Um servidor Tibia OTServ normalmente precisa de um site AAC para criar contas, personagens, guilds, recuperar senha, exibir ranking, notícias, deaths, houses e, em alguns projetos, shop de premium points. AAC significa Automatic Account Creator. Ferramentas como Gesior, MyAAC e painéis customizados conectam o site ao banco do OTServ, permitindo que o jogador faça ações fora do client. Em VPS, instalar o site corretamente é importante porque ele fica exposto na internet e pode ser uma porta de entrada para ataques se for tratado sem cuidado.
O que preparar antes
Antes de instalar o AAC, confirme a versão do seu OTServ, estrutura do banco, versão do PHP exigida, servidor web usado e domínio. Algumas bases antigas precisam de PHP específico, enquanto projetos modernos podem exigir extensões diferentes. Não instale qualquer versão do PHP sem olhar a documentação. Um site que abre, mas não conversa direito com o banco, pode criar contas inválidas ou quebrar páginas importantes.
Servidor web e PHP
Em VPS Linux, é comum usar Nginx ou Apache com PHP-FPM. Em Windows, muitos iniciantes usam XAMPP por praticidade. Para produção, o ideal é configurar permissões, HTTPS, logs e backups com atenção. O site deve rodar com usuário restrito, sem permissão de escrita em tudo. Diretórios de cache e upload podem precisar de escrita, mas arquivos principais não devem ficar liberados para alteração por qualquer processo.
Banco de dados compartilhado
O AAC precisa apontar para o mesmo database do OTServ. Se o site usa um banco e o jogo usa outro, contas criadas no site não aparecem no jogo. Crie usuário com permissões necessárias e senha forte. Em muitos casos, o site precisa ler e escrever em tabelas de accounts, players, guilds e shop. Evite usar root. Se possível, use usuário próprio para o site, diferente do usuário do servidor.
Configuração inicial
Depois de enviar os arquivos para a VPS, configure host, database, usuário, senha, caminho base, URL do site e informações da distro. Alguns AACs pedem importação de SQL adicional. Leia o arquivo antes de importar. Em produção, faça backup do banco antes de qualquer alteração. Depois teste criação de conta, login no site, criação de personagem, ranking e login no client.
HTTPS e domínio
Use HTTPS sempre que possível. Jogadores colocam senha no site, então tráfego sem criptografia é um risco. Configure domínio, certificado SSL e redirecionamento para HTTPS. Se usar Cloudflare ou proxy, revise regras para não bloquear o tráfego legítimo nem esconder problemas de origem. O site pode usar proxy, mas a porta do jogo normalmente precisa de tratamento próprio.
Segurança do painel admin
Proteja a área administrativa com senha forte e acesso restrito. Remova instaladores após instalação. Não deixe arquivos de setup públicos. Atualize o AAC quando houver correções. Plugins de shop, gateway e páginas customizadas devem ser revisados, porque falhas em site podem permitir alteração de points, criação indevida de itens ou vazamento de dados.
Boas práticas
- Faça backup antes de instalar ou atualizar o AAC.
- Use HTTPS e senhas fortes.
- Remova arquivos de instalação.
- Restrinja permissões de escrita.
- Teste criação de conta e personagem.
- Não use plugins desconhecidos sem revisão.
Conclusão
Instalar um AAC em VPS é uma etapa central para profissionalizar o OTServ. O site melhora a experiência dos jogadores, mas também aumenta a superfície de ataque. Configure PHP, banco, domínio, HTTPS, permissões e backups com método. Um site bem instalado reduz suporte manual, facilita divulgação e mantém a estrutura do servidor mais confiável.
