bueno les cuento como aumente la seguridad de mi WHMCS

1- Desactive la opción de que cualquier usuario se pudiera registrar sin necesidad de comprar productos o servicios. (Si un cliente se registra es por que ha de comprar algo, sino no le veo ninguna función) Ademas lei que hay un sql inyect que usa la opción de registro para ver el listado de administradores asi que esto lo previene por completo.

2- Coloque un SSL solamente para mi WHMCS. y active la opción de forzar el SSL cuando entre al panel de administración.

3- Protegí con Htaccess la carpeta de administración, aunque hay que loguearse dos veces (con usuarios y claves diferentes, para mas seguridad!)

4- Cambie las rutas de las carpetas publicas como templates_c, atachments y downloads

5- Compre dos IP fijas, una para la oficina y una para la casa, y las registre como las UNICAS que se pueden loguear en el área de administración.

6- Instale un addon para el control de SPAM (WHMCS Ticket Spam Control) es gratis y 100% efectivo.


Desde ese momento se ha terminado mi karma, todo está funcionando perfectamente, aunque todos los dias hago revisión del log de WHMCS a ver si veo algún movimiento extraño, pero hasta ahora todo va perfecto.

Espero que esto le sirva a alguien más que esté pasando por lo mismo que pase yo.