Problema Com Whmcs

[zuza]

Olá Gente,

Estou com um serio problema de segurança no meu WHMCS, alguns dias atras um pessoa crio conta no meu site e envio um ticket que no assunto era um monte de código.

Enfim eu já procurei sobre isso e sei o que isso faz.

Instalei a proteção que o whmcs já disponibilizou, porem a pessoa está com acesso a minha conta de administrador do whmcs não só a minha e sim de todas as pessoas que fazem administração comigo.

Minha pergunta é: Como eu posso resolver isso?

[Marco Antonio]

Trocar as senhas de TUDO, primeiramente dos srevdiores e enseguida do whmcs e depois dos clientes, mais tem que ser de TUDO mesmo

[zuza]

Marco,

Eu tenho quase 1200 clientes ativos, infelizmente não tem como trocar a senha de todos.

do resto eu posso fazer como banco de dados e etcs...

Eu tentei entrar em contato com o whmcs porem o suporte já faz 1 dia que não me responde.

Eu to quase que 24 horas on-line apenas dando BAN no IP que o cara usa. eu fico de olho quando ele entra ai dou BAN.

Realmente eu estou em uma situação delicada com isso.

[Marcos - I7Site.com]

vc também pode colocar uma senha de proteção no admin, dai antes de entrar no painel whmcs antes da senha do login, vai pedir uma senha, procure colocar senhas fortes e guarde em lugar seguro, no mais, tem que ficar de olho.

[zuza]

Marcos,

Como é isso de senha no admin?

[Denis]

Protegendo a pasta com senha. protege a pasta admin ai você podera pensar com mais calma no que vai fazer.

[zuza]

Denis,

Obrigado pela dica, eu fiz isso nesse momento, e vou ver se o "cara" ainda vai entrar.

[chuvadenovembro]

Zuza, verifique se há um usuario adicional entre os admins, se tiver, delete ele, depois disso, remova todos os arquivos do whmcs, baixe novamente do whmcs.com, envie os arquivos, faça alguns procedimentos de segurança conforme sogestão do whmcs.

Se você tem 1200, não dorme no ponto, tome uma atitude mais radical e eficaz.

Boa sorte.

[zuza]

é agora o cara entrou na pasta onde fica o meu whmcs e deletou tudo.

eu fui olhar no ftp não tem usuario ftp adicional e para acesso ao cpanel é somente com o meu usuario.

[chuvadenovembro]

Coloca seu whmcs em manutenção, e desvincula ele com o(s) seu(s) servidor(es) antes que seja tarde demais.