chuvadenovembro

Thiago, atualmente você utiliza duas contas do paypal justamente devido a limitação do paypal não ter uma opção para retorno automatico para quem usa mais de um site? Acho incrivel que em 2019 no site deles ainda tenha essa limitação de um unico link de notificação...

@pluginscpanelwhm Bem lembrado, quando meu retorno funcionava por aqui, tinha esse detalhe mesmo, ele aplicava créditos para o cliente hehehe Eu instalei o modulo do amigo @Fernando Ferenz, vou testar se funciona legal por aqui.

@Fernando Ferenz Qual modulo você utiliza? E você utiliza mais de um whmcs com as mesmas credenciais?

Olá Pessoal, Alguém tem alguma recomendação de algum modulo paypal que o retorno automatico não dependa do site do paypal? Pergunto porque utilizo mais de um whmcs e o modulo nativo do whmcs não faz o retorno baseado no modulo... Obrigado desde já

Obrigado pela dica Fernando, vou mandar mp para os usuários. Sobre a inclusão dos ip´s no .htaccess, no final das contas vai dar na mesma pra mim, pois se eu conseguir fazer uma edição em massa, vou optar por colocar regras mais simples que não sobrecarregue a conta, porque no final das contas, se eu incluir todos esses ip´s no .htaccess certamente vai aumentar muito o processamento aqui. Mesmo assim obrigado por compartilhar os ip´s

Pessoal, fiz um resumo do procedimento da atualização, porque eu estava um pouco perdido aqui hehehe Segue: 1 - Baixe o modulo de pagamento no link abaixo clicando em "clone or download": https://github.com/paghiper/whmcs OBS: Aqui, eu descompactei e compactei novamente sem a pasta "whmcs-master" de forma que bastou extrair o arquivo na raiz do meu whmcs... 2 - Se você está atualizando o modulo de pagamento fique atento que agora é necessário preencher o campo "API Key", antes não tinha esse campo...apesar disso, no próprio modulo de pagamento tem link para copiar essa api. 3 - Se você deseja enviar o boleto em pdf, certifique-se que a opção de envio de fatura está ativa em seu whmcs...para isso basta clicar no menu Opções > Configurações Gerais > Fatura > e marcar o checkbox do "Habilitar Faturas em PDF" OBS: Se você não quer enviar a fatura em anexo, basta desativar essa opção... 4 - Se você deseja informar a linha digitavel no email da fatura, basta editar os emails relacionados a envio da fatura, para isso, clique no menu Opções > Modelos de Email Geralmente os emails relacionados a envio de fatura são: First Invoice Overdue Notice Invoice Created Invoice Modified Invoice Payment Reminder Invoice Refund Confirmation Second Invoice Overdue Notice Third Invoice Overdue Notice O código da linha digitavel é esse aqui: {$linha_digitavel} 5 - Para o envio do boleto em pdf (pelo meu entendimento), basta substituir o arquivo "invoicepdf.tpl" contido na pasta do tema que está usando, por exemplo: /whmcs/public_html/templates/six Pelo arquivo invoicepdf.tpl que foi baixado junto com o modulo de pagamento... OBS: Talvez seja uma boa ideia mudar a permissão desse arquivo para não ser substituido junto com a atualização do whmcs...

