Перейти к содержанию
Официальный форум поддержки Simpla

Рекомендуемые сообщения

Добрый день.

 

http://screencast.com/t/BtNtdzp0

http://screencast.com/t/vyb2phmI2O

 

Вот такого плана сегодня утром обнаружил заказы в магазине.

Всего было создано около 2к заказов, постепенно, не ложа магазин.

 

Как бы это прекратить, думал капчу в корзину - это слегка маразмом попахивает.

Вариант забанить по айпи - айпи не вносится в базу при заказе, да и не перебанить если это прокси.

 

Еще думал над вариантом правильного заполнения полей, поставить критерии

Т.е. там где телефон - обязательно Н количество цифр, и начало чтобы было с +7 (например)

Там где ф.и.о. обязательно только буквы.

 

Может кто-то еще сталкивался с такой проблемой? 

Подскажите пожалуйста. 

Заранее спасибо

Ссылка на сообщение
Поделиться на другие сайты

 

 
Как бы это прекратить, думал капчу в корзину - это слегка маразмом попахивает.

в корзине и так капча должна быть...

Ссылка на сообщение
Поделиться на другие сайты

Капча в simple слабая, если вас целенаправленно спамят - она не поможет. Варианты:

 

а) Сменить капчу, скажем на reCaptcha.

б) У заказов вроде как есть timestamp (если нет - добавить), при оформлении проверять количество с данного IP в течении последнего дня. Если был один в течении последних 5 минут - таймаут 5 минут, если было 2 в течении последних 30 минут - таймаут 30, если было 3 в течении часа - таймаут в 24 часа.

 

Впрочем не забывайте, по мимо блока по IP, зафиксировать факт спама у хостера и обратиться к провайдеру спамящего адреса.

Ссылка на сообщение
Поделиться на другие сайты

Stepan, если интересует могу помочь справится с спамом, пишите мне в скайп - Arhelmus. Договоримся.

Обычно спам боты работают с одного IP или имеют сходства в составлении заказа, так что я могу написать фильтр который будет не только чистить базу но и блокировать IP, или выносить подозрительные заказы в отдельную ветку (подобие папки спам в почтовиках).

Ссылка на сообщение
Поделиться на другие сайты

Насколько я понимаю это стандартный набор проверок с зараженной машины. 

Впрочем подобные эксплоиты и на BT есть.

 

На всякий пожарный проверьте БД на наличие посторонних образований. Да и в принципе полезно посмотреть diff файлов с предыдущим бэкапом.

Ссылка на сообщение
Поделиться на другие сайты
  • 1 год спустя...

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
×
×
  • Создать...