cara mengamankan WHMCS

WHMCS adalah suatu software penunjang dalam bidang usaha webhosting, anda dapat memanajemen user hosting anda dengan otomatis seperti registrasi user, pembelian jasa webhosting, pembelian domain serta manajemen akun hosting anda sehingga meminimalisasi support karena semuanya sudah dilakukan secara otomatis.

Setelah melakukan instalasi whmcs, tentunya whmcs anda masih belum aman 100% berikut ini adalah tips untuk mengamankan whmcs anda.

1. Pindahkan folder “attachments”,”downloads” dan “templates_c” diluar folder public_html anda, karena pada dasarnya ketiga folder ini perlu di mode 777 untuk menunjang operasi whmcs, Perlu diingat bahwa mode 777 ini sangat berbahaya jika diketahui oleh orang lain. Dimana folder ini mempunyai akses write untuk publik, jadi pengunjung web site melakukan operasi write pada folder yang termode 777.

setelah anda memindahkan ketiga folder itu kemudian edit file configuration.php kemudian tambahkan baris berikut ini kedalamnya.

$templates_compiledir = “/home/username/templates_c/”;
$attachments_dir = “/home/username/attachments/”;
$downloads_dir = “/home/username/downloads/”;

Sesuaikan path anda dengan lokasi ketiga folder diatas, kemudian simpan file configuration.php anda.

2. Ganti nama folder admin whmcs anda dengan nama lain dimana nama folder tersebut hanya anda yang tahu, karena pada defaultnya folder admin whmcs anda adalah “admin” atau http://namadomainanda/whmcs/admin hal ini dapat memicu untuk orang lain mengetahui dan memaksa masuk kedalam admin whmcs anda.
Edit file configuration.php di dalam folder whmcs anda, kemudian rubah alamat folder pada file tersebut menjadi nama folder pilihan anda, jangan lupa juga rename folder admin anda disesuaikan dengan nama folder pada configuration.php

Setelah itu jangan lupa untuk merubah juga crontab yang dijalankan satu hari sekali.

Example: php -q /home/mylogin/public_html/secure/myfoldername/cron.php

3. Limit akses pada folder admin whmcs anda dengan memberikan file .htaccess sehingga tidak semua pengunjung bisa mengakses folder admin anda.

contoh configurasi .htaccess

order deny,allow
allow from 12.34.5.67
allow from 98.76.54.32
deny from all

Anda juga bisa memberikan satu subnet penuh ip address jika anda menggunakan dynamic ip address

order deny,allow
allow from 12.34.
allow from 98.76.
deny from all

Semoga membantu

  • 301 Users Found This Useful
Was this answer helpful?

Related Articles

Cara create Paket hosting di WHM

Hal kedua setelah anda menyeting name server anda pada WHM, kini saatnya anda membuat paket-paket...