- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Приветствую!
Такая ситуация - за день пришло 300-400 заказов, это какие-то роботы видимо, заказы приходят в админку сайта и в retailcrm. Но при этом метрика зафиксировала только 15 заказов, хотя цель настроена на станицу https://karusel-shop.ru/index.php?route=checkout/success И на нее попадаешь после успешного заказа. А тут робот как-то в обход этой страницы получается делает заказ?
Кто-нибудь с таким сталкивался, может есть какие-то решения?
Может это уязвимость в каком-то файле?
И можно ли их как-то отфильтровать, такие ложные заказы?
Версия ocStore 2.3.0.2.3
Вот теперь и мы тоже на эту страницу сходим ))) и статистика вообще с ума сойдет.
Работал я немного с ocStore. Как я понял, это OpenCart, только русифицированный.
И, если учитывать, что сейчас уже есть 3 версия... ну, он порядком устарел. Значит, там есть известные разным ботам дыры. И они 100% не будут грузить Метрику.
А вообще, защитить форму от ботов (проверять реферрер, добавить ложные поля) возможно и для ocStore. Хоть и немного сложнее, чем хотелось бы.
А если просто эту страницу обновлять, может статистика будет меняться?
Там вроде капча стоит, видимо только руками можно заполнять.
Просто подумалось
PS Может бот тупо долбит в эту страницу
опенкарт долбят постоянно, у меня и регистрации и заказы пачками сыпались, пока не допилил защиту от ботов. Нет там дыры, просто особенности работы движка
Я поддерживаю один магазинчик, оплата картами - хоть обдолбись.
Нет оплаты = нет заказа.
Повторюсь, мне кажется боты тупо долбят по конечной странице.
Но при этом метрика зафиксировала только 15 заказов, хотя цель настроена на станицу
Метрика может не учитывать спамеров. Ща лениво открывать смотреть, но в ней по моему были настройки что именно учитывать.
А обойти такое, как в урле ИМХО не переставляет большого труда - достаточно кук и рефферера.
Доброго дня всем!
Прошу прощения за недельное молчание, пытался так и сяк решить проблему.
На счет капчи, которую Кошкин Дом упоминал - когда создавал тему, там еще никакой капчи не было.
Потом, через пару часов, поставил стандарную оперкартовскую, вот такую: http://prntscr.com/q86yfb
Она помогла где-то на сутки, спам-заказы перестали приходить, я обрадовался, но не надолго. Ее взломали, видимо с помощью кук и рефферера, как SeVlad говорит.
После этого поставил гугловскую капчу "я не робот" https://prnt.sc/q86t63
Она уже на дольше помогла, дня 4 работала, я совсем обрадовался, но сегодня и с утра ее взломали (у них там видимо рабочий день офисный, аккурат с утра в понедельник атака происходит).
Причем, если до этого заказы с разными именами приходили, то теперь одним именем долбят http://prntscr.com/q86wbn
Может это связано с гугловской капчей, ее легче одним именем взломать?
В общем, продолжаю искать решение, если кто подскажет, буду благодарен!
А в чем теперь проблема-то ?
Законопатьте это одно имя и всё...
_SP_ - хм, интересный метод, довольно очевидный, но возможно как раз действенный.
А простите за глупый вопрос - а как заблокировать по имени?
Я знаю, есть блокировка ip адресов, через .htaccess , а вот как по имени блокировать что-то не нашел пока
Берете функцию, которая выписывает заказы, и сравниваете.
Единственное, яб делал так, чтобы всё отправлялось итп, но заказ не добавлялся в базу.
Чтобы снаружи была полная видимость удачной диверсии.
После этого поставил гугловскую капчу "я не робот"
Это капча не против ботов, а против людей. Другие, впрочем тоже, но в разной степени.
а как заблокировать по имени?
Точно хочешь потерять реальную Ольгу Ермакову? А когда спаммеры сменять имя - ещё одного?
Не этим надо заниматься, не этим.. Есть 100500 разных способов отбить автоспам и без всяких капч.
Был бы у тебя ВП - я бы подсказал готовые плагины и др "мероприятия", а на опенкарт я не знаю готового. А так - надо кодить.