Quem utiliza o WHMCS há um bom tempo certamente já recebeu algum cadastro falso (através do registro avulso) ou através de um pedido (order) seja hospedagem, registro de domínio e etc… Alguns usuários ficam assustados e não sabe o que fazer. O post de hoje irá fornecer algumas dicas para evitar esse problema.
Desativar Registro Avulso
Desative o registro avulso, clique no menu Setup/Configurações >> General Settings/Configurações Gerais >> Aba Other/Outros localize o item Allow Client Registration/Permitir registro avulso e deixe desmarcado conforme imagem abaixo.
Habilitar Captcha
O captcha evita que robôs efetuem cadastros ou pedidos de forma automatizada e com isso irá diminuir em 99% cadastros/pedidos oriundos desse processo. Processo é bem simples, clique no menu Setup/Configurações >> General Settings/Configurações Gerais >> Aba Security/Segurança localize o item Captcha Form Protection/Proteção de Captcha em formulários e marque a opção Always On/Sempre Ativo. Na opção Captcha Type/Tipo do Captcha eu recomendo o reCAPTCHA, neste artigo você confere como utilizar.
Proteção Anti-Fraude
Já abordamos neste tópico a importância de uma proteção contra fraudes, eu recomendo a utilização do FraudsLabPro é gratuito.
Bloqueio IP
Você ainda tem a opção de bloquear IP do pedido fraudulento, basta ir no gerenciamento dos pedidos e clicar no link Ban/Banir assim o IP será incluindo em uma lista que não permitirá por 6 anos. Caso queira remover o IP bloqueado basta acessar /configbannedips.php e efetuar a exclusão do IP bloqueado.
WHMCS atualizado
Mantenha sempre seu WHMCS atualizado assim evita que seu sistema seja invadido por falhas de segurança existentes em versões antigas do WHMCS. Em quase 99% das invasões é decorrente de WHMCS desatualizado!
Se você já seguiu as orientações acima e mesmo assim está recebendo pedidos fraudulentos com instruções em SQL do tipo:
(SELECT MIN(username) FROM tbladmins)
Não se preocupe, exclua o cadastro/pedido.
Gostou? Comente!
Tive uns cadastros desses e curiosamente, pedindo de domínio e hospedagem com parte do nome meu domínio+algum complemento.
Dá uma lida em https://www.whmcs.blog.br/personalizacao/personalizacao-dominios/
Tive uns cadastros desses e curiosamente, pedindo de domínio e hospedagem com parte do nome meu domínio+algum complemento.
Interessante, mas se desabilitar o cadastro avulso, como ficaria a questão dos afiliados?
Cadastre um plano chamado “Afiliados” deixe o plano oculto e forneça o link direto.
Essa seria a unica alternativa? Seria estranho, o cliente estaria passando pelo carrinho de compras para fazer o cadastro de afiliado.. sem falar que vai criar mais registros de serviços para cada cliente…
Existe outra alternativa mas envolve programação/customização.
Se você tiver conhecimentos em PHP + Smarty conseguirá fazer, caso contrário deixe aberto para qualquer um.
Qual alternativa seria? criar uma pagina personalizada? se você falar, quem sabe eu consiga fazer rsrs..
Esqueci de passar o link https://docs.whmcs.com/Creating_Pages
Interessante, mas se desabilitar o cadastro avulso, como ficaria a questão dos afiliados?
Cadastre um plano chamado “Afiliados” deixe o plano oculto e forneça o link direto.
Essa seria a unica alternativa? Seria estranho, o cliente estaria passando pelo carrinho de compras para fazer o cadastro de afiliado.. sem falar que vai criar mais registros de serviços para cada cliente…
Existe outra alternativa mas envolve programação/customização.
Se você tiver conhecimentos em PHP + Smarty conseguirá fazer, caso contrário deixe aberto para qualquer um.
Qual alternativa seria? criar uma pagina personalizada? se você falar, quem sabe eu consiga fazer rsrs..
Esqueci de passar o link https://docs.whmcs.com/Creat…