Ir para conteúdo
  • Cadastre-se

Dicas De Segurança Whmcs

diogovasconcellos

Por diogovasconcellos
em Segurança

 Compartilhar

Posts Recomendados

diogovasconcellos

diogovasconcellos

Postado
Postado
Pessoal,
 
Visualizei um comentário de um analista web no facebook do whmcs e gostaria de dividi-lo com vocês (pelo menos eu iniciante em whmcs nunca tinha pensado nisso).
 
O analista recomenda não utilizar "Powered by WHMCompleteSolution" pois segundo ele essa é a prinicipal maneira que os sites que utilizam o sistema são localizados para serem hackeados.
 
Na opinião dele sempre que uma vulnerabilidade é encontrada os meliantes pesquisam no google por "Powered by WHMCompleteSolution" e tentam explorar as brechas o mais rápido possível.
 
Esse analista estava fazendo um apelo para que o WHMCS remova essa opção de todas as licenças imediatamente.
 
 
 
Pensando nisso seguem sugestões que acredito que possam incrementar na segurança:
 
- mudar as urls originais do sistema. ex: knowledgebase.php (ex: para tutoriais.php), announcements.php (ex: para noticias.php) pois também são utilizadas na pesquisa. Trabalho com cms joomla e oscommerce e 99,999% das invasões que presenciei foram internacionais e ocorreram pelas buscas do google/yahoo usando urls famosas dos sistemas. Sites com SEO e urls modificadas não me dão dor de cabeça. * Em diversos cursos maliciosos na web (no próprio youtube) muitos indicam a busca do google para encontrar sites da plataforma x.
 
- não utilizar o nome whmcs na url do domínio/sistema (ex: nomedoseuhost.com.br/whmcs)
 
- a mais radical: usar comando robot txt para impedir que o google/yahoo/bing indexem a pasta do whmcs. Adicionar no header do whmcs: <meta name="robots" content="noindex">. Tambem é possível solicitar remoção de uma pasta junto ao google acessando: https://support.google.com/webmasters/answer/1663427.

Espero ter ajudado.

Abraços
Link para o comentário
Compartilhar em outros sites
Enio F.

Enio F.

Postado
Postado

Ola redirect. Licencas gratuitas (ex fornecidas pela hostdime) e o plano de assinatura mais barato (contratado pelo site whmcs) exibem o powered no rodape.

 

Em licenças gratuitas para quem deseja retirar o linkback basta comprar o branding removal que tem custo de $5.00/mensais.

Link para o comentário
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept