Boa tarde à todos, 

Recentemente resolvi implementar algumas medidas de segurança em minha central como autenticação de dois fatores, captcha, e outros - inclusive com atualizações para garantir que os requisitos do WHMCS fossem devidamente atendidos. No entanto, fiquei com algumas dúvidas que (pode ser simples) mas que eu não encontrei solução para tal.

1. Health do WHMCS

Na parte de saúde do WHMCS não consegui reverter a "verificação de permissões Lax" - ele inclusive apresenta que é o arquivo configuration.php mas o mesmo já está com as permissões 644. 

2. Verificação por e-mail

Como ofereço em minha empresa 30 dias grátis para teste, percebi que as vezes recebo cadastros "fraudulentos" geralmente com muitas pessoas com mesmo nome, mesmos dados mas com e-mails diferentes (e muitos deles, sem verificação).  Gostaria de saber se existe alguma forma para bloquear o cadastro até a confirmação por e-mail e como fazer isso.

 

Desde já agradeço a ajuda de todos.

54 minutos atrás, Christian Joseph Pires disse:

Boa tarde à todos, 

Recentemente resolvi implementar algumas medidas de segurança em minha central como autenticação de dois fatores, captcha, e outros - inclusive com atualizações para garantir que os requisitos do WHMCS fossem devidamente atendidos. No entanto, fiquei com algumas dúvidas que (pode ser simples) mas que eu não encontrei solução para tal.

1. Health do WHMCS

Na parte de saúde do WHMCS não consegui reverter a "verificação de permissões Lax" - ele inclusive apresenta que é o arquivo configuration.php mas o mesmo já está com as permissões 644. 

2. Verificação por e-mail

Como ofereço em minha empresa 30 dias grátis para teste, percebi que as vezes recebo cadastros "fraudulentos" geralmente com muitas pessoas com mesmo nome, mesmos dados mas com e-mails diferentes (e muitos deles, sem verificação).  Gostaria de saber se existe alguma forma para bloquear o cadastro até a confirmação por e-mail e como fazer isso.

 

Desde já agradeço a ajuda de todos.

1) Aplique a permissão 400 http://prntscr.com/gfi656 e veja se o problema persiste.
2) Por padrão isso não é possível.

34 minutos atrás, edvan disse:

1) Aplique a permissão 400 http://prntscr.com/gfi656 e veja se o problema persiste.
2) Por padrão isso não é possível.

Muito obrigado Edvan, fiz as alterações conforme sua instrução e funcionaram perfeitamente.  Para o caso do e-mail existe algum módulo que consiga realizar este procedimento?

Vc pode fazer verificação manual.

1 hora atrás, Christian Joseph Pires disse:

Muito obrigado Edvan, fiz as alterações conforme sua instrução e funcionaram perfeitamente.  Para o caso do e-mail existe algum módulo que consiga realizar este procedimento?

Blz, se existe não conheço... é possível criar uma customização via hook  ( https://developers.whmcs.com/hooks/ ) que faça essa trava do cliente até a confirmação do email.