快速入門

Security Sentinel 給 WHMCS 加一層完整的安全稽核：加固檢查、SSL 監控、admin 行為稽核、模組漏洞掃描、合規清單。本指南涵蓋安裝、首次掃描、Pro 端排程掃描 / 通知。

適用對象：所有 WHMCS 主機商；尤其是有合規要求（PCI-DSS / GDPR / NIS2）的營運商。

1. 安裝與啟用

1. 下載與 PHP 版本相符的 ZIP 解壓到 WHMCS 根目錄。
2. WHMCS 後台 → Setup → Apps & Integrations → Security Sentinel → Activate。
3. Configuration → Addon Modules → 勾選 admin role + license key + 儲存。
4. Addons → Security Sentinel 進入控制台。

2. 7 頁面後台

• 儀表板：8 類加固總評分 + 最近問題
• 加固：跑加固檢查（PHP 設定、Web 伺服器標頭、目錄權限、加密演算法...）
• 稽核：admin 行為日誌 + 異常登入定位
• 模組掃描：掃描已安裝第三方 module 的已知漏洞
• SSL：監控所有客戶網域 SSL 憑證過期 + 設定評分（Pro）
• 合規：PCI-DSS / GDPR / NIS2 合規清單（Pro）
• 設定：掃描頻率、通知頻道、白標

3. 第一次掃描

「加固」（Hardening）頁 → 「立即掃描」按鈕：

• 8 類檢查並行跑（PHP / Web / WHMCS / 加密 / 日誌 / 備份 / 網路 / 設定）
• 每類回傳 score / max + 失敗項目列表
• 儀表板聚合顯示總評分

4. 修復建議

每個失敗 check 含： - 當前值（current） - 推薦值（recommended） - 嚴重級別（low / medium / high / critical） - 修復指南連結

按 critical / high 優先級處理。

5. SSL 監控（Pro）

「SSL」頁：

• 自動掃描所有 active 客戶網域
• 顯示憑證剩餘天數 / 頒發者 / 加密演算法
• 30 天內過期高亮 + 郵件提醒
• 設定評分（HSTS / 協議版本 / cipher suite）

6. 合規清單（Pro）

「合規」頁：

• 選擇目標合規框架（PCI-DSS / GDPR / NIS2）
• 框架要求逐條對照外掛偵測結果
• 不通過項目列出 + 修復指南

7. 排程掃描（Pro）

「設定」頁：

• 啟用每日 / 每週自動掃描
• 評分下降時郵件 / Slack / Webhook 通知
• 自訂敏感閾值

8. 自動更新

Dashboard 「檢查更新」面板拉最新版本號。

更多深入文件（每類 check 列表、SSL 評分演算法、合規框架對應）見商城內的「完整文件」。