Регистрируются фальшивые покупатели

[Mel]

Кто-нибудь, подскажите, с какой целью регистрируются фальшивые покупатели?

Периодически в инет-магазине регистрируются покупатели с невыговариваемыми именами и мылом, телефон у всех 123456, новостная рассылка им, естественно, не интересна.

Что это?

Как это остановить?

Может быть подтверждение регистрации через e-mail спасет? Есть такой модуль?

Заранее спасибо.

[JonnyBravo]

Кто-нибудь, подскажите, с какой целью регистрируются фальшивые покупатели?

Периодически в инет-магазине регистрируются покупатели с невыговариваемыми именами и мылом, телефон у всех 123456, новостная рассылка им, естественно, не интересна.

Что это?

Как это остановить?

Может быть подтверждение регистрации через e-mail спасет? Есть такой модуль?

Заранее спасибо.

приветствую.

это нормально. это вас либо конкуренты мониторят на предмет кол-ва заказов или еще чего-нибудь. либо братья-магазино-делы тестируют функционал вашего магазина.

в любом случае - хороший признак, значит у вас хорошие показатели )

а бороться с этим бесполезно. конверсию потеряете, а кому надо было - как тестили вашу корзину так и будут тестить.

[Mel]

приветствую.

это нормально. это вас либо конкуренты мониторят на предмет кол-ва заказов или еще чего-нибудь. либо братья-магазино-делы тестируют функционал вашего магазина.

Спасибо за ответ.

а как они могут мониторить кол-во заказов?

[sv2109]

скорее всего какие-то спам боты, регистрируются для дальнейшего спама в комментах. Конкуренты думаю навряд ли, какой смысл конкуренту регать кучу аков на чужом сайте?

посмотрите логи с какого айпишника происходит регистрация, если он один и не меняется то забаньте по айпи. Если нет то возможно установить какую-то продвинутую капчу, идеально с кирилицей, это отсеет 99% ботов

[JonnyBravo]

я регулярно мониторю задания на воркзиле и прочих фрилансах. очень часто проскакивают задания типа "заказать товар в 60 секс-шопах по списку, товар заказываете любой. можно на вымышленный адрес, главное чтобы почта была своя. мне от вас нужны номера заказов" так что зря вы конкурентов отметаете.

а по поводу теста функционала - я и сам так регулярно делаю.

[Sed]

Была такая же проблема. Блокировал по АЙпишнику, кидал в черный список. Сейчас вроде отстали

[delovoy]

я регулярно мониторю задания на воркзиле и прочих фрилансах. очень часто проскакивают задания типа "заказать товар в 60 секс-шопах по списку, товар заказываете любой. можно на вымышленный адрес, главное чтобы почта была своя. мне от вас нужны номера заказов" так что зря вы конкурентов отметаете.

а по поводу теста функционала - я и сам так регулярно делаю.

Если ты доставляешь наложкой, то вполне себе смысл ясен! Но ФИО и адреса должны быть реальными :)

Да и отправляя наложкой, думаю нормальный продавец проверяет номера клиентов?

Другой логики не вижу :)

[Vasily]

Тоже регистрируются фальшивые покупатели. 

Все пока из Украины. 

У всех телефон 123456.

Скорее всего боты, поскольку Яндекс-метрика никак не фиксирует этих покупателей как обычных посетителей сайта.

Есть способ пресечь? (кроме бана по IP)

[Einshtein]

Тоже регистрируются фальшивые покупатели. 

Все пока из Украины. 

У всех телефон 123456.

Скорее всего боты, поскольку Яндекс-метрика никак не фиксирует этих покупателей как обычных посетителей сайта.

Есть способ пресечь? (кроме бана по IP)

прикрутите каптчу при регистрации

[izkypcka]

Поставьте хороший антиспам. Так бывает на любом сайте где есть бесплатная регистрация. 

