[SOLUCIONADO] Aumentar Seguridad en WHMCS

Hola Amigos,

Ayer me di cuenta que de alguna forma hackearon mi WHMCS,

Hace un mes mas o menos vengo impemmentando mi WHMCS, para administrar mis clientes. aun ellos no tienen conocimiento de esto pues apenas lo estoy terminando de pulir, pero hace unos dias vi que me llegaba mucho spam al area de tikets de sporte asi que aumente los requisitos para crear tikets e active el addon de control de spam en tikets. y efectivamente deje de recibir los 50 tikest diarios de spam..

Sin embargo anoche vi que de un momento a otro se terminaron varias cuentas de hosting, y no por que estuvieran vencidas, sino por que magicamente se terminaron y se eliminaron de mi WHM.

Afortunadamente tengo backpus diarios de las cuentas y las recupere.

Pero hoy hace una hora, volvieron a terminarse las mismas cuentas y nuevamente se eliminaron de WHM. asi que nuevamente a recuperar backups..

Ahora la pregunta es como puedo mejorar la seguridad de WHMCS.

Ya he hecho unas cosas, como:

Cambiar contraseñas a unas muy complicadas (Basico)
Cambiar ruta de la carpeta admin
Proteger la carpeta admin con .htpasswd
Cambiar la ubicacion de carpetas como templates_c, atachments y downloads.

Que mas me recomiendan???

¿¿ Usas certificado ssl ??

No aun, pero lo tengo ya en el presupuesto para el próximo mes, ademas voy a filtrar el acceso por IP fija, espero que esto sea suficiente, para controlar el hackeo.

Las cuentas que fueron atacadas, fueron las primeras que cree, las cuales importe de WHM, usando el script que importa las cuentas existentes. por lo cual estas no están vinculadas a ningún pedido o factura, así que esos clientes los elimine y los volví a crear, hasta ahora no han vuleto a ser objeto de ningún ataque.

¿Tienes tu sitio web en la misma cuenta de Cpanel que tu sitio web principal? De ser así te recomiendo altamente que hagas una cuenta de Cpanel en tu servidor únicamente para tu WHMCS; completamente separado de tu sitio web principal.
Adicionalmente te recomiendo hacer una nueva instalación de WHMCS en esa nueva cuenta de Cpanel y luego migrar la base de datos.

bueno les cuento como aumente la seguridad de mi WHMCS

1- Desactive la opción de que cualquier usuario se pudiera registrar sin necesidad de comprar productos o servicios. (Si un cliente se registra es por que ha de comprar algo, sino no le veo ninguna función) Ademas lei que hay un sql inyect que usa la opción de registro para ver el listado de administradores asi que esto lo previene por completo.

2- Coloque un SSL solamente para mi WHMCS. y active la opción de forzar el SSL cuando entre al panel de administración.

3- Protegí con Htaccess la carpeta de administración, aunque hay que loguearse dos veces (con usuarios y claves diferentes, para mas seguridad!)

4- Cambie las rutas de las carpetas publicas como templates_c, atachments y downloads

5- Compre dos IP fijas, una para la oficina y una para la casa, y las registre como las UNICAS que se pueden loguear en el área de administración.

6- Instale un addon para el control de SPAM (WHMCS Ticket Spam Control) es gratis y 100% efectivo.


Desde ese momento se ha terminado mi karma, todo está funcionando perfectamente, aunque todos los dias hago revisión del log de WHMCS a ver si veo algún movimiento extraño, pero hasta ahora todo va perfecto.

Espero que esto le sirva a alguien más que esté pasando por lo mismo que pase yo.