Mengamankan instalasi whmcs anda

Friday, May 30, 2014

Mengamankan instalasi whmcs anda


WHMCS adalah suatu software penunjang dalam bidang usaha webhosting, anda dapat memanajemen user hosting anda dengan otomatis seperti registrasi user, pembelian jasa webhosting, pembelian domain serta manajemen akun hosting anda sehingga meminimalisasi support karena semuanya sudah dilakukan secara otomatis.
Setelah melakukan instalasi whmcs, tentunya whmcs anda masih belum aman 100% berikut ini adalah tips untuk mengamankan whmcs anda.
1. Pindahkan folder “attachments”,”downloads” dan “templates_c” diluar folder public_html anda, karena pada dasarnya ketiga folder ini perlu di mode 777 untuk menunjang operasi whmcs, Perlu diingat bahwa mode 777 ini sangat berbahaya jika diketahui oleh orang lain. Dimana folder ini mempunyai akses write untuk publik, jadi pengunjung web site melakukan operasi write pada folder yang termode 777.
setelah anda memindahkan ketiga folder itu kemudian edit file configuration.php kemudian tambahkan baris berikut ini kedalamnya.
$templates_compiledir = “/home/username/templates_c/”;
$attachments_dir = “/home/username/attachments/”;
$downloads_dir = “/home/username/downloads/”;
Sesuaikan path anda dengan lokasi ketiga folder diatas, kemudian simpan file configuration.php anda.
2. Ganti nama folder admin whmcs anda dengan nama lain dimana nama folder tersebut hanya anda yang tahu, karena pada defaultnya folder admin whmcs anda adalah “admin” atau http://namadomainanda/whmcs/admin hal ini dapat memicu untuk orang lain mengetahui dan memaksa masuk kedalam admin whmcs anda.
Edit file configuration.php di dalam folder whmcs anda, kemudian rubah alamat folder pada file tersebut menjadi nama folder pilihan anda, jangan lupa juga rename folder admin anda disesuaikan dengan nama folder pada configuration.php
Setelah itu jangan lupa untuk merubah juga crontab yang dijalankan satu hari sekali.
Example: php -q /home/mylogin/public_html/secure/myfoldername/cron.php
3. Limit akses pada folder admin whmcs anda dengan memberikan file .htaccess sehingga tidak semua pengunjung bisa mengakses folder admin anda.
contoh configurasi .htaccess
order deny,allow
allow from 12.34.5.67
allow from 98.76.54.32
deny from all
Anda juga bisa memberikan satu subnet penuh ip address jika anda menggunakan dynamic ip address
order deny,allow
allow from 12.34.
allow from 98.76.
deny from all
Semoga membantu

0 comments :