WHMCSセキュリティ設定

1.インストールディレクトリを削除します。
インストールが完了したらインストールディレクトリを削除します。install

2. configuration.phpの権限を変更します。
configuration.phpの権限を644に変更します。

3. mobile attachments /downloads /templates_cディレクトリこれらのディレクトリは書き込み権限に設定する必要があります。つまり、権限を777に設定する必要があるため、セキュリティの観点から、これらのディレクトリを次のディレクトリに移動することをお勧めします。 Webがアクセスできないディレクトリ。移動したら、configuration.phpのパスを変更します。
$ templates_compiledir =" /home /whmcs /templates_c /" /$ attachments_dir =" /home /whmcs /attachments /"; $ downloads_dir =" /home /whmcs /downloads /<;

上記の3つのパスをその後のパスに変更します。

4. adminフォルダの名前を変更して、adminが他のユーザーを防ぐことができるようにします。悪意のあるログイン、パスワードの推測、このフォルダの名前の変更、名前の変更、configuration.php内の次のステートメントの変更、新しいディレクトリの指定が可能です。
$ customadminpath =" myadminname";

変更その後、cronジョブのパスも更新する必要がありますたとえば、cpanelホストの下のパスは次のようになります。
php -q /home /mylogin /public_html /secure /myadminname /cron.php