorsa whmcs.php adında bir dosya mevcuttur o dosyayı
Size Tavsiyemiz WHMCS Lisansı ve En Güncel Sürümleri Kullanmanızdır.
Umarım Bu Anlatımlarımız işinize Yaramıstır.
Not: Bu Döküman Kesinlikle Alıntı Değildir. Tamamen Tarafımızca Yazılmıştır.
Eğer Makalemizi Paylaşırsanız Lütfen www.hitlan.com dan Alıntı Olduğunu Belirtiniz, EMEĞE SAYGI.