在whmcs中内置了很多功能，可以帮助你保护数据安全，但是你可以采取下面这几个简单的方法来进一步保护你的whmcs财务系统。

一、修改可写目录路径

博主建议大家将所有可写目录移动到Web根目录之上的非公共目录，以防止基于Web的访问。whmcs有三个可写目录，分别是：“attachments”，“downloads”和“templates_c”

博主建议将所有可写目录移到Web根目录之上的非公开位置，以防止基于Web的访问。
移动目录的时候，是需要为whmcs提供修改后的新路径。

在WHMCS根目录下的configuration.php文件中添加以下代码（对照修改即可）：

$templates_compiledir ='你的网站详细目录/你新建的目录/templates_c';
$attachments_dir = '你的网站详细目录/你新建的目录/attachments/';
$downloads_dir = '你的网站详细目录/你新建的目录/downloads/';

注意：“attachments”，“downloads”和“templates_c”这三个目录需要777权限，否则WHMCS无法运行！

二、修改configuration.php文件权限

因为这个文件存放着WHMCS系统重要敏感数据，所以我们需要修改一下这个文件的权限来保证除系统以外的他人访问和修改。

权限我们修改为：400 即可，如果不行就修改为444.

三、修改后台默认admin路径

首先我们打开根目录的configuration.php文件，然后在代码最后面?>之前加入以下代码：

$customadminpath = '修改后的后台目录';

有什么不懂的可以联系站长咨询，QQ：1737366103