快速开始

Security Sentinel 给 WHMCS 加一层完整的安全审计：硬化检查、SSL 监控、admin 行为审计、模块漏洞扫描、合规清单。本指南覆盖安装、首次扫描、Pro 端定时扫描 / 通知。

适用对象：所有 WHMCS 主机商；尤其是有合规要求（PCI-DSS / GDPR / NIS2）的运营商。

1. 安装与启用

1. 下载与 PHP 版本匹配的 ZIP 解压到 WHMCS 根目录。
2. WHMCS 后台 → Setup → Apps & Integrations → Security Sentinel → Activate。
3. Configuration → Addon Modules → 勾选 admin role + license key + 保存。
4. Addons → Security Sentinel 进入控制台。

2. 7 页面后台

• 仪表盘：8 类加固总评分 + 最近问题
• 加固：跑硬化检查（PHP 配置、Web 服务器头、目录权限、加密算法...）
• 审计：admin 行为日志 + 异常登录定位
• 模块扫描：扫描已安装第三方 module 的已知漏洞
• SSL：监控所有客户域名 SSL 证书过期 + 配置评分（Pro）
• 合规：PCI-DSS / GDPR / NIS2 合规清单（Pro）
• 设置：扫描频率、通知渠道、白标

3. 第一次扫描

「加固」（Hardening）页 → 「立即扫描」按钮：

• 8 类检查并行跑（PHP / Web / WHMCS / 加密 / 日志 / 备份 / 网络 / 配置）
• 每类返回 score / max + 失败项目列表
• 仪表盘聚合显示总评分

4. 修复建议

每个失败 check 含： - 当前值（current） - 推荐值（recommended） - 严重级别（low / medium / high / critical） - 修复指南链接

按 critical / high 优先级处理。

5. SSL 监控（Pro）

「SSL」页：

• 自动扫描所有 active 客户域名
• 显示证书剩余天数 / 颁发者 / 加密算法
• 30 天内过期高亮 + 邮件提醒
• 配置评分（HSTS / 协议版本 / cipher suite）

6. 合规清单（Pro）

「合规」页：

• 选择目标合规框架（PCI-DSS / GDPR / NIS2）
• 框架要求逐条对照插件检测结果
• 不通过项目列出 + 修复指南

7. 定时扫描（Pro）

「设置」页：

• 启用每日 / 每周自动扫描
• 评分下降时邮件 / Slack / Webhook 通知
• 自定义敏感阈值

8. 自动更新

Dashboard 「检查更新」面板拉最新版本号。

更多深入文档（每类 check 列表、SSL 评分算法、合规框架映射）见商城内的「完整文档」。