Перейти к содержанию
Официальный форум поддержки Simpla

Рекомендуемые сообщения

Поставить невидимую капчу и все, вопрос решен. За подробностями можно в личку.

Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 171
  • Дата создания
  • Последний ответ

Лучшие авторы в теме

Лучшие авторы в теме

У нас поток заказов с начала этой темы только усилился. Сейчас строго раз в 15 минут приходит. Капчу не ставил, фильтрую иначе. 

Ссылка на сообщение
Поделиться на другие сайты

Для тех, кому не нравится ReCaptcha:

http://simpla-tuning.com/captcha-for-clicks

купил арифметическую капчу. заказ после оплаты то не автоматически приходит на почту?

Ссылка на сообщение
Поделиться на другие сайты

купил арифметическую капчу. заказ после оплаты то не автоматически приходит на почту?

 

капча к этому не имеет отношения. вам нужно смотреть поддерживает ли ваш метод оплаты уведомление пользователя/администратора о том что заказ оплачен

Ссылка на сообщение
Поделиться на другие сайты

капча к этому не имеет отношения. вам нужно смотреть поддерживает ли ваш метод оплаты уведомление пользователя/администратора о том что заказ оплачен

 

Вы меня не поняли.

Мне купленный заказ у Kors автоматически в почту не пришел. Саму арифметическую капчу, соответственно, я установить еще не успел.

Ссылка на сообщение
Поделиться на другие сайты

Не совпадение ли - появление проблемы и одновременно темы с Рекапчей за день до оной проблемы с сайтом с дополнениями для симплы, на котором для получения решения нужно зарегистрироваться...?

Изменено пользователем ExtraBash
Ссылка на сообщение
Поделиться на другие сайты

Ребята, уже пару недель фейковых заказов нет. Сработало решение DaVinchi с сессионными переменными или товарищи потеряли интерес..

Ссылка на сообщение
Поделиться на другие сайты

Сам хоть понял что настрочил???

Да, говорю, что появилась проблема, захожу на форум, вижу решение, хотя еще на тот момент по проблеме никто не спросил.

Более того, для меня решение вполне себе нормально сработало.

Сайты были атакованы только из топа выдачи, ни 1 с мелким трафиком не был затронут.

Сие мое несложное предположение - ребята изощренно прорекламировали свое решение, одновременно сайт, ондновременно получили данные, которые даешь им при обязательной регистрации.

 

Хотя вполне возможно, что я гоню. Но что я написал, я понял)

Ссылка на сообщение
Поделиться на другие сайты
  • 1 месяц спустя...

Возникала несколько раз подобная проблема.

Решили ее следующим образом. Была заказана доработка благодаря которой человек который хочет купить товар вводил номер телефона на который приходила смс с кодом (собственно это и была наша капча). Не могу сказать, что заказы снизились из-за этого. Человек если хочет купить товар или покупает ее неоднократно он понимает, что на его телефон придет код подтверждения и номер заказа вместе с его статусом и сроками доставки.

Ввели позже обязательную регистрацию перед тем как сделать заказ по аналогичной схеме все через смс. 

Итог: ни какой БОТ не сделает левый заказ т.к. проверка происходит по смс.
Даже если человек будет вручную писать это отнимает время. (Если это заполняет покупатель, то в его интересах в любом случае уделить 5 минут и заполнить все поля.) 

Ссылка на сообщение
Поделиться на другие сайты

Возникала несколько раз подобная проблема.

 

Решили ее следующим образом. Была заказана доработка благодаря которой человек который хочет купить товар вводил номер телефона на который приходила смс с кодом (собственно это и была наша капча). Не могу сказать, что заказы снизились из-за этого. Человек если хочет купить товар или покупает ее неоднократно он понимает, что на его телефон придет код подтверждения и номер заказа вместе с его статусом и сроками доставки.

 

Ввели позже обязательную регистрацию перед тем как сделать заказ по аналогичной схеме все через смс. 

