WHMCS: Deixe o script mais seguro

João Nunes

João Nunes

Residente no Estado do Paraná, e desde 2007 até ao momento atual trabalhando na área da TI, em Gerenciamento de Servidores Linux, SEO, Marketing Digital, Hospedagem e Desenvolvimento de Websites em Wordpress.

Compartilhe!

Share on facebook
Share on google
Share on twitter
Share on linkedin
Share on whatsapp

WHMCS

Apesar de este site ser redirecionado para ajudar no gerenciamento de servidor, muitas empresas que usam servidores dedicados usam o software WHMCS (www.whmcs.com). Aqui vou dar algumas dicas para aumentar a segurança no seu script:

1. Mantenha sempre o seu script atualizado

2. Verifique com frequência os seus logs em Utilities > Logs > Admin Logs. Caso verifique algum IP fora do comum, é recomendado em alterar imediatamente a sua senha de login.

3. Dentro do pasta /admin do seu WHMCS crie o arquivo com o nome .haccess e coloque:

<Limit GET POST>
order deny,allow
allow from 189.0.0.0/8
deny from all
</Limit>

onde diz allow from poderá adicionar mais IPs pois sua conexão for dinâmica seu IP vai alterar. Consulte nos logs, conforme citado no item 2, e veja qual os IPs que aparecem com mais frequencia.

4. Caso receba com frequência o ticket:

{php}eval(base64_decode(….

crie um arquivo com um nome qualquer, exemplo: ticketeval.php, dentro da pasta /includes/hooks, e coloque o seguinte código:

<?php
$checkvars = array('subject','message');
foreach ($checkvars AS $checkvar) if (strpos($_REQUEST[$checkvar],'{php}')!==false) die("no thanks");
?>

Tem mais dicas? Informe-nos para partilhar!

PUBLICIDADE

Nosso artigo ajudou você? Pague-me um café!

Bitcoin Wallet:   3KHNevsu83RoRSDAuTK16k1xeYx4u9L5vG
Litecoin Wallet:   MLK42q9c4q2yN91B9xtjNhTczURqrHngBE
Dogecoin: Wallet:   DAK9M1CCN1ZPqtTUYUVpEynE4vnFL42JG5

Deixe seu comentário ou dúvida

Deixe uma resposta

Fechar Menu