Левые заказы в магазинах

Лечится конечно, через отрубание рук у шутников.

То есть взлом хостинга/движка?

Вообще, можно же сделать "защиту" от автоматической рассылки заказов - достаточно проверять, сколько времени посетитель заполнял данные на сайте, были нажатия на полях ввода данных и т.д. Если не было ни одного клика и времени на сайте = 0 секунд - значит явно скрипт работает.

Я не в курсе как они это делают. Вряд ли взлом у всех одновременно. Но, видно, что это не человек делает. В метриках не видно этих посещений, формы обходятся.

Вот это хороший совет, я даже не подумал об этом. Спасибо.

А магазин требует регистрации или и без нее можно? Вообще, это повод для того, чтобы проверить скрипты на уязвимости, так как сегодня левые заказы делают, а завтра упрут персональные данные ваших клиентов, а это потенциально опасная для вас штука.

У меня не требуется. Вообще ничего не надо, даже имени, кроме номера телефона, на который приходит СМС с номером заказа.

А межгород должен заполнять все поля.

Ну тогда это не так страшно. Тут единственно можно посоветовать перед отправкой смс проверять геолокацию айпи с номером телефона. Или даже прикрутить что-то аля Fraud Checking, это позволит отбрасывать левые заказы и работать только с реальными.

Написал в абузу хостеру, через ИП которого идет траф. Одному из хостеров.

Уже блокирнули траф до меня.

ПС: все равно идут заказы. С другого ИП. Проксями гады давят, проксями :)

Тоже самое, тоже 14 августа. С утра и до вечера. После не было.

Пример имени одного из заказов: Ksenia Рябов

Движек opencart

у вас какой движек?

Саиописный на рельсах...

Хм. А где повод? Без реги любой желающий (в т.ч. и робот, если научить) может заделать заказ на сайте. Никаких секретных доступов ему для этого не нужно.