christian Postado Agosto 31, 2017 Boa tarde à todos, Recentemente resolvi implementar algumas medidas de segurança em minha central como autenticação de dois fatores, captcha, e outros - inclusive com atualizações para garantir que os requisitos do WHMCS fossem devidamente atendidos. No entanto, fiquei com algumas dúvidas que (pode ser simples) mas que eu não encontrei solução para tal. 1. Health do WHMCS Na parte de saúde do WHMCS não consegui reverter a "verificação de permissões Lax" - ele inclusive apresenta que é o arquivo configuration.php mas o mesmo já está com as permissões 644. 2. Verificação por e-mail Como ofereço em minha empresa 30 dias grátis para teste, percebi que as vezes recebo cadastros "fraudulentos" geralmente com muitas pessoas com mesmo nome, mesmos dados mas com e-mails diferentes (e muitos deles, sem verificação). Gostaria de saber se existe alguma forma para bloquear o cadastro até a confirmação por e-mail e como fazer isso. Desde já agradeço a ajuda de todos. Citar Compartilhar este post Link para o post Compartilhar em outros sites
edvan Postado Agosto 31, 2017 54 minutos atrás, Christian Joseph Pires disse: Boa tarde à todos, Recentemente resolvi implementar algumas medidas de segurança em minha central como autenticação de dois fatores, captcha, e outros - inclusive com atualizações para garantir que os requisitos do WHMCS fossem devidamente atendidos. No entanto, fiquei com algumas dúvidas que (pode ser simples) mas que eu não encontrei solução para tal. 1. Health do WHMCS Na parte de saúde do WHMCS não consegui reverter a "verificação de permissões Lax" - ele inclusive apresenta que é o arquivo configuration.php mas o mesmo já está com as permissões 644. 2. Verificação por e-mail Como ofereço em minha empresa 30 dias grátis para teste, percebi que as vezes recebo cadastros "fraudulentos" geralmente com muitas pessoas com mesmo nome, mesmos dados mas com e-mails diferentes (e muitos deles, sem verificação). Gostaria de saber se existe alguma forma para bloquear o cadastro até a confirmação por e-mail e como fazer isso. Desde já agradeço a ajuda de todos. 1) Aplique a permissão 400 http://prntscr.com/gfi656 e veja se o problema persiste. 2) Por padrão isso não é possível. 1 Citar Compartilhar este post Link para o post Compartilhar em outros sites
christian Autor do tópico Postado Agosto 31, 2017 34 minutos atrás, edvan disse: 1) Aplique a permissão 400 http://prntscr.com/gfi656 e veja se o problema persiste. 2) Por padrão isso não é possível. Muito obrigado Edvan, fiz as alterações conforme sua instrução e funcionaram perfeitamente. Para o caso do e-mail existe algum módulo que consiga realizar este procedimento? Citar Compartilhar este post Link para o post Compartilhar em outros sites
msaulohenrique Postado Agosto 31, 2017 Vc pode fazer verificação manual. Citar Compartilhar este post Link para o post Compartilhar em outros sites
edvan Postado Agosto 31, 2017 1 hora atrás, Christian Joseph Pires disse: Muito obrigado Edvan, fiz as alterações conforme sua instrução e funcionaram perfeitamente. Para o caso do e-mail existe algum módulo que consiga realizar este procedimento? Blz, se existe não conheço... é possível criar uma customização via hook ( https://developers.whmcs.com/hooks/ ) que faça essa trava do cliente até a confirmação do email. 1 Citar Compartilhar este post Link para o post Compartilhar em outros sites
