Perfis Fakes no WHMCS

[Leonardox]

Fala galera blz?

Ultimamente tenho percebido que toda semana tem alguma pessoa(ou bot) adquirindo vários serviços em meu site, várias contas são criadas com dados verdadeiros, cpf, nome,endereço, tudo bate, fazem sempre compras de VPS ou Hospedagem compartilhada e nunca pagam, além disso são clientes com IPs de países como, China, Afeganistão, França etc.

Ai que vai minha pergunta alguém anda sofrendo com isso? com certeza é algum tipo de fraude mas ai que ta qual o objetivo, pois não pagam, nem mesmo é chegado a criar fatura, eles apenas adquirem o produto e nunca mais logam na conta, apenas somem até vir outro e fazer o mesmo, serio qual o objetivo? 

Teria alguma forma de prevenir isso? Estou utilizando o FraudLabs Pro e não consegui configurar para resolver esse tipo de problema, o que fazer? será que verificação de criação de conta via SMS seria viável?

[RobertSP]

6 minutos atrás, Leonardox disse:

Ai que vai minha pergunta alguém anda sofrendo com isso? com certeza é algum tipo de fraude mas ai que ta qual o objetivo

Tem dezenas de tópicos e bem antigos até sobre isso, trata-se de um bot pra explorar falhas no WHMCS, se estiver atualizado relaxa, caso contrario reveja seu sistema!

[Leonardox]

Agora, RobertSP disse:

Tem dezenas de tópicos e bem antigos até sobre isso, trata-se de um bot pra explorar falhas no WHMCS, se estiver atualizado relaxa, caso contrario reveja seu sistema!

Desculpe mas não achei nenhum tópico, atualmente utilizo 6.2 acha que vale a pena atualizar pro 6.3? e teria alguma forma de bloquear esse tipo de acesso??

[RobertSP]

Bloqueamos nossa central no google e nunca mais tivemos problemas com este tipo de ataque... 6.X não está vulnerável, fique tranquilo.

[Claudio]

3 horas atrás, RobertSP disse:

Bloqueamos nossa central no google e nunca mais tivemos problemas com este tipo de ataque... 6.X não está vulnerável, fique tranquilo.

Desculpe me intrometer no tópico alheio... Como fez para "bloquear a indexação" da central WHMCS no Google?

[edvan]

18 horas atrás, Leonardox disse:

Desculpe mas não achei nenhum tópico, atualmente utilizo 6.2 acha que vale a pena atualizar pro 6.3? e teria alguma forma de bloquear esse tipo de acesso??

Sem dúvidas vale a pena... inclusive possui um recurso que minimiza esse problema http://c2n.me/3wocYhv

Outras informações sobre o novo recurso http://docs.whmcs.com/Client_Email_Verification

[Leonardox]

28 minutos atrás, edvan disse:

Sem dúvidas vale a pena... inclusive possui um recurso que minimiza esse problema http://c2n.me/3wocYhv

Outras informações sobre o novo recurso http://docs.whmcs.com/Client_Email_Verification

puxa valeu não tinha reparado nesse recurso, vou atualizar!

[RobertSP]

1 hora atrás, Leonardox disse:

puxa valeu não tinha reparado nesse recurso, vou atualizar!

Lembre-se... cliente é preguiçoso, vai perder vendas "dificultando" o acesso!

17 horas atrás, Claudio disse:

Desculpe me intrometer no tópico alheio... Como fez para "bloquear a indexação" da central WHMCS no Google?

adiciona no robots.txt

User-agent: *

Disallow: /meu-whmcs/

Antigamente eu utilizava noindex em algumas páginas do whmcs, mas sem chances, é tanto bug que é melhor camuflar no google!

[PedroHenrique]

1 hora atrás, RobertSP disse:

Lembre-se... cliente é preguiçoso, vai perder vendas "dificultando" o acesso!

adiciona no robots.txt

User-agent: *

Disallow: /meu-whmcs/

Antigamente eu utilizava noindex em algumas páginas do WHMCS, mas sem chances, é tanto bug que é melhor camuflar no google!

Mas e quando o whmcs estiver em um subdomínio, como impedir a indexação?

[rubensk]

1 hour ago, PedroHenrique said:

Mas e quando o WHMCS estiver em um subdomínio, como impedir a indexação?

Disallow: /