Jump to content
Sign in to follow this  
Mel

Регистрируются фальшивые покупатели

Recommended Posts

Кто-нибудь, подскажите, с какой целью регистрируются фальшивые покупатели?

Периодически в инет-магазине регистрируются покупатели с невыговариваемыми именами и мылом, телефон у всех 123456, новостная рассылка им, естественно, не интересна.

Что это?

Как это остановить?

Может быть подтверждение регистрации через e-mail спасет? Есть такой модуль?

Заранее спасибо.

Share this post


Link to post
Share on other sites

Кто-нибудь, подскажите, с какой целью регистрируются фальшивые покупатели?

Периодически в инет-магазине регистрируются покупатели с невыговариваемыми именами и мылом, телефон у всех 123456, новостная рассылка им, естественно, не интересна.

Что это?

Как это остановить?

Может быть подтверждение регистрации через e-mail спасет? Есть такой модуль?

Заранее спасибо.

приветствую.

это нормально. это вас либо конкуренты мониторят на предмет кол-ва заказов или еще чего-нибудь. либо братья-магазино-делы тестируют функционал вашего магазина.

в любом случае - хороший признак, значит у вас хорошие показатели )

а бороться с этим бесполезно. конверсию потеряете, а кому надо было - как тестили вашу корзину так и будут тестить.

  • +1 1

Share this post


Link to post
Share on other sites

приветствую.

это нормально. это вас либо конкуренты мониторят на предмет кол-ва заказов или еще чего-нибудь. либо братья-магазино-делы тестируют функционал вашего магазина.

Спасибо за ответ.

а как они могут мониторить кол-во заказов?

Share this post


Link to post
Share on other sites

скорее всего какие-то спам боты, регистрируются для дальнейшего спама в комментах. Конкуренты думаю навряд ли, какой смысл конкуренту регать кучу аков на чужом сайте?

посмотрите логи с какого айпишника происходит регистрация, если он один и не меняется то забаньте по айпи. Если нет то возможно установить какую-то продвинутую капчу, идеально с кирилицей, это отсеет 99% ботов

Share this post


Link to post
Share on other sites

я регулярно мониторю задания на воркзиле и прочих фрилансах. очень часто проскакивают задания типа "заказать товар в 60 секс-шопах по списку, товар заказываете любой. можно на вымышленный адрес, главное чтобы почта была своя. мне от вас нужны номера заказов" так что зря вы конкурентов отметаете.

а по поводу теста функционала - я и сам так регулярно делаю.

  • +1 2

Share this post


Link to post
Share on other sites

Была такая же проблема. Блокировал по АЙпишнику, кидал в черный список. Сейчас вроде отстали

Share this post


Link to post
Share on other sites

я регулярно мониторю задания на воркзиле и прочих фрилансах. очень часто проскакивают задания типа "заказать товар в 60 секс-шопах по списку, товар заказываете любой. можно на вымышленный адрес, главное чтобы почта была своя. мне от вас нужны номера заказов" так что зря вы конкурентов отметаете.

а по поводу теста функционала - я и сам так регулярно делаю.

Если ты доставляешь наложкой, то вполне себе смысл ясен! Но ФИО и адреса должны быть реальными :)

Да и отправляя наложкой, думаю нормальный продавец проверяет номера клиентов?

Другой логики не вижу :)

Share this post


Link to post
Share on other sites

Тоже регистрируются фальшивые покупатели. 

Все пока из Украины. 

У всех телефон 123456.

Скорее всего боты, поскольку Яндекс-метрика никак не фиксирует этих покупателей как обычных посетителей сайта.

Есть способ пресечь? (кроме бана по IP)

Share this post


Link to post
Share on other sites

Тоже регистрируются фальшивые покупатели. 

Все пока из Украины. 

У всех телефон 123456.

Скорее всего боты, поскольку Яндекс-метрика никак не фиксирует этих покупателей как обычных посетителей сайта.

Есть способ пресечь? (кроме бана по IP)

прикрутите каптчу при регистрации

Share this post


Link to post
Share on other sites

Поставьте хороший антиспам. Так бывает на любом сайте где есть бесплатная регистрация. 