Pessoal, Apenas fazendo um esclarecimento, no meu caso, o problema não é de exploração do wordpress e sim ataques do tipo força bruta aos arquivos wp-login.php, admin-ajax.php, wp-cron.php, xlmr.php que aumentam a carga do servidor...Mas no geral, esses bots não conseguem acesso ao admin do cliente. As regras do mod security ajudam...no entanto sobrecarregam o servidor e isso causa um outro problema que é o aumento do banco de dados do mod security que precisa ficar de olho ou poderá ter um problema com ele também (por conta disso, precisamos limpar esse cache algumas vezes vai cron) O csf também está bloqueando ip´s, mas a quantidade de ip´s parece ser tão grande que a cada X horas o csf renova os ips bloqueados (além do fato da carga alta também heheheh Eu estou considerando fazer uma edição em massa do arquivo .htaccess bloqueando o acesso desses arquivos do wordpress em todas as contas... Mas ainda não encontrei um profissional que possa me ajudar nessa empreitada, pois minha ideia seria fazer algo assim: Por meio de scritp eu gostaria de: 1 - identificar todas as instalações de wordpress no servidor, para isso bastaria a pesquisa encontrar o .htaccess das contas e verificar se existe a palavra "WordPress" nesse arquivo. 2 - Depois de identificado todos os .htaccess, seria feito um backup de todos eles... 3 - Depois disso, faria uma edição em massa de todos os .htaccess incluindo linhas para bloquear o acesso aos arquivos do wordpress. 4 - Caso necessário, esse procedimento poderia ser desfeito sem nenhum risco (precisaria dessa garantia). 5 - Paralelo a isso, penso em criar um plugin para o cpanel onde poderia editar o .htaccess com um simples clique, bloqueando e desbloqueando esses arquivos, ou seja, o plugin nada mais faria que editar o .htaccess do wordpress bloqueando e desbloqueando o acesso aos arquivos problematicos do wp... Se tiver algum profissional aqui no forum capacitado para desenvolver algo com essas características, me manda mp com valores para negociarmos... Pra mim é inviável ficar editando conta por conta, pois tenho servidores que variam entre ~700 e quase ~1000 contas hospedadas...

Mas se mudar o ip do servidor, vai ser tenso precisar editar tudo novamente, não? (Apesar disso, se ficar sossegado durante o periodo dos ataques, talvez está valendo hehehe)

Fernando, eu tenho interesse sim nesses ips, obrigado desde já

Então Carlos, Fazer isso em cada wordpress é inviavel pra mim aqui... @silas_i Aqui eu já estou com ct_limit em 90, se degringolar mais vou testar 50 também... @owsbr Estou considerando fazer uns ajustes em massa no .htaccess (preciso ver como fazer isso de forma segura) @Jaime Silva Jaime, tu que manja fazer plugin para o cpanel e whm, posso ver contigo um orçamento de algo nesse sentido que estou querendo também e algumas implementações que estou interessado em fazer pra resolver esses problemas...

Segue exemplo aqui Jaime: https://smyl.es/how-to-block-wp-login-php-brute-logins-with-cpanel-mod-security-and-configserver-firewall/

Pessoal, Ultimamente os ataques aos wordpress em meus servidores estão cada vez mais presentes. O problema é aquele básico: wp-login.php admin-ajax.php wp-cron.php xlmr.php Aqui já fiz de tudo: regras especificas do mod_security Mysql Gorvernor do Cloudlinux E no final das contas, para alguns ataques mais concentrados somente a suspensão da conta resolve o problema de carga alta do servidor... No meu caso, a carga do servidor ainda fica com niveis bastante aceitáveis (em média carga 7~8 e chegando a 11~13)...mas eu queria uma solução mais efetiva, principalmente a longo prazo, já que esse problema parece que vai me assombrar por muito tempo hehehehe Alguém tem alguma dica para minimizar esse tipo de problema para não precisar chegar ao ponto de suspender contas?

Eu acho que essa questão foi levantada pelo menos umas 3x (que eu tenha visto), pra quem é programador acho que pode até valer a pena... O outro ponto é que por tratar-se de um software antigo e descontinuado, como fica a questão da segurança? Quem garante a segurança em um projeto como esse? No meu ponto de vista esse seria o maior problema...

Deseja compartilhar a ideia aqui no forum ou vendê-la?

Eu usava esse aqui: http://blog.ddos-guard.ir/ovh-ip-configure-firewall-add-rule-for-ddos-protection/ Mas sinceramente não ajudou em muita coisa não (ataques do wordpress por exemplo) e também bloqueia o monitoramento da própria ovh com frequencia, então não sei se ajuda ou atrapalha hehehehe