Воруют заказы, что делать?

deus_blr

deus_blr

Постоялец
Регистрация
23 Янв 2014
Сообщения
84
Реакции
51
есть подозрения, что взломали сайт и все заказы попадают не на мою почту, а на почту конкурентов. В админке заказы также не отображаются.
Постоянные покупатели жалуются на качество товаров, клянутся, что именно у нас заказывали, а мы не видели этих заказов. И все как один отвечают, что привозил другой курьер "худой и невысокий"... что делать? Кол-во заказов снизилось во много-много раз, при том что позиции в пс и посещаемость увеличилась в разы.
 
Первым делом смените все доступы: хостинг, фтп, база данных, админка движка
Конечно не технический совет, но... Вы сами то пробовали оформить заказ? Оформите, дождитесь курьера и подвесте его на крюк, пока не расскажет все.
А по теме.. аналитика у Вас подключена какая? Даже в админке можно найти что-нибудь подозрительное. Если НИКАКИХ упоминаний о заказе нет, то я бы смотрел шаблон оформления заказа в файлах темы. Нельзя просто так взять и обойти все таблицы в базе, учавствующие за оформление заказа
 
Ищите программиста, платите ему, чтобы обнаружил, откуда и куда утечка + настроил всё так, чтобы подобного не повторилось.
 
-Сейчас занимаюсь сменой всех паролей
-Найти того кто это делает не получается, воруются выборочные заказы, видимо работает какой то алгоритм - к примеру: постоянный клиент, город, наличие этого товара у конкурента, нахожусь ли я в админке в тот момент (что бы было время подчистить следы)......... либо вариант вирус или скрипт срабатывает при нажатии оформить заказ и уводит покупателя на левый сайт или форму,.... много вариантов может быть
-Обращался в компанию которая проверяет сайты на вирусы - сказали что ничего не нашли
-Когда началось это не понять, т.к. узнаем о том что кто то за нас доставил заказ, спустя 3-5-7-9 месяцев, когда сами клиенту жалуются о том что в прошлый раз Вы нам присылали гавно!
-Установлен модуль быстрого оформления заказа, скачанный тут на nulled!
 
Самое банальное искать левые url, по которым откроется сайт конкурента или очень похожий на ваш, вплоть до написания домена:
- смотрите файл .htaccess;
- левые js, подключаемые не с вашего хостинга (Ctrl + Shift + I -> Network -> заход на свой сайт);
- проверьте js на своём сайте (сравнить с древними дампами или оригинальной престой);
- искать в php коде location('левый сайт');

Все остальные методы скорее всего будут производными от этих, например с добавлением кодирования кода.
 
У меня на сервере несколько сайтов сначала один отказался обновляться, а сейчас и мой, раньше проблем не было.
Пообщаюсь очередной раз с хостером и отпишу.... скидывать дамп или давать доступ к сайту страшновато, но как вариант могу скинуть какую нить папку или несколько, без бд...

latteo написал(а):
Самое банальное искать левые url, по которым откроется сайт конкурента или очень похожий на ваш, вплоть до написания домена:
- смотрите файл .htaccess;
- левые js, подключаемые не с вашего хостинга (Ctrl + Shift + I -> Network -> заход на свой сайт);
- проверьте js на своём сайте (сравнить с древними дампами или оригинальной престой);
- искать в php коде location('левый сайт');

Все остальные методы скорее всего будут производными от этих, например с добавлением кодирования кода.
Нажмите для раскрытия...
Посмотрю, гляну... но могу сказать одно - пару дней назад заметил две лишние строки в .htaccess - ......comodo......
 
deus_blr написал(а):
У меня на сервере несколько сайтов сначала один отказался обновляться, а сейчас и мой, раньше проблем не было.
Пообщаюсь очередной раз с хостером и отпишу.... скидывать дамп или давать доступ к сайту страшновато, но как вариант могу скинуть какую нить папку или несколько, без бд...


Посмотрю, гляну... но могу сказать одно - пару дней назад заметил две лишние строки в .htaccess - ......comodo......
Нажмите для раскрытия...
ну, comodo это провайдер ssl сертификатов)
 
romeo143 написал(а):
Тут не осуждают, а помогают. + странные умозаключения по поводу оборота. Вариантов взлома множество.. возможно фрилансер, делавший сайт, изначально сделал дыру, а возможно доступы к сайту лежали на листочке на столе..всякое бывает.
А вы раздули тему про оборот, и еще вопросов в вдогонку язвительных добавили
Нажмите для раскрытия...


Бизнес по факту зависит от сайта, а у них сайт сделан на коленке фрилансером.
О чем думает владелец?

Это к тому что, реализовать такой функционал которые бы воровал заказы очень и очень сложно. Нужно придумать чем подменивать ID заказов, чтобы следующие заказы не глючили, маскировать пользователей, корзины и т.д. и т.д. очень много тонкостей и моментов. Это стоит очень дорого и имеет смысл ломать только очень крупные магазины, где огромные обороты. Врядли у Т.С. что то подобное. Поэтому проблема тут вовсе не в том что кто то ворует у Т.С. заказы.
 
Вася5555 написал(а):
Бизнес по факту зависит от сайта, а у них сайт сделан на коленке фрилансером.
реализовать такой функционал которые бы воровал заказы очень и очень сложно. Нужно придумать чем подменивать ID заказов, чтобы следующие заказы не глючили, маскировать пользователей, корзины и т.д. и т.д.
Нажмите для раскрытия...
Вот зачем раздувать бюджет и тему?:)
1. Никто из нас не видел даже админки, возможно Т.С. просто не знает где посмотреть статистику, брошенные корзины, не говоря уже о БД.
2. Мы так и не узнали оформлял ли Т.С. сам заказ на своем сайте, все ли проходит как обычно?
3. Зачем включать мега хакера, если для такого случая, я бы просто модифицировал тпл файл оформления заказа и контроллер + немного JS. Не идеал, конечно, но никаких подмен не нужно будет делать.
 
romeo143 написал(а):
Вот зачем раздувать бюджет и тему?:)
1. Никто из нас не видел даже админки, возможно Т.С. просто не знает где посмотреть статистику, брошенные корзины, не говоря уже о БД.
2. Мы так и не узнали оформлял ли Т.С. сам заказ на своем сайте, все ли проходит как обычно?
3. Зачем включать мега хакера, если для такого случая, я бы просто модифицировал тпл файл оформления заказа и контроллер + немного JS. Не идеал, конечно, но никаких подмен не нужно будет делать.
Нажмите для раскрытия...
То есть через JS рандомно будете перехватывать какие то заказы, при этом сможете собрать у него данные и в дополнении показать еще и способы доставки как на сайте и способы оплаты, а потом еще в конце и подтверждение о успешном оформлении написать?)))
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху