IP Estranho no meu WHMCS

[avonni]

Já alterei o nome da pasta desde que íniciei com WHMCS... Agora penso em por autenticação, mas será que não iria atrapalhar o Cron?

Não. Não atrapalha em nada pois a senha é solicitada somente para requisições HTTP. Não é o caso das cron jobs.

E digo mais: ao contrário do Edvan, recomendo sim proteger a pasta com senha. E se possível combinar isso com a pasta 'admin' renomeada.

Segurança nunca é demais. ;)

[Igor B]

no meu whmcs eu coloquei senha na pasta /admin

Muuuito bom, nem tinha pensado nisso. Já alterei o nome da pasta para um nome bem esquisito, agora colocar senha nela, hehe... Valeu por ter me lembrado deste recurso!

Eu já tinha criado um tutorial para isso. Veja: http://forum.portaldohost.com.br/threads/4101-TUTORIAL-Protegendo-um-pouco-mais-seu-WHMCS?highlight=senha+pasta+admin

[Jaime Silva]

Isso é apenas erro do template!

[edvan]

Não. Não atrapalha em nada pois a senha é solicitada somente para requisições HTTP. Não é o caso das cron jobs.

E digo mais: ao contrário do Edvan, recomendo sim proteger a pasta com senha. E se possível combinar isso com a pasta 'admin' renomeada.

Segurança nunca é demais. ;)

@Ysaac,

Você tá certo... Vou aguardar o Matt entrar no MSN e perguntar se existe algum problema!

Editado Novembro 4, 2011 por edvan
Erro

[edvan]

O Matt, tá offline.

Perguntei no suporte via ticket vejam a resposta:

Hi

Protecting your WHMCS installation is all about your server security. WHMCS can only be as secure as the server you host it on. So you need to ensure you have permissions on the server set appropriately so other shared users can't read and access your files, you need to ensure you don't install any third party scripts such as Joomla and other similar tools which frequently have security issues, and if possible you should consider moving it to an isolated VPS or dedicated environment for best security.

Also, password protecting the admin folder is a good idea and following the steps here to further secure your WHMCS > http://docs.whmcs.com/Further_Security_Steps

You could also use a .htaccess password protection on the admin folder as well for added security but if you've renamed it then that should be pretty secure as a user can't would not be able to find it to attempt a logging in.

Regards,

Andrew

[Cleiton Garcia]

O Matt, tá offline.

Perguntei no suporte via ticket vejam a resposta:

Já coloquei senha na pasta, maior segurança e muito ágil e 'security' hehe =)

Valeu Edvan,