Jump to content

Спам заказов


Recommended Posts

Добрый день.

 

http://screencast.com/t/BtNtdzp0

http://screencast.com/t/vyb2phmI2O

 

Вот такого плана сегодня утром обнаружил заказы в магазине.

Всего было создано около 2к заказов, постепенно, не ложа магазин.

 

Как бы это прекратить, думал капчу в корзину - это слегка маразмом попахивает.

Вариант забанить по айпи - айпи не вносится в базу при заказе, да и не перебанить если это прокси.

 

Еще думал над вариантом правильного заполнения полей, поставить критерии

Т.е. там где телефон - обязательно Н количество цифр, и начало чтобы было с +7 (например)

Там где ф.и.о. обязательно только буквы.

 

Может кто-то еще сталкивался с такой проблемой? 

Подскажите пожалуйста. 

Заранее спасибо

Link to post
Share on other sites

 

 
Как бы это прекратить, думал капчу в корзину - это слегка маразмом попахивает.

в корзине и так капча должна быть...

Link to post
Share on other sites

Капча в simple слабая, если вас целенаправленно спамят - она не поможет. Варианты:

 

а) Сменить капчу, скажем на reCaptcha.

б) У заказов вроде как есть timestamp (если нет - добавить), при оформлении проверять количество с данного IP в течении последнего дня. Если был один в течении последних 5 минут - таймаут 5 минут, если было 2 в течении последних 30 минут - таймаут 30, если было 3 в течении часа - таймаут в 24 часа.

 

Впрочем не забывайте, по мимо блока по IP, зафиксировать факт спама у хостера и обратиться к провайдеру спамящего адреса.

Link to post
Share on other sites

Stepan, если интересует могу помочь справится с спамом, пишите мне в скайп - Arhelmus. Договоримся.

Обычно спам боты работают с одного IP или имеют сходства в составлении заказа, так что я могу написать фильтр который будет не только чистить базу но и блокировать IP, или выносить подозрительные заказы в отдельную ветку (подобие папки спам в почтовиках).

Link to post
Share on other sites

Насколько я понимаю это стандартный набор проверок с зараженной машины. 

Впрочем подобные эксплоиты и на BT есть.

 

На всякий пожарный проверьте БД на наличие посторонних образований. Да и в принципе полезно посмотреть diff файлов с предыдущим бэкапом.

Link to post
Share on other sites
  • 1 year later...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...