christian #1 Posted August 31, 2017 Boa tarde à todos, Recentemente resolvi implementar algumas medidas de segurança em minha central como autenticação de dois fatores, captcha, e outros - inclusive com atualizações para garantir que os requisitos do WHMCS fossem devidamente atendidos. No entanto, fiquei com algumas dúvidas que (pode ser simples) mas que eu não encontrei solução para tal. 1. Health do WHMCS Na parte de saúde do WHMCS não consegui reverter a "verificação de permissões Lax" - ele inclusive apresenta que é o arquivo configuration.php mas o mesmo já está com as permissões 644. 2. Verificação por e-mail Como ofereço em minha empresa 30 dias grátis para teste, percebi que as vezes recebo cadastros "fraudulentos" geralmente com muitas pessoas com mesmo nome, mesmos dados mas com e-mails diferentes (e muitos deles, sem verificação). Gostaria de saber se existe alguma forma para bloquear o cadastro até a confirmação por e-mail e como fazer isso. Desde já agradeço a ajuda de todos. Quote Ceo da Tegi Share this post Link to post Share on other sites
edvan #2 Posted August 31, 2017 54 minutos atrás, Christian Joseph Pires disse: Boa tarde à todos, Recentemente resolvi implementar algumas medidas de segurança em minha central como autenticação de dois fatores, captcha, e outros - inclusive com atualizações para garantir que os requisitos do WHMCS fossem devidamente atendidos. No entanto, fiquei com algumas dúvidas que (pode ser simples) mas que eu não encontrei solução para tal. 1. Health do WHMCS Na parte de saúde do WHMCS não consegui reverter a "verificação de permissões Lax" - ele inclusive apresenta que é o arquivo configuration.php mas o mesmo já está com as permissões 644. 2. Verificação por e-mail Como ofereço em minha empresa 30 dias grátis para teste, percebi que as vezes recebo cadastros "fraudulentos" geralmente com muitas pessoas com mesmo nome, mesmos dados mas com e-mails diferentes (e muitos deles, sem verificação). Gostaria de saber se existe alguma forma para bloquear o cadastro até a confirmação por e-mail e como fazer isso. Desde já agradeço a ajuda de todos. 1) Aplique a permissão 400 http://prntscr.com/gfi656 e veja se o problema persiste. 2) Por padrão isso não é possível. 1 Quote Blog sobre WHMCS: http://whmcs.blog.br/ Serviços WHMCS: http://servicos.edvan.com.br/ Módulos WHMCS: http://modulos.edvan.com.br/ Share this post Link to post Share on other sites
christian Autor do tópico #3 Posted August 31, 2017 34 minutos atrás, edvan disse: 1) Aplique a permissão 400 http://prntscr.com/gfi656 e veja se o problema persiste. 2) Por padrão isso não é possível. Muito obrigado Edvan, fiz as alterações conforme sua instrução e funcionaram perfeitamente. Para o caso do e-mail existe algum módulo que consiga realizar este procedimento? Quote Ceo da Tegi Share this post Link to post Share on other sites
msaulohenrique #4 Posted August 31, 2017 Vc pode fazer verificação manual. Quote Share this post Link to post Share on other sites
edvan #5 Posted August 31, 2017 1 hora atrás, Christian Joseph Pires disse: Muito obrigado Edvan, fiz as alterações conforme sua instrução e funcionaram perfeitamente. Para o caso do e-mail existe algum módulo que consiga realizar este procedimento? Blz, se existe não conheço... é possível criar uma customização via hook ( https://developers.whmcs.com/hooks/ ) que faça essa trava do cliente até a confirmação do email. 1 Quote Blog sobre WHMCS: http://whmcs.blog.br/ Serviços WHMCS: http://servicos.edvan.com.br/ Módulos WHMCS: http://modulos.edvan.com.br/ Share this post Link to post Share on other sites
