Sécuriser votre installation WHMCS

Sécurité WHMCS

Mesures essentielles

• Gardez WHMCS à jour (patches de sécurité)
• Déplacez configuration.php hors du répertoire web
• Protégez /admin avec .htaccess et IP whitelist
• Activez la 2FA pour tous les administrateurs
• Utilisez HTTPS partout

Permissions de fichiers

• configuration.php — 400 ou 440
• Dossiers — 755
• Fichiers — 644

Accès API

• Limitez par IP
• Utilisez des rôles avec permissions minimales
• Auditez régulièrement les accès

Mises à jour

Abonnez-vous aux alertes de sécurité WHMCS et appliquez les patches dès leur sortie.