CyberNinja7420/whmcs-fraud-prevention-suite

# WHMCS 防欺诈套件 **面向 WHMCS 的企业级欺诈检测平台，具备 16+ 检测引擎、实时机器人拦截、设备指纹识别和共享全球威胁情报。** [](https://whmcs.com) [](https://php.net) [](LICENSE)  [在线演示](https://enterprisevpssolutions.com/index.php?m=fraud_prevention_suite) | [API 套餐](https://enterprisevpssolutions.com/store/fraud-intelligence-api) | [威胁地图](https://enterprisevpssolutions.com/index.php?m=fraud_prevention_suite&page=topology) | [文档](../../wikis/Home) ## 什么是 FPS？ 防欺诈套件（FPS）是 WHMCS 的综合欺诈检测插件模块，保护托管服务提供商免受欺诈注册、机器人攻击和支付欺诈。它集成了 16+ 检测引擎，提供用于欺诈情报查询的 REST API，并具有实时 3D 威胁可视化地球仪。 **主要特点：** - **不仅仅是欺诈检查** -- FPS 是一个完整的欺诈情报平台，包含 API、威胁拓扑和全球数据共享 - **开源模块，SaaS API** -- 模块免费且采用 MIT 许可证；收入来自可选的付费 API 订阅套餐 - **原生 WHMCS** -- 使用 Capsule ORM、Smarty 模板和钩子系统专为 WHMCS 构建 - **无障碍优先** -- 内置色盲模式切换和高对比度支持 ## 功能 ### 检测引擎（16+） | 引擎 | 描述 | 数据来源 | |--------|-------------|-------------| | Cloudflare Turnstile | 登录、注册、结账、工单表单的隐形机器人挑战 | Cloudflare（免费） | | 设备指纹识别 | Canvas、WebGL、字体、屏幕、时区、音频指纹识别 | 浏览器端 JS | | IP 情报 | 代理、VPN、Tor、数据中心检测及滥用评分 | ip-api.com、AbuseIPDB、IPQS | | 邮箱验证 | 临时邮箱检测、SMTP 验证、泄露检查 | 内置 + HaveIBeenPwned | | 机器人模式检测 | Plus 地址、SMS 网关、注册速度、15 种模式引擎 | 内置启发式 | | 地理分析 | IP/账单/电话/BIN 国家交叉关联、不可能旅行 | 多源关联 | | 行为生物识别 | 鼠标熵、按键节奏、表单填写速度、粘贴检测 | 浏览器端 JS | | 速度引擎 | 订单、注册、失败支付、BIN 重用的速率限制 | 内置 | | Tor 出口节点检测 | 每日更新的 1300+ Tor 出口节点 | Tor Project | | OFAC SDN 筛查 | 制裁合规筛查 | 美国财政部 | | 全球威胁情报 | 跨实例欺诈数据共享（符合 GDPR、SHA-256 哈希） | FPS 网络 | | 域名信誉 | 域名年龄、WHOIS 分析、黑名单查询 | 内置 | | BIN 查询 | 发卡国家与账单地址验证 | 内置 | | 电话验证 | 格式验证、国家前缀匹配 | 内置 | | FraudRecord | 社区欺诈数据库查询 | FraudRecord.com | | 重复检测 | 15 维客户关联（IP、邮箱、电话、指纹等） | 内置 | ### 平台功能 - **REST API**，包含 4 个套餐：免费 / 社区 / 基础版（$19/月）/ 专业版（$99/月） - **结账前拦截** -- 在支付处理前拦截欺诈订单 - **实时 3D 威胁地图** -- Globe.gl 可视化，实时显示欺诈事件 - **管理后台** -- 10 个标签页：仪表盘、审核队列、客户资料、规则、API 密钥、设置等 - **客户中心页面** -- 公开概览、API 文档、拓扑、GDPR 数据删除 - **色盲无障碍** -- 切换按钮将全局绿色替换为蓝色 - **自动配置** -- 模块激活时自动创建 API 产品 - **Cloudflare Turnstile** -- 登录、注册、结账和工单表单的隐形验证码 ## 快速开始 ### 1. 上传 从 [发布](../../releases) 页面下载最新版本，然后解压到您的 WHMCS 安装目录： ``` unzip fraud_prevention_suite.zip -d /path/to/whmcs/modules/addons/ chmod -R 755 /path/to/whmcs/modules/addons/fraud_prevention_suite/ find /path/to/whmcs/modules/addons/fraud_prevention_suite/ -name "*.php" -exec chmod 644 {} \; ``` ### 2. 激活 1. 登录 WHMCS 管理后台 2. 进入 **系统设置 > 插件模块** 3. 找到 **防欺诈套件** 并点击 **激活** 4. 授予管理员角色访问权限 5. 自动创建三个 API 产品（免费套餐、基础版、专业版） ### 3. 配置 1. 进入 **插件 > 防欺诈套件 > 设置** 2. **必填：**添加 [Cloudflare Turnstile](https://dash.cloudflare.com) 密钥（免费） 3. **推荐：**添加 [AbuseIPDB](https://www.abuseipdb.com) API 密钥（免费） 4. **推荐：**添加 [IPQualityScore](https://www.ipqualityscore.com) API 密钥（免费套餐） 5. 启用所需的检测引擎 6. 