[markimax]

Была такая же проблема. Блокировал по АЙпишнику, кидал в черный список. Сейчас вроде отстали

Тенденция блокирования по ip - не самый лучший вариант. Бывают такие провайдеры у которых все пользователи имеют один ip. Таким образом вы блокируете всех пользователей этого провайдера

Тоже регистрируются фальшивые покупатели.

Все пока из Украины.

У всех телефон 123456.

Скорее всего боты, поскольку Яндекс-метрика никак не фиксирует этих покупателей как обычных посетителей сайта.

Есть способ пресечь? (кроме бана по IP)

Ну так по "телефону" и блокируйте. Допишите блокировкщик под себя

[Uza10775]

Подскажите пожалуйста! у меня первый сайт,сама я новичок совсем, хочу спросить, если в админке при просмотре пользователей онлайн выдет у пользователя в поле "откуда пришел" такую ссыль: file:///C:/Users/Administrator/Desktop/домены/3baza.006obemna

это что значит???

по айпи Украина...http://whatismyipaddress.com/ip/31.41.216.100

Объясните пожалуйста, откуда происходит вход, почему такой странный адрес?

[chukcha]

Круто...

Это значит, что ваш магазин попал в файловую базу и хранится она на рабочем столе  в виде hml

он ее открывает и кликает на ваш адрес.

[Uza10775]

Круто...

Это значит, что ваш магазин попал в файловую базу и хранится она на рабочем столе  в виде hml

он ее открывает и кликает на ваш адрес.

как и зачем попадают в файловую базу?))) страшного ничего нет,я тк понимаю?

[chukcha]

Страшного? Все зависит что он делает на вашем сайте?

Нужно проверить его все хождения.

Частоту посещения страниц

Отследить его айпишник в логах сервера.

[pashast]

На фейковую регистрацию не обращаю внимания, капчу на регистрацию не ставлю, и так народ неохотно регается.

 

Нужно переживать тогда, когда боты пытаются подобрать пароль от админки.  :unsure:

[crossfire]

Примерно такая же шняга случилась с одним из магазинов на ОС 2.0.1. Вот такие "покупатели" регятся по 50 в день, ай-пи разные, телефоны разные, страны разные.

Вроди бы и страшного ничего, но постоянно приходится мониторить и удалять(

Есть рецепты?

[PeterStudio]

Включите капчу от гугла временно.

[crossfire]

И капчу прикрутил, и супер пароль на админку поставил, и папку admin переименовал...

Все прололжается(

[crapic]

Опубликовано несколько уязвимостей с использованием  index.php?route=account/edit

возможно лезут через них

 

 

Цитата

OpenCart json_decode function Remote PHP Code Execution 
Date: 9 April 2016 # Version: 2.1.0.2 to 2.2.0.0 (Latest version)

skip

# Code execution happens when an admin user visits the administration panel, in this example 
# admin user sees his user agent as your First Name in Recent Activity :D

 

Цитата

===[ Description ]===

There is a security vulnerability in OpenCart 2.3.0.2 which allows a
hacker to break into a customer account.
The bug exists in "My Account Information" page. The form is not protected
with a token id, so a hacker can change user's information silently.

[17/01/2017] - Email was sent to the vendor's support desk (request #100298)
[19/01/2017] - Vendor asked to send the vulnerability to the Github
repository
[19/01/2017] - Vulnerability was reported to the Github repository
[20/01/2017] - Vendor's staff replied that he knew about this
vulnerability for years
[25/01/2017] - Public disclosure

 

[crossfire]

Нет  это не то. Первый шоп на 2.0.1, ему уже 8 лет и все время не было такой байды.

А теперь Уже и во втором магазине, которому 3-й год на ОС 1.5.6 подобное началось(

[Blondi]

Почитайте внимательнее логи в период того времени когда регистрируются такие пользователи.

Возможна ситуация, когда боты сканируют на уязвимости сайт, и как один из методов пихают в различные поля (в том числе и регистрации) кучу инфы, и по ответам смотрят что получилось. Если да, то в логах доступа с этого же IP будет еще куча странных запросов.