Share this post


Link to post
Share on other sites

Была такая же проблема. Блокировал по АЙпишнику, кидал в черный список. Сейчас вроде отстали

Тенденция блокирования по ip - не самый лучший вариант. Бывают такие провайдеры у которых все пользователи имеют один ip. Таким образом вы блокируете всех пользователей этого провайдера

Тоже регистрируются фальшивые покупатели.

Все пока из Украины.

У всех телефон 123456.

Скорее всего боты, поскольку Яндекс-метрика никак не фиксирует этих покупателей как обычных посетителей сайта.

Есть способ пресечь? (кроме бана по IP)

Ну так по "телефону" и блокируйте. Допишите блокировкщик под себя

Share this post


Link to post
Share on other sites

Подскажите пожалуйста! у меня первый сайт,сама я новичок совсем, хочу спросить, если в админке при просмотре пользователей онлайн выдет у пользователя в поле "откуда пришел" такую ссыль: file:///C:/Users/Administrator/Desktop/домены/3baza.006obemna

это что значит???

по айпи Украина...http://whatismyipaddress.com/ip/31.41.216.100

Объясните пожалуйста, откуда происходит вход, почему такой странный адрес?

Share this post


Link to post
Share on other sites

Круто...

Это значит, что ваш магазин попал в файловую базу и хранится она на рабочем столе  в виде hml

он ее открывает и кликает на ваш адрес.

Share this post


Link to post
Share on other sites

Круто...

Это значит, что ваш магазин попал в файловую базу и хранится она на рабочем столе  в виде hml

он ее открывает и кликает на ваш адрес.

как и зачем попадают в файловую базу?))) страшного ничего нет,я тк понимаю?

Share this post


Link to post
Share on other sites

Страшного? Все зависит что он делает на вашем сайте?

Нужно проверить его все хождения.

Частоту посещения страниц

Отследить его айпишник в логах сервера.

  • +1 1

Share this post


Link to post
Share on other sites

На фейковую регистрацию не обращаю внимания, капчу на регистрацию не ставлю, и так народ неохотно регается.

 

Нужно переживать тогда, когда боты пытаются подобрать пароль от админки.  :unsure:

  • +1 2

Share this post


Link to post
Share on other sites

Примерно такая же шняга случилась с одним из магазинов на ОС 2.0.1. Вот такие "покупатели" регятся по 50 в день, ай-пи разные, телефоны разные, страны разные.

Вроди бы и страшного ничего, но постоянно приходится мониторить и удалять(

Есть рецепты?

AC.png

Share this post


Link to post
Share on other sites

Включите капчу от гугла временно.

Share this post


Link to post
Share on other sites

И капчу прикрутил, и супер пароль на админку поставил, и папку admin переименовал...

Все прололжается(

Share this post


Link to post
Share on other sites

Опубликовано несколько уязвимостей с использованием  index.php?route=account/edit

возможно лезут через них

 

 

Цитата

OpenCart json_decode function Remote PHP Code Execution 
Date: 9 April 2016 # Version: 2.1.0.2 to 2.2.0.0 (Latest version)

skip


# Code execution happens when an admin user visits the administration panel, in this example 
# admin user sees his user agent as your First Name in Recent Activity :D

 

Цитата

===[ Description ]===

There is a security vulnerability in OpenCart 2.3.0.2 which allows a
hacker to break into a customer account.
The bug exists in "My Account Information" page. The form is not protected
with a token id, so a hacker can change user's information silently.

[17/01/2017] - Email was sent to the vendor's support desk (request #100298)
[19/01/2017] - Vendor asked to send the vulnerability to the Github
repository
[19/01/2017] - Vulnerability was reported to the Github repository
[20/01/2017] - Vendor's staff replied that he knew about this
vulnerability for years
[25/01/2017] - Public disclosure

 

Share this post


Link to post
Share on other sites

Нет  это не то. Первый шоп на 2.0.1, ему уже 8 лет и все время не было такой байды.

А теперь Уже и во втором магазине, которому 3-й год на ОС 1.5.6 подобное началось(

Share this post


Link to post
Share on other sites

Почитайте внимательнее логи в период того времени когда регистрируются такие пользователи.

Возможна ситуация, когда боты сканируют на уязвимости сайт, и как один из методов пихают в различные поля (в том числе и регистрации) кучу инфы, и по ответам смотрят что получилось. Если да, то в логах доступа с этого же IP будет еще куча странных запросов.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
You are posting as a guest. If you have an account, please sign in.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.