Jump to content
Search In
  • More options...
Find results that contain...
Find results in...

Регистрируются фальшивые покупатели


 Share

Recommended Posts

Кто-нибудь, подскажите, с какой целью регистрируются фальшивые покупатели?

Периодически в инет-магазине регистрируются покупатели с невыговариваемыми именами и мылом, телефон у всех 123456, новостная рассылка им, естественно, не интересна.

Что это?

Как это остановить?

Может быть подтверждение регистрации через e-mail спасет? Есть такой модуль?

Заранее спасибо.

Link to comment
Share on other sites


Кто-нибудь, подскажите, с какой целью регистрируются фальшивые покупатели?

Периодически в инет-магазине регистрируются покупатели с невыговариваемыми именами и мылом, телефон у всех 123456, новостная рассылка им, естественно, не интересна.

Что это?

Как это остановить?

Может быть подтверждение регистрации через e-mail спасет? Есть такой модуль?

Заранее спасибо.

приветствую.

это нормально. это вас либо конкуренты мониторят на предмет кол-ва заказов или еще чего-нибудь. либо братья-магазино-делы тестируют функционал вашего магазина.

в любом случае - хороший признак, значит у вас хорошие показатели )

а бороться с этим бесполезно. конверсию потеряете, а кому надо было - как тестили вашу корзину так и будут тестить.

  • +1 1
Link to comment
Share on other sites


приветствую.

это нормально. это вас либо конкуренты мониторят на предмет кол-ва заказов или еще чего-нибудь. либо братья-магазино-делы тестируют функционал вашего магазина.

Спасибо за ответ.

а как они могут мониторить кол-во заказов?

Link to comment
Share on other sites


скорее всего какие-то спам боты, регистрируются для дальнейшего спама в комментах. Конкуренты думаю навряд ли, какой смысл конкуренту регать кучу аков на чужом сайте?

посмотрите логи с какого айпишника происходит регистрация, если он один и не меняется то забаньте по айпи. Если нет то возможно установить какую-то продвинутую капчу, идеально с кирилицей, это отсеет 99% ботов

Link to comment
Share on other sites

я регулярно мониторю задания на воркзиле и прочих фрилансах. очень часто проскакивают задания типа "заказать товар в 60 секс-шопах по списку, товар заказываете любой. можно на вымышленный адрес, главное чтобы почта была своя. мне от вас нужны номера заказов" так что зря вы конкурентов отметаете.

а по поводу теста функционала - я и сам так регулярно делаю.

  • +1 2
Link to comment
Share on other sites


я регулярно мониторю задания на воркзиле и прочих фрилансах. очень часто проскакивают задания типа "заказать товар в 60 секс-шопах по списку, товар заказываете любой. можно на вымышленный адрес, главное чтобы почта была своя. мне от вас нужны номера заказов" так что зря вы конкурентов отметаете.

а по поводу теста функционала - я и сам так регулярно делаю.

Если ты доставляешь наложкой, то вполне себе смысл ясен! Но ФИО и адреса должны быть реальными :)

Да и отправляя наложкой, думаю нормальный продавец проверяет номера клиентов?

Другой логики не вижу :)

Link to comment
Share on other sites


  • 5 months later...

Тоже регистрируются фальшивые покупатели. 

Все пока из Украины. 

У всех телефон 123456.

Скорее всего боты, поскольку Яндекс-метрика никак не фиксирует этих покупателей как обычных посетителей сайта.

Есть способ пресечь? (кроме бана по IP)

Link to comment
Share on other sites


Тоже регистрируются фальшивые покупатели. 

Все пока из Украины. 

У всех телефон 123456.

Скорее всего боты, поскольку Яндекс-метрика никак не фиксирует этих покупателей как обычных посетителей сайта.

Есть способ пресечь? (кроме бана по IP)

прикрутите каптчу при регистрации

Link to comment
Share on other sites


  • 3 months later...
  • 4 weeks later...

