Воруют заказы, что делать?

deus_blr

Постоялец
Регистрация
23 Янв 2014
Сообщения
84
Реакции
51
есть подозрения, что взломали сайт и все заказы попадают не на мою почту, а на почту конкурентов. В админке заказы также не отображаются.
Постоянные покупатели жалуются на качество товаров, клянутся, что именно у нас заказывали, а мы не видели этих заказов. И все как один отвечают, что привозил другой курьер "худой и невысокий"... что делать? Кол-во заказов снизилось во много-много раз, при том что позиции в пс и посещаемость увеличилась в разы.
 
Первым делом смените все доступы: хостинг, фтп, база данных, админка движка
Конечно не технический совет, но... Вы сами то пробовали оформить заказ? Оформите, дождитесь курьера и подвесте его на крюк, пока не расскажет все.
А по теме.. аналитика у Вас подключена какая? Даже в админке можно найти что-нибудь подозрительное. Если НИКАКИХ упоминаний о заказе нет, то я бы смотрел шаблон оформления заказа в файлах темы. Нельзя просто так взять и обойти все таблицы в базе, учавствующие за оформление заказа
 
Ищите программиста, платите ему, чтобы обнаружил, откуда и куда утечка + настроил всё так, чтобы подобного не повторилось.
 
-Сейчас занимаюсь сменой всех паролей
-Найти того кто это делает не получается, воруются выборочные заказы, видимо работает какой то алгоритм - к примеру: постоянный клиент, город, наличие этого товара у конкурента, нахожусь ли я в админке в тот момент (что бы было время подчистить следы)......... либо вариант вирус или скрипт срабатывает при нажатии оформить заказ и уводит покупателя на левый сайт или форму,.... много вариантов может быть
-Обращался в компанию которая проверяет сайты на вирусы - сказали что ничего не нашли
-Когда началось это не понять, т.к. узнаем о том что кто то за нас доставил заказ, спустя 3-5-7-9 месяцев, когда сами клиенту жалуются о том что в прошлый раз Вы нам присылали гавно!
-Установлен модуль быстрого оформления заказа, скачанный тут на nulled!
 
Самое банальное искать левые url, по которым откроется сайт конкурента или очень похожий на ваш, вплоть до написания домена:
- смотрите файл .htaccess;
- левые js, подключаемые не с вашего хостинга (Ctrl + Shift + I -> Network -> заход на свой сайт);
- проверьте js на своём сайте (сравнить с древними дампами или оригинальной престой);
- искать в php коде location('левый сайт');

Все остальные методы скорее всего будут производными от этих, например с добавлением кодирования кода.
 
У меня на сервере несколько сайтов сначала один отказался обновляться, а сейчас и мой, раньше проблем не было.
Пообщаюсь очередной раз с хостером и отпишу.... скидывать дамп или давать доступ к сайту страшновато, но как вариант могу скинуть какую нить папку или несколько, без бд...

Самое банальное искать левые url, по которым откроется сайт конкурента или очень похожий на ваш, вплоть до написания домена:
- смотрите файл .htaccess;
- левые js, подключаемые не с вашего хостинга (Ctrl + Shift + I -> Network -> заход на свой сайт);
- проверьте js на своём сайте (сравнить с древними дампами или оригинальной престой);
- искать в php коде location('левый сайт');

Все остальные методы скорее всего будут производными от этих, например с добавлением кодирования кода.
Посмотрю, гляну... но могу сказать одно - пару дней назад заметил две лишние строки в .htaccess - ......comodo......
 
У меня на сервере несколько сайтов сначала один отказался обновляться, а сейчас и мой, раньше проблем не было.
Пообщаюсь очередной раз с хостером и отпишу.... скидывать дамп или давать доступ к сайту страшновато, но как вариант могу скинуть какую нить папку или несколько, без бд...


Посмотрю, гляну... но могу сказать одно - пару дней назад заметил две лишние строки в .htaccess - ......comodo......
ну, comodo это провайдер ssl сертификатов)
 
Тут не осуждают, а помогают. + странные умозаключения по поводу оборота. Вариантов взлома множество.. возможно фрилансер, делавший сайт, изначально сделал дыру, а возможно доступы к сайту лежали на листочке на столе..всякое бывает.
А вы раздули тему про оборот, и еще вопросов в вдогонку язвительных добавили


Бизнес по факту зависит от сайта, а у них сайт сделан на коленке фрилансером.
О чем думает владелец?

Это к тому что, реализовать такой функционал которые бы воровал заказы очень и очень сложно. Нужно придумать чем подменивать ID заказов, чтобы следующие заказы не глючили, маскировать пользователей, корзины и т.д. и т.д. очень много тонкостей и моментов. Это стоит очень дорого и имеет смысл ломать только очень крупные магазины, где огромные обороты. Врядли у Т.С. что то подобное. Поэтому проблема тут вовсе не в том что кто то ворует у Т.С. заказы.
 
Бизнес по факту зависит от сайта, а у них сайт сделан на коленке фрилансером.
реализовать такой функционал которые бы воровал заказы очень и очень сложно. Нужно придумать чем подменивать ID заказов, чтобы следующие заказы не глючили, маскировать пользователей, корзины и т.д. и т.д.
Вот зачем раздувать бюджет и тему?:)
1. Никто из нас не видел даже админки, возможно Т.С. просто не знает где посмотреть статистику, брошенные корзины, не говоря уже о БД.
2. Мы так и не узнали оформлял ли Т.С. сам заказ на своем сайте, все ли проходит как обычно?
3. Зачем включать мега хакера, если для такого случая, я бы просто модифицировал тпл файл оформления заказа и контроллер + немного JS. Не идеал, конечно, но никаких подмен не нужно будет делать.
 
Вот зачем раздувать бюджет и тему?:)
1. Никто из нас не видел даже админки, возможно Т.С. просто не знает где посмотреть статистику, брошенные корзины, не говоря уже о БД.
2. Мы так и не узнали оформлял ли Т.С. сам заказ на своем сайте, все ли проходит как обычно?
3. Зачем включать мега хакера, если для такого случая, я бы просто модифицировал тпл файл оформления заказа и контроллер + немного JS. Не идеал, конечно, но никаких подмен не нужно будет делать.
То есть через JS рандомно будете перехватывать какие то заказы, при этом сможете собрать у него данные и в дополнении показать еще и способы доставки как на сайте и способы оплаты, а потом еще в конце и подтверждение о успешном оформлении написать?)))
 
Назад
Сверху