PHP/WHMCS: динамическое создание учетных записей после получения оплаты?

Мое предложение состояло бы в том, чтобы использовать отдельную папку для этой конкретной страницы. Затем вы можете использовать .htaccess в этой папке, чтобы отклонить все запросы от доменов, кроме того, который вы хотите. В вашем .htaccess что-то вроде ниже будет работать для ваших нужд.

order deny,allow
deny from all
allow from .somedomain.com

Используйте SSL, Настройки > Общие и назначьте путь ssl после установки сертификата.

Как правило, вы должны запрограммировать собственный платежный шлюз для своего экземпляра whmcs. http://docs.whmcs.com/Gateway_Module_Developer_Docs

Если вы используете ipn PayPal или любое другое уведомление о платеже, вы можете, по крайней мере, подтвердить, что оно исходит из законного источника, например:

$remotehost = gethostbyaddr($_SERVER['REMOTE_ADDR']); // turn remote ip into real host (paypal people configure dns properly)

$address = 'paypal.com'; // what to look for 

if(preg_match("/\b".preg_quote($address)."\b/i",$remotehost))
{
    // do ipn and it's ok
}
else
{
    // no ipn, because I cannot resolve that host to something paypal.com
}