- Tamanho da senha ( banco de dados ).
- Se você customizou a pasta admin do WHMCS;
- Verificação das Pastas do sistema (attachments, downloads e templates_c )
- Versão do seu WHMCS;
- Debug do Sistema ( erros );
- Captcha dos Formulários;
- SSL para sessão Admin;
- Permissão de registro avulso;
- Hook para eliminar tickets falsos (exploit – {php}eval(base64_decode(….);
- Permissão do arquivo configuration.php;
Download dos arquivos ( banned.php e checklist.php) http://migre.me/7XHnw
Fonte:
http://blog.hostdime.com.br/materias/tecnologia/seguranca-no-whmcs-por-edvan-sampaio-do-whmcs-blog-br/
