Спам заказы Opencart retailcrm

12
nikonlay
На сайте с 11.12.2006
Offline
176
1391

Приветствую!

Такая ситуация - за день пришло 300-400 заказов, это какие-то роботы видимо, заказы приходят в админку сайта и в retailcrm. Но при этом метрика зафиксировала только 15 заказов, хотя цель настроена на станицу https://karusel-shop.ru/index.php?route=checkout/success И на нее попадаешь после успешного заказа. А тут робот как-то в обход этой страницы получается делает заказ?

Кто-нибудь с таким сталкивался, может есть какие-то решения?

Может это уязвимость в каком-то файле?

И можно ли их как-то отфильтровать, такие ложные заказы?

Версия ocStore 2.3.0.2.3

Мощные фонари и бинокли: https://market.yandex.ru/store--volny-i-veter?businessId=79203856
D.iK.iJ
На сайте с 26.05.2013
Offline
225
#1

Вот теперь и мы тоже на эту страницу сходим ))) и статистика вообще с ума сойдет.

Работал я немного с ocStore. Как я понял, это OpenCart, только русифицированный.

И, если учитывать, что сейчас уже есть 3 версия... ну, он порядком устарел. Значит, там есть известные разным ботам дыры. И они 100% не будут грузить Метрику.

А вообще, защитить форму от ботов (проверять реферрер, добавить ложные поля) возможно и для ocStore. Хоть и немного сложнее, чем хотелось бы.

Адаптивный дизайн в 2 строчки ( https://dikij.com/wm/adaptaciya-saytov.php ). + Принимаю заказы любой сложности ( https://searchengines.guru/ru/forum/926323 ). 💎 Еще я делаю классные кулоны с опалами ( https://mosaicopal.ru/ ).
[Удален]
#2

А если просто эту страницу обновлять, может статистика будет меняться?

Там вроде капча стоит, видимо только руками можно заполнять.

Просто подумалось

PS Может бот тупо долбит в эту страницу

Aisamiery
На сайте с 12.04.2015
Offline
295
#3

опенкарт долбят постоянно, у меня и регистрации и заказы пачками сыпались, пока не допилил защиту от ботов. Нет там дыры, просто особенности работы движка

Разработка проектов на Symfony, Laravel, 1C-Bitrix, UMI.CMS, OctoberCMS
[Удален]
#4

Я поддерживаю один магазинчик, оплата картами - хоть обдолбись.

Нет оплаты = нет заказа.

Повторюсь, мне кажется боты тупо долбят по конечной странице.

SeVlad
На сайте с 03.11.2008
Offline
1609
#5
nikonlay:
Но при этом метрика зафиксировала только 15 заказов, хотя цель настроена на станицу

Метрика может не учитывать спамеров. Ща лениво открывать смотреть, но в ней по моему были настройки что именно учитывать.

А обойти такое, как в урле ИМХО не переставляет большого труда - достаточно кук и рефферера.

Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Связь со мной через http://wp.me/P3YHjQ-3.
nikonlay
На сайте с 11.12.2006
Offline
176
#6

Доброго дня всем!

Прошу прощения за недельное молчание, пытался так и сяк решить проблему.

На счет капчи, которую Кошкин Дом упоминал - когда создавал тему, там еще никакой капчи не было.

Потом, через пару часов, поставил стандарную оперкартовскую, вот такую: http://prntscr.com/q86yfb

Она помогла где-то на сутки, спам-заказы перестали приходить, я обрадовался, но не надолго. Ее взломали, видимо с помощью кук и рефферера, как SeVlad говорит.

После этого поставил гугловскую капчу "я не робот" https://prnt.sc/q86t63

Она уже на дольше помогла, дня 4 работала, я совсем обрадовался, но сегодня и с утра ее взломали (у них там видимо рабочий день офисный, аккурат с утра в понедельник атака происходит).

Причем, если до этого заказы с разными именами приходили, то теперь одним именем долбят http://prntscr.com/q86wbn

Может это связано с гугловской капчей, ее легче одним именем взломать?

В общем, продолжаю искать решение, если кто подскажет, буду благодарен!

_
На сайте с 24.03.2008
Offline
381
#7

А в чем теперь проблема-то ?

Законопатьте это одно имя и всё...

nikonlay
На сайте с 11.12.2006
Offline
176
#8

_SP_ - хм, интересный метод, довольно очевидный, но возможно как раз действенный.

А простите за глупый вопрос - а как заблокировать по имени?

Я знаю, есть блокировка ip адресов, через .htaccess , а вот как по имени блокировать что-то не нашел пока

_
На сайте с 24.03.2008
Offline
381
#9

Берете функцию, которая выписывает заказы, и сравниваете.

Единственное, яб делал так, чтобы всё отправлялось итп, но заказ не добавлялся в базу.

Чтобы снаружи была полная видимость удачной диверсии.

SeVlad
На сайте с 03.11.2008
Offline
1609
#10
nikonlay:
После этого поставил гугловскую капчу "я не робот"

Это капча не против ботов, а против людей. Другие, впрочем тоже, но в разной степени.

nikonlay:
а как заблокировать по имени?

Точно хочешь потерять реальную Ольгу Ермакову? А когда спаммеры сменять имя - ещё одного?

Не этим надо заниматься, не этим.. Есть 100500 разных способов отбить автоспам и без всяких капч.

Был бы у тебя ВП - я бы подсказал готовые плагины и др "мероприятия", а на опенкарт я не знаю готового. А так - надо кодить.

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий