1. Переконайтесь, що для віртуал-хосту де працює Ubilling в Apache увімкнено опцію AllowOverride All
2. Постарайтесь дозволити доступ до Ubilling, тільки звідки це дійсно потрібно. Або якось так, за допомогою .htaccess:
deny from all allow from 127.0.0.1 allow from 192.168.0. allow from 172.16.1.44
Або якщо ви взагалі не розумієте, що намальовано вище - можете хоча б зробити це, за допомогою модулю “Обмеження доступу по IP”.
3. Хорошим тоном буде намалювати окремий віртуалхост як мінімум для кабінету користувача.
4. Ви ще не навчилися використовувати VPN для доступу до білінгу ззовні мережі вашими працівниками? Сумно.
5. Якщо зловмисник має прямий доступ до ФС білінгового сервера - у вас вже зовсім інші проблеми, зовсім іншого порядку.
6. Перестаньте вже нарешті забувати змінити пароль за замовчуванням користувачу admin! Ну яке admin/demo, серйозно?
7. Не світіть наліво та направо URL адміністративного інтерфейсу.
8. Наявність лише локальних бекапів, еквівалентна їх відсутності. Налаштуйте віддалене резервування хоча б так.
9. Обмеження місць з яких можливий доступ, нормальні паролі, нормальне налаштування та вчасне оновлення біллінгу - це засади елементанарної цифрової гігієни. 202Х рік на дворі. Ну камон.
10. Навчіться користуватись фаєрволом - ну там ssh, mysql, оце от всьо аби не світилось куди не треба. Це взагалі не складно, правда?.