DaVinci Опубликовано 28 августа, 2015 Жалоба Поделиться Опубликовано 28 августа, 2015 бонально может прозвучать если везде с сайта убрать название корзина, и переменовать путь /cart поможет на некоторое время Цитата Ссылка на сообщение Поделиться на другие сайты
ustasby Опубликовано 28 августа, 2015 Жалоба Поделиться Опубликовано 28 августа, 2015 (изменено) Работает не совсем бот, скорее всего полубот-индус, есть решение которое позволяет 99% отсекать эти заказы. Изменено 28 августа, 2015 пользователем ustasby Цитата Ссылка на сообщение Поделиться на другие сайты
DaVinci Опубликовано 28 августа, 2015 Жалоба Поделиться Опубликовано 28 августа, 2015 Работает не совсем бот, скорее всего полубот-индус, есть решение которое позволяет 99% отсекать эти заказы. какое решение? Цитата Ссылка на сообщение Поделиться на другие сайты
valera Опубликовано 28 августа, 2015 Жалоба Поделиться Опубликовано 28 августа, 2015 (изменено) какое решение?Ваше решение сработало, спасибо! Сегодня ни одного фейкового заказа. Надеюсь, так будет и дальше.. Upd: с сессионной переменной и изменением имени поля... Изменено 28 августа, 2015 пользователем valera Цитата Ссылка на сообщение Поделиться на другие сайты
DaVinci Опубликовано 28 августа, 2015 Жалоба Поделиться Опубликовано 28 августа, 2015 (изменено) Ваше решение сработало, спасибо! Сегодня ни одного фейкового заказа. Надеюсь, так будет и дальше.. если вы про мои решения я выкладывал 2 решения, какое из них? к стати в первом советую вообще исключить name и оставить только числа. если предположить что бот ищет поля по регулярном выражению лучше убрать название поля меняем <input name="name_136541" на <input name="136541" ... в CartView.php соответственно Изменено 28 августа, 2015 пользователем DaVinci Цитата Ссылка на сообщение Поделиться на другие сайты
akido Опубликовано 28 августа, 2015 Жалоба Поделиться Опубликовано 28 августа, 2015 Сегодня тишина у меня, фейкзаказов нет - видимо рекапча от Гугла помогла...Как у других учасников собрания дела сегодня?Тоже пока прекратились сами по себе. Последний заказ был 27 числа в 16 часов.Может у них перекур, а может дела поважнее появились, например, срочно нужно найти пятый угол ))) Цитата Ссылка на сообщение Поделиться на другие сайты
ps-simpla Опубликовано 29 августа, 2015 Жалоба Поделиться Опубликовано 29 августа, 2015 У меня вопрос вот, по какому критерию производился спам на ваши сайты? что бы конкуренты сразу долбили всех это не реально. Возможно где то достали базу с сайтами на simpla? или у вас у всех тематика одинаковая? Цитата Ссылка на сообщение Поделиться на другие сайты
valera Опубликовано 29 августа, 2015 Жалоба Поделиться Опубликовано 29 августа, 2015 У меня вопрос вот, по какому критерию производился спам на ваши сайты? что бы конкуренты сразу долбили всех это не реально. Возможно где то достали базу с сайтами на simpla? или у вас у всех тематика одинаковая?не будем облегчать задачу злоумышленникам Пусть сначала проломят это решение, потом уберем name из поля... Про базу с сайтами на симпла - это правда интересно... Я думаю, что просто по Яндексу ищут популярные магазины. Цитата Ссылка на сообщение Поделиться на другие сайты
pif Опубликовано 29 августа, 2015 Жалоба Поделиться Опубликовано 29 августа, 2015 не будем облегчать задачу злоумышленникам Пусть сначала проломят это решение, потом уберем name из поля... Про базу с сайтами на симпла - это правда интересно... Я думаю, что просто по Яндексу ищут популярные магазины.У меня довольно узкая тематика, но магазин в ней популярный. У коллеги по рынку с таким же популярным магазином но не на simpla всё началось чуть раньше, причём поведение бота сначала было заметным - спалили его по юзерагенту. И судя по форумам, атаки на опенкарт, инсейлс и прочие CMS начались гораздо раньше (в марте). Так что видимо сейчас действительно решили обратить внимание на симплу. Цитата Ссылка на сообщение Поделиться на другие сайты
pif Опубликовано 29 августа, 2015 Жалоба Поделиться Опубликовано 29 августа, 2015 если вы про мои решения я выкладывал 2 решения, какое из них? к стати в первом советую вообще исключить name и оставить только числа. если предположить что бот ищет поля по регулярном выражению лучше убрать название поля меняем <input name="name_136541" на <input name="136541" ... в CartView.php соответственно Это не сработало, увы. Цитата Ссылка на сообщение Поделиться на другие сайты
juve123 Опубликовано 29 августа, 2015 Жалоба Поделиться Опубликовано 29 августа, 2015 Обратился в поддержку хостинга с данной проблеммой, их ответ: можно установить шаблон, блокирующий всех пользователей, которые не понимают javascript и не принимают cookie.То есть туда попадут все боты, кроме поисковиков и прочих популярных. Как думаете, стоить поставить? Цитата Ссылка на сообщение Поделиться на другие сайты
VadimB Опубликовано 29 августа, 2015 Жалоба Поделиться Опубликовано 29 августа, 2015 Тоже пока прекратились сами по себе. Последний заказ был 27 числа в 16 часов.Может у них перекур, а может дела поважнее появились, например, срочно нужно найти пятый угол )))Тоже 27, только немного позже!Перекур себе устроили! Цитата Ссылка на сообщение Поделиться на другие сайты