Была такая же проблема. Блокировал по АЙпишнику, кидал в черный список. Сейчас вроде отстали

Тенденция блокирования по ip - не самый лучший вариант. Бывают такие провайдеры у которых все пользователи имеют один ip. Таким образом вы блокируете всех пользователей этого провайдера

Тоже регистрируются фальшивые покупатели.

Все пока из Украины.

У всех телефон 123456.

Скорее всего боты, поскольку Яндекс-метрика никак не фиксирует этих покупателей как обычных посетителей сайта.

Есть способ пресечь? (кроме бана по IP)

Ну так по "телефону" и блокируйте. Допишите блокировкщик под себя
Link to comment
Share on other sites

  • 1 month later...

Подскажите пожалуйста! у меня первый сайт,сама я новичок совсем, хочу спросить, если в админке при просмотре пользователей онлайн выдет у пользователя в поле "откуда пришел" такую ссыль: file:///C:/Users/Administrator/Desktop/домены/3baza.006obemna

это что значит???

по айпи Украина...http://whatismyipaddress.com/ip/31.41.216.100

Объясните пожалуйста, откуда происходит вход, почему такой странный адрес?

Link to comment
Share on other sites


Круто...

Это значит, что ваш магазин попал в файловую базу и хранится она на рабочем столе  в виде hml

он ее открывает и кликает на ваш адрес.

Link to comment
Share on other sites

Круто...

Это значит, что ваш магазин попал в файловую базу и хранится она на рабочем столе  в виде hml

он ее открывает и кликает на ваш адрес.

как и зачем попадают в файловую базу?))) страшного ничего нет,я тк понимаю?

Link to comment
Share on other sites


Страшного? Все зависит что он делает на вашем сайте?

Нужно проверить его все хождения.

Частоту посещения страниц

Отследить его айпишник в логах сервера.

  • +1 1
Link to comment
Share on other sites

На фейковую регистрацию не обращаю внимания, капчу на регистрацию не ставлю, и так народ неохотно регается.

 

Нужно переживать тогда, когда боты пытаются подобрать пароль от админки.  :unsure:

  • +1 2
Link to comment
Share on other sites

  • 3 years later...

Примерно такая же шняга случилась с одним из магазинов на ОС 2.0.1. Вот такие "покупатели" регятся по 50 в день, ай-пи разные, телефоны разные, страны разные.

Вроди бы и страшного ничего, но постоянно приходится мониторить и удалять(

Есть рецепты?

AC.png

Link to comment
Share on other sites


Опубликовано несколько уязвимостей с использованием  index.php?route=account/edit

возможно лезут через них

 

 

Цитата
OpenCart json_decode function Remote PHP Code Execution 
Date: 9 April 2016 # Version: 2.1.0.2 to 2.2.0.0 (Latest version)

skip

# Code execution happens when an admin user visits the administration panel, in this example 
# admin user sees his user agent as your First Name in Recent Activity :D

 

Цитата
===[ Description ]===

There is a security vulnerability in OpenCart 2.3.0.2 which allows a
hacker to break into a customer account.
The bug exists in "My Account Information" page. The form is not protected
with a token id, so a hacker can change user's information silently.
[17/01/2017] - Email was sent to the vendor's support desk (request #100298)
[19/01/2017] - Vendor asked to send the vulnerability to the Github
repository
[19/01/2017] - Vulnerability was reported to the Github repository
[20/01/2017] - Vendor's staff replied that he knew about this
vulnerability for years
[25/01/2017] - Public disclosure

 

Link to comment
Share on other sites


Нет  это не то. Первый шоп на 2.0.1, ему уже 8 лет и все время не было такой байды.

А теперь Уже и во втором магазине, которому 3-й год на ОС 1.5.6 подобное началось(

Link to comment
Share on other sites


Почитайте внимательнее логи в период того времени когда регистрируются такие пользователи.

Возможна ситуация, когда боты сканируют на уязвимости сайт, и как один из методов пихают в различные поля (в том числе и регистрации) кучу инфы, и по ответам смотрят что получилось. Если да, то в логах доступа с этого же IP будет еще куча странных запросов.

Link to comment
Share on other sites


Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.