Leonardox #1 Posted April 1, 2016 Fala galera blz? Ultimamente tenho percebido que toda semana tem alguma pessoa(ou bot) adquirindo vários serviços em meu site, várias contas são criadas com dados verdadeiros, cpf, nome,endereço, tudo bate, fazem sempre compras de VPS ou Hospedagem compartilhada e nunca pagam, além disso são clientes com IPs de países como, China, Afeganistão, França etc. Ai que vai minha pergunta alguém anda sofrendo com isso? com certeza é algum tipo de fraude mas ai que ta qual o objetivo, pois não pagam, nem mesmo é chegado a criar fatura, eles apenas adquirem o produto e nunca mais logam na conta, apenas somem até vir outro e fazer o mesmo, serio qual o objetivo? Teria alguma forma de prevenir isso? Estou utilizando o FraudLabs Pro e não consegui configurar para resolver esse tipo de problema, o que fazer? será que verificação de criação de conta via SMS seria viável? Quote Share this post Link to post Share on other sites
RobertSP #2 Posted April 1, 2016 6 minutos atrás, Leonardox disse: Ai que vai minha pergunta alguém anda sofrendo com isso? com certeza é algum tipo de fraude mas ai que ta qual o objetivo Tem dezenas de tópicos e bem antigos até sobre isso, trata-se de um bot pra explorar falhas no WHMCS (link do PDH), se estiver atualizado relaxa, caso contrario reveja seu sistema! Quote Share this post Link to post Share on other sites
Leonardox Autor do tópico #3 Posted April 1, 2016 Agora, RobertSP disse: Tem dezenas de tópicos e bem antigos até sobre isso, trata-se de um bot pra explorar falhas no WHMCS, se estiver atualizado relaxa, caso contrario reveja seu sistema! Desculpe mas não achei nenhum tópico, atualmente utilizo 6.2 acha que vale a pena atualizar pro 6.3? e teria alguma forma de bloquear esse tipo de acesso?? Quote Share this post Link to post Share on other sites
RobertSP #4 Posted April 1, 2016 Bloqueamos nossa central no google e nunca mais tivemos problemas com este tipo de ataque... 6.X não está vulnerável, fique tranquilo. Quote Share this post Link to post Share on other sites
Claudio #5 Posted April 1, 2016 3 horas atrás, RobertSP disse: Bloqueamos nossa central no google e nunca mais tivemos problemas com este tipo de ataque... 6.X não está vulnerável, fique tranquilo. Desculpe me intrometer no tópico alheio... Como fez para "bloquear a indexação" da central WHMCS (link do PDH) no Google? 1 Quote Serviços hosting com ótimo uptime - Delhost.com.br visite-nos hoje mesmo! Share this post Link to post Share on other sites
edvan #6 Posted April 1, 2016 18 horas atrás, Leonardox disse: Desculpe mas não achei nenhum tópico, atualmente utilizo 6.2 acha que vale a pena atualizar pro 6.3? e teria alguma forma de bloquear esse tipo de acesso?? Sem dúvidas vale a pena... inclusive possui um recurso que minimiza esse problema http://c2n.me/3wocYhv Outras informações sobre o novo recurso http://docs.whmcs.com/Client_Email_Verification Quote Blog sobre WHMCS: http://whmcs.blog.br/ Serviços WHMCS: http://servicos.edvan.com.br/ Módulos WHMCS: http://modulos.edvan.com.br/ Share this post Link to post Share on other sites
Leonardox Autor do tópico #7 Posted April 1, 2016 28 minutos atrás, edvan disse: Sem dúvidas vale a pena... inclusive possui um recurso que minimiza esse problema http://c2n.me/3wocYhv Outras informações sobre o novo recurso http://docs.whmcs.com/Client_Email_Verification puxa valeu não tinha reparado nesse recurso, vou atualizar! Quote Share this post Link to post Share on other sites
RobertSP #8 Posted April 1, 2016 1 hora atrás, Leonardox disse: puxa valeu não tinha reparado nesse recurso, vou atualizar! Lembre-se... cliente é preguiçoso, vai perder vendas "dificultando" o acesso! 17 horas atrás, Claudio disse: Desculpe me intrometer no tópico alheio... Como fez para "bloquear a indexação" da central WHMCS no Google? adiciona no robots.txt User-agent: * Disallow: /meu-whmcs/ Antigamente eu utilizava noindex em algumas páginas do WHMCS (link do PDH), mas sem chances, é tanto bug que é melhor camuflar no google! 2 Quote Share this post Link to post Share on other sites
PedroHenrique #9 Posted April 1, 2016 1 hora atrás, RobertSP disse: Lembre-se... cliente é preguiçoso, vai perder vendas "dificultando" o acesso! adiciona no robots.txt User-agent: * Disallow: /meu-whmcs/ Antigamente eu utilizava noindex em algumas páginas do WHMCS, mas sem chances, é tanto bug que é melhor camuflar no google! Mas e quando o WHMCS (link do PDH) estiver em um subdomínio, como impedir a indexação? Quote Share this post Link to post Share on other sites
rubensk #10 Posted April 1, 2016 1 hour ago, PedroHenrique said: Mas e quando o WHMCS estiver em um subdomínio, como impedir a indexação? Disallow: / Quote Share this post Link to post Share on other sites