juve123 Опубликовано 29 августа, 2015 Жалоба Поделиться Опубликовано 29 августа, 2015 Кстати, когда только пошли заказы, обзванивали клиентов. Самое интересное что имя и телефон совпадали у большинства, но и ещё некоторые делали заказ в интернет магазине, но в каком то другом. Возможно взломали чью то базу и от туда уже заполняли данные. Цитата Ссылка на сообщение Поделиться на другие сайты
juve123 Опубликовано 29 августа, 2015 Жалоба Поделиться Опубликовано 29 августа, 2015 Тоже 27, только немного позже!Перекур себе устроили!У меня вчера вечером всё ещё приходили заказ левые. Цитата Ссылка на сообщение Поделиться на другие сайты
valera Опубликовано 29 августа, 2015 Жалоба Поделиться Опубликовано 29 августа, 2015 Это не сработало, увы. пичалька.. у меня пока нет фейковых заказов после устаноки этого.. Если не сработает - остается вариант с яваскриптом... PS: думаю, они тоже читают форум и временно прекратили атаки... Цитата Ссылка на сообщение Поделиться на другие сайты
Shurman Опубликовано 29 августа, 2015 Жалоба Поделиться Опубликовано 29 августа, 2015 Тоже самое и у нас. Но на конкурентов не похоже, ибо магазин маленький и узкий... сегодня ночью раз в 26 минут заказы и продолжается.... Цитата Ссылка на сообщение Поделиться на другие сайты
akido Опубликовано 29 августа, 2015 Жалоба Поделиться Опубликовано 29 августа, 2015 Тут тоже пишут, что атаки остановились: http://oborot.ru/forum2/viewtopic.php?p=211175 Один мужик, у которого имя/телефон совпали, сказал, что оставлял телефон в интернете ТОЛЬКО на авито. Цитата Ссылка на сообщение Поделиться на другие сайты
foy Опубликовано 29 августа, 2015 Жалоба Поделиться Опубликовано 29 августа, 2015 Первое решение от DaVinci не помогло. Пробую другие варианты. Со вчерашнего вечера сыплются заказы с периодичностью 20-60 минут. По всей видимости базу утянули, в том числе, и с сайтов-объявлений. В частности, есть имя заказчика "по BMW". На время отключил уведомление через СМС, чтобы ночью людей не беспокоить. Во всех подобных фейковых заказах характерно неверное написание номера телефона, т.е. свой формат, а не тот, который у меня принят. Собственно, пока по этому признаку и вычисляю негодяев перед помещением в корзину. Цитата Ссылка на сообщение Поделиться на другие сайты
mishanya Опубликовано 29 августа, 2015 Жалоба Поделиться Опубликовано 29 августа, 2015 Тут тоже пишут, что атаки остановились: http://oborot.ru/forum2/viewtopic.php?p=211175 Один мужик, у которого имя/телефон совпали, сказал, что оставлял телефон в интернете ТОЛЬКО на авито. а вы думаете сливают только интернет-сайты свои базы? розничные обычные магазины тоже не плохо с этим справляються. Цитата Ссылка на сообщение Поделиться на другие сайты
DaVinci Опубликовано 29 августа, 2015 Жалоба Поделиться Опубликовано 29 августа, 2015 Первое решение от DaVinci не помогло. Пробую другие варианты. Со вчерашнего вечера сыплются заказы с периодичностью 20-60 минут. По всей видимости базу утянули, в том числе, и с сайтов-объявлений. В частности, есть имя заказчика "по BMW". На время отключил уведомление через СМС, чтобы ночью людей не беспокоить. Во всех подобных фейковых заказах характерно неверное написание номера телефона, т.е. свой формат, а не тот, который у меня принят. Собственно, пока по этому признаку и вычисляю негодяев перед помещением в корзину. у вас маска стоит на номере телефона а бот заполняет по своему? Цитата Ссылка на сообщение Поделиться на другие сайты
Shurman Опубликовано 29 августа, 2015 Жалоба Поделиться Опубликовано 29 августа, 2015 Я попробовал убрать отображение картинки капчи, так хоть заказы не оформляются. У нас основные = по телефону. Так хоть на реальные адреса не будут сыпаться заказы. Сегодня женщина звонила с претензией откуда у вас мой емейл и т.д... Мне непонятен смысл этого??? Цитата Ссылка на сообщение Поделиться на другие сайты
Kosjak76 Опубликовано 29 августа, 2015 Жалоба Поделиться Опубликовано 29 августа, 2015 Смысл чего? Атаки?Шантаж...Вроде капча от Гугла помогает. Цитата Ссылка на сообщение Поделиться на другие сайты
Shurman Опубликовано 29 августа, 2015 Жалоба Поделиться Опубликовано 29 августа, 2015 кого шантажировать то??? мелкие магазины? Цитата Ссылка на сообщение Поделиться на другие сайты
mishanya Опубликовано 29 августа, 2015 Жалоба Поделиться Опубликовано 29 августа, 2015 Смысл чего? Атаки?Шантаж...Вроде капча от Гугла помогает. вроде помогает, но клиенты теперь говорят что им покупатели звонят и говорят что они эту капчу сами пройти не могут =))) Цитата Ссылка на сообщение Поделиться на другие сайты
mishanya Опубликовано 29 августа, 2015 Жалоба Поделиться Опубликовано 29 августа, 2015 кого шантажировать то??? мелкие магазины? а вы думаете только мелкие магазины работают на симпла? к тому же не только эту CMS атакуют. пост ни о чем Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.