Hola Amigos,
Ayer me di cuenta que de alguna forma hackearon mi WHMCS,
Hace un mes mas o menos vengo impemmentando mi WHMCS, para administrar mis clientes. aun ellos no tienen conocimiento de esto pues apenas lo estoy terminando de pulir, pero hace unos dias vi que me llegaba mucho spam al area de tikets de sporte asi que aumente los requisitos para crear tikets e active el addon de control de spam en tikets. y efectivamente deje de recibir los 50 tikest diarios de spam..
Sin embargo anoche vi que de un momento a otro se terminaron varias cuentas de hosting, y no por que estuvieran vencidas, sino por que magicamente se terminaron y se eliminaron de mi WHM.
Afortunadamente tengo backpus diarios de las cuentas y las recupere.
Pero hoy hace una hora, volvieron a terminarse las mismas cuentas y nuevamente se eliminaron de WHM. asi que nuevamente a recuperar backups..
Ahora la pregunta es como puedo mejorar la seguridad de WHMCS.
Ya he hecho unas cosas, como:
Cambiar contraseñas a unas muy complicadas (Basico)
Cambiar ruta de la carpeta admin
Proteger la carpeta admin con .htpasswd
Cambiar la ubicacion de carpetas como templates_c, atachments y downloads.
Que mas me recomiendan???