配置结账前拦截阈值 ## 要求 | 组件 | 最低版本 | 推荐版本 | |-----------|---------|-------------| | WHMCS | 8.0 | 8.10+ / 9.x | | PHP | 8.2 | 8.3 | | MySQL / MariaDB | 5.7 / 10.3 | 8.0 / 10.6 | | cURL 扩展 | 必需 | -- | | JSON 扩展 | 必需 | -- | | OpenSSL 扩展 | 必需 | -- | | 定时任务 | 必需 | 每 5 分钟执行 | ## API 套餐 | 功能 | 免费 | 基础版（$19/月） | 专业版（$99/月） | |---------|------|----------------|-------------------| | 速率限制 | 30/天 | 120/分钟，50K/天 | 600/分钟，500K/天 | | IP 查询 | 基础 | 完整（滥用历史） | 完整 + 批量 | | 邮箱查询 | -- | 基础 | 完整（泄露、SMTP） | | 拓扑与统计 | 是 | 是 | 是 | | 国家报告 | -- | -- | 是 | | Webhook 告警 | -- | -- | 是 | | 支持 | 社区 | 邮件（24小时） | 优先（4小时） | ## 模块结构 ``` fraud_prevention_suite/ fraud_prevention_suite.php # Main module file hooks.php # WHMCS hooks (13 hooks) LICENSE # MIT License README.md # This file CHANGELOG.md # Version history .gitlab-ci.yml # CI pipeline lib/ # PHP classes Admin/ # Admin tab controllers (10 tabs) Api/ # REST API (router, auth, controller, rate limiter) Models/ # Data models Providers/ # 16+ detection engine providers FpsConfig.php # Configuration manager FpsTurnstileValidator.php # Cloudflare Turnstile integration FpsClientTrustManager.php # Client trust/blacklist system templates/ # Smarty templates overview.tpl # Public overview page topology.tpl # 3D threat map (Three.js + Globe.gl) store/landing.tpl # Product landing page apidocs.tpl # API documentation gdpr.tpl # GDPR data removal form global.tpl # Global threat intelligence assets/ # CSS, JS, images css/ # Site theme, Lagom2 compat, topology dark theme js/ # Topology globe, admin panel, fingerprint collector img/ # SVG logos public/api.php # Standalone REST API endpoint install/ # Server module auto-installer data/ # Static data files docs/wiki/ # 14 documentation pages ``` ## 文档 完整文档可在 [Wiki](../../wikis/Home) 中获取： - [安装指南](../../wikis/Installation-Guide) -- 逐步设置说明 - [提供商配置](../../wikis/Provider-Configuration) -- API 密钥和免费套餐 - [API 文档](../../wikis/API-Documentation) -- REST 端点和示例 - [架构概述](../../wikis/Architecture-Overview) -- 模块结构和数据流 - [数据库架构](../../wikis/Database-Schema) -- 全部 29 个表 - [钩子参考](../../wikis/Hook-Reference) -- 13 个 WHMCS 钩子 - [AJAX 参考](../../wikis/AJAX-Reference) -- 62 个管理后台 AJAX 操作 - [添加提供商](../../wikis/Adding-Providers) -- 自定义检测引擎指南 - [故障排除](../../wikis/Troubleshooting) -- 常见问题 ## 无障碍 FPS 包含 **色盲友好模式** 切换（眼睛图标，左下角）： - 将所有绿色强调色替换为蓝色（适用于所有类型的色盲） - 为链接添加下划线（符合 WCAG 2.1） - 提高文本对比度 - 加粗键盘导航的焦点环 - 通过 localStorage 跨页面持久化 - 在所有页面（包括 3D 拓扑地球仪）上均可工作 ## 安全 - 通过 Cloudflare siteverify API 在服务端验证 Turnstile 令牌 - API 密钥存储为 SHA-256 哈希（永不存储明文） - 全球情报数据在共享前使用 SHA-256 匿名化 - 所有管理后台 AJAX 端点均配备 CSRF 保护 - 通过参数化查询进行输入清理 - 所有 API 端点均配备速率限制（按密钥和按 IP） - 符合 GDPR，支持用户数据删除 如需报告安全漏洞，请发送邮件至 security@enterprisevpssolutions.com ## 贡献 1. Fork 2. 创建功能分支（`git checkout -b feature/my-feature`） 3. 对所有文件运行 PHP 语法检查 4. 提交更改并添加描述性消息 5. 推送分支并创建 Pull Request ## 许可证 MIT 许可证 - 详见 [LICENSE](LICENSE)。 版权所有 (c) 2025-2026 [Enterprise VPS Solutions (EVDPS)](https://enterprisevpssolutions.com) ## 支持 - **文档：** [Wiki](../../wikis/Home) - **问题：** [GitHub Issues](../../issues) - **邮箱：** support@enterprisevpssolutions.com - **在线演示：** [enterprisevpssolutions.com](https://enterprisevpssolutions.com/index.php?m=fraud_prevention_suite)

标签：3D可视化, API安全, Bot Blocking, Bot防护, CAPTCHA验证, Cloudflare集成, ffuf, Fraud Detection, IP情报, JSON输出, PHP安全, REST API, Security Addon, Threat Intelligence, WHMCS模块, WHMC插件, 主机托管安全, 企业级安全, 反钓鱼, 威胁情报, 实时防护, 开发者工具, 支付安全, 欺诈检测, 白名单, 网络安全, 网络测绘, 设备指纹, 账户安全, 隐私保护, 黑名单