Seguridad FluxCP - Consejos

[KhrizPlayCL]

Estimados, buenas tardes, quiero acudir a ustedes para aconsejar a como aumentar la protección al FluxCP he tenido registro de cuentas extrañas a pesar que el servidor aun no esta publicado en ningún grupo, de hecho el otro día las cuentas que están bloqueadas permanentemente llegaron bloquear el MySQL de la VPS, actualmente el emulador de ratehna esta en un servidor VPS se un proveedor "X" y la pagina web esta en un hosting de otro proveedor, la la IP del web hosting es la única que tiene acceso al MySQL del emulador

desde ya agradezco su colaboración

[KhrizPlayCL]

Estimados, para no abrir otro post, he tratado de habilitar el ReCaptcha de Google para poder aumentar la seguridad, pero no logro hacer login o registrar cuentas, solo recibo un mensaje de error, he revisado una y otra vez las claves en el archivo "application.php" sin lograr resolver el error, de hecho la pagina de recaptcha me advierte de un error en un banner amarillo (se adjunta foto), alguna idea de lo que podría ser, ¿alguna librería de PHP?

'ServerStatusCache'			=> 2,						// Store a cached server status and refresh every X minutes.  Default: 2 minutes (value is measured in minutes).
	'ServerStatusTimeout'		=> 2,						// For each server, spend X amount of seconds to determine whether it's up or not.
	'SessionKey'				=> 'fluxSessionData',		// Shouldn't be changed, just specifies the session key to be used for session data.
	'DefaultModule'				=> 'main',					// This is the module to execute when none has been specified.
	'DefaultAction'				=> 'index',					// This is the default action for any module, probably should leave this alone. (Deprecated)
	'GzipCompressOutput'		=> false,					// Whether or not to compress output using zlib.
	'GzipCompressionLevel'		=> 9,						// zlib compression level. (1~9)
	'OutputCleanHTML'			=> true,					// Use this if you have Tidy installed to clean your HTML output when serving pages.
	'ShowCopyright'				=> true,					// Whether or not to show the copyright footer.
	'ShowRenderDetails'			=> true,					// Shows the "page rendered in X seconds" and "number of queries executed: X" in the default theme.
	'UseCleanUrls'				=> false,					// Set to true if you're running Apache and it supports mod_rewrite and .htaccess files.
	'DebugMode'					=> false,					// Set to false to minimize technical details from being output by Flux. WARNING: DO NOT USE THIS OPTION ON A PUBLICALLY-ACCESSIBLE CP.
	'UseCaptcha'				=> true,					// Use CAPTCHA image for account registration to prevent automated account creations. (Requires GD2/FreeType2)
	'UseLoginCaptcha'			=> true,					// Use CAPTCHA image for account logins. (Requires GD2/FreeType2)
	'EnableReCaptcha'			=> true,					// Enables the use of reCAPTCHA instead of Flux's native GD2 library (http://www.google.com/recaptcha)
	'ReCaptchaPublicKey'		=> '6LeDHtYUAAAAADDYc04IdF0ltYVIvW7U4EJz5NPR',					// This is your reCAPTCHA public key [REQUIRED FOR RECAPTCHA] (sign up at http://www.google.com/recaptcha)
	'ReCaptchaPrivateKey'		=> '6LeDHtYUAAAAAB1MA-zRfLAIw_ERdFG2k-uBxIm-',					// This is your reCAPTCHA private key [REQUIRED FOR RECAPTCHA] (sign up at http://www.google.com/recaptcha)
	'ReCaptchaTheme'			=> 'light',					// ReCaptcha theme to use (Value: dark or light) (see: https://developers.google.com/recaptcha/docs/display#render_param)
	'DisplaySinglePages'		=> true,					// Whether or not to display paging for single page results.
	'ForwardYears'				=> 15,						// (Visual) The number of years to display ahead of the current year in date inputs.
	'BackwardYears'				=> 50,						// (Visual) The number of years to display behind the current year in date inputs.
	'ColumnSortAscending'		=> ' ▲',					// (Visual) Text displayed for ascending sorted column names.
	'ColumnSortDescending'		=> ' ▼',					// (Visual) Text displayed for descending sorted column names.
	'CreditExchangeRate'		=> 1.0,						// The rate at which credits are exchanged for dollars.
	'MinDonationAmount'			=> 2.0,						// Minimum donation amount. (NOTE: Actual donations made that are less than this account won't be exchanged)
	'DonationCurrency'			=> 'USD',					// Preferred donation currency. Only donations made in this currency will be processed for credit deposits.
	'MoneyDecimalPlaces'		=> 2,						// (Visual) Number of decimal places to display in amount.
	'MoneyThousandsSymbol'		=> ',',						// (Visual) Thousandths place separator (a period in European currencies).
	'MoneyDecimalSymbol'		=> '.',						// (Visual) Decimal separator (a comma in European currencies).
	'AcceptDonations'			=> false,					// Whether or not to accept donations.
	'PayPalIpnUrl'				=> 'www.paypal.com',		// The ipnpb.paypal.com and ipnpb.sandbox.paypal.com endpoints only accept HTTPS connections. If you currently use www.paypal.com, you should move to ipnpb.paypal.com when you update your code to use HTTPS.
	'PayPalBusinessEmail'		=> 'admin@localhost',		// Enter the e-mail under which you have registered your business account.
	'PayPalReceiverEmails'		=> array(					// These are the receiver e-mail addresses who are allowed to receive payment.

[Dark Lunacy]

Deberías reportar el error en GitHub, si es que no intentaste instalarlo varias veces utilizando una instalación limpia.

[Mael]

@KhrizPlayCL No estoy muy seguro, pero probaste generando el código con el link del fluxcp en el apartado de login?

[KhrizPlayCL]

Chicos muchas gracias por responder @Maelhablas de poner las llaves directamente en las funciones sin utilizar las variables. Creo que el archivo está lib/flux/loginserver.php 

[Mael]

12 hours ago, KhrizPlayCL said:

Chicos muchas gracias por responder @Maelhablas de poner las llaves directamente en las funciones sin utilizar las variables. Creo que el archivo está lib/flux/loginserver.php 

Me refiero a las llaves de google captcha, probaste utilizando la dirección de tu web+login en vez que sólo la de tu web "rohispano.cl", lo comento solo para que pruebes.