 

Итог: ни какой БОТ не сделает левый заказ т.к. проверка происходит по смс.

Даже если человек будет вручную писать это отнимает время. (Если это заполняет покупатель, то в его интересах в любом случае уделить 5 минут и заполнить все поля.) 

 

1. если боты будут долбить по случайным номерам вы разоритесь на смс.

2. есть боты которые работают с смс шлюзами

Ссылка на сообщение
Поделиться на другие сайты
  • 6 месяцев спустя...

Появилась проблема фейковых заказов. Спам дикий. По 1-2 заказа в секунду. Уже 50000 заказов набилось. Предложенные методы не помогают. Тут вообще дело не в странице корзины. Даже полностью убивал корзину - заказы идут. Крутится файлик, который генерит новые запросы в базу, как я понял.

Ссылка на сообщение
Поделиться на другие сайты

в админке тоже убил добавление нового заказа. проверки ради. один фиг заказы появляются

 

смените пароль как советовали, проверьте сайт на вредоносные скрипты, если таких нет посмотрите закрыт ли доступ к базе из вне.

Ссылка на сообщение
Поделиться на другие сайты
  • 1 месяц спустя...

Мне на днях позвонили из интернет-магазина, плюс пришла смс, якобы я заказал аудио-колонки. Когда я начал выяснять что к чему, оказалось в заказе у них Имя-Фамилия моего друга, почта тоже его, а телефон мой. Друг ничего не заказывал. Данные взяты откуда-то из интернета, поскольку я уже давно занимался продвижение сайта этого человека, используя именно тот рабочий мейл, который указан в заказе.

С менеджером магазина я своими соображениями поделился, но не уверен, что он захотел вникать в мои пояснения.

В общем, мне уже довелось побывать по обе стороны фейковых заказов )))

P.S. А на клиентском магазине атаки больше не возобновлялись, т.е. похоже спамеры просто поменяли интерес.

Ссылка на сообщение
Поделиться на другие сайты
  • 2 месяца спустя...

Появилась проблема фейковых заказов. Спам дикий. По 1-2 заказа в секунду. Уже 50000 заказов набилось. Предложенные методы не помогают. Тут вообще дело не в странице корзины. Даже полностью убивал корзину - заказы идут. Крутится файлик, который генерит новые запросы в базу, как я понял.

Имею точно такую же проблему, сегодня с утра создалось около 52000 новых фейковых заказов. 

Уважаемые гуру, пара вопросов:

1. Есть ли решение проблемы? 

2. Как удалить эти 50000 заказов?

Заранее спасибо за ответ.

Ссылка на сообщение
Поделиться на другие сайты

Имею точно такую же проблему, сегодня с утра создалось около 52000 новых фейковых заказов.

Уважаемые гуру, пара вопросов:

1. Есть ли решение проблемы?

 

Видимо, есть решение. С Simpla Ваша проблема, скорее всего не связана, а связана с вирусом на Вашем сайте. Как обычно, вирус найти и обезвредить...

 

2. Как удалить эти 50000 заказов?

 

Удалить как-то программно. Например, SQL-запросом...

 

Ссылка на сообщение
Поделиться на другие сайты
  • 1 год спустя...
  • 2 месяца спустя...

1. можно внедрить CSRF Token для защиты от спама

2. можно сделать проверку на заголовок XMLHTTPREQUEST

3. сделать свои костыли, например когда человек кликает в поле ввода имени \ фамилии, на сайт отправляется AJAX запрос и в сессию записывается метка что это человек, а не бот.

4. капча, но её можно обойти.

5. не выдавать ошибку при срабатывании этих правил, а говорить что всё ОК, но просто не записывать в базу данные. Так вы не будете палиться и люди которые это делают будут думать что всё ОК.

Выбирайте сами.

Если все вышеизложенное не помогло - лечитесь от вирусов на сайте.

Изменено пользователем a13x
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
×
×
  • Создать...