Перейти к содержанию
Mel

Регистрируются фальшивые покупатели

Рекомендуемые сообщения

Кто-нибудь, подскажите, с какой целью регистрируются фальшивые покупатели?

Периодически в инет-магазине регистрируются покупатели с невыговариваемыми именами и мылом, телефон у всех 123456, новостная рассылка им, естественно, не интересна.

Что это?

Как это остановить?

Может быть подтверждение регистрации через e-mail спасет? Есть такой модуль?

Заранее спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Кто-нибудь, подскажите, с какой целью регистрируются фальшивые покупатели?

Периодически в инет-магазине регистрируются покупатели с невыговариваемыми именами и мылом, телефон у всех 123456, новостная рассылка им, естественно, не интересна.

Что это?

Как это остановить?

Может быть подтверждение регистрации через e-mail спасет? Есть такой модуль?

Заранее спасибо.

приветствую.

это нормально. это вас либо конкуренты мониторят на предмет кол-ва заказов или еще чего-нибудь. либо братья-магазино-делы тестируют функционал вашего магазина.

в любом случае - хороший признак, значит у вас хорошие показатели )

а бороться с этим бесполезно. конверсию потеряете, а кому надо было - как тестили вашу корзину так и будут тестить.

  • +1 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

приветствую.

это нормально. это вас либо конкуренты мониторят на предмет кол-ва заказов или еще чего-нибудь. либо братья-магазино-делы тестируют функционал вашего магазина.

Спасибо за ответ.

а как они могут мониторить кол-во заказов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

скорее всего какие-то спам боты, регистрируются для дальнейшего спама в комментах. Конкуренты думаю навряд ли, какой смысл конкуренту регать кучу аков на чужом сайте?

посмотрите логи с какого айпишника происходит регистрация, если он один и не меняется то забаньте по айпи. Если нет то возможно установить какую-то продвинутую капчу, идеально с кирилицей, это отсеет 99% ботов

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

я регулярно мониторю задания на воркзиле и прочих фрилансах. очень часто проскакивают задания типа "заказать товар в 60 секс-шопах по списку, товар заказываете любой. можно на вымышленный адрес, главное чтобы почта была своя. мне от вас нужны номера заказов" так что зря вы конкурентов отметаете.

а по поводу теста функционала - я и сам так регулярно делаю.

  • +1 2

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Была такая же проблема. Блокировал по АЙпишнику, кидал в черный список. Сейчас вроде отстали

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

я регулярно мониторю задания на воркзиле и прочих фрилансах. очень часто проскакивают задания типа "заказать товар в 60 секс-шопах по списку, товар заказываете любой. можно на вымышленный адрес, главное чтобы почта была своя. мне от вас нужны номера заказов" так что зря вы конкурентов отметаете.

а по поводу теста функционала - я и сам так регулярно делаю.

Если ты доставляешь наложкой, то вполне себе смысл ясен! Но ФИО и адреса должны быть реальными :)

Да и отправляя наложкой, думаю нормальный продавец проверяет номера клиентов?

Другой логики не вижу :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Тоже регистрируются фальшивые покупатели. 

Все пока из Украины. 

У всех телефон 123456.

Скорее всего боты, поскольку Яндекс-метрика никак не фиксирует этих покупателей как обычных посетителей сайта.

Есть способ пресечь? (кроме бана по IP)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Тоже регистрируются фальшивые покупатели. 

Все пока из Украины. 

У всех телефон 123456.

Скорее всего боты, поскольку Яндекс-метрика никак не фиксирует этих покупателей как обычных посетителей сайта.

Есть способ пресечь? (кроме бана по IP)

прикрутите каптчу при регистрации

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Поставьте хороший антиспам. Так бывает на любом сайте где есть бесплатная регистрация. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Была такая же проблема. Блокировал по АЙпишнику, кидал в черный список. Сейчас вроде отстали

Тенденция блокирования по ip - не самый лучший вариант. Бывают такие провайдеры у которых все пользователи имеют один ip. Таким образом вы блокируете всех пользователей этого провайдера

Тоже регистрируются фальшивые покупатели.

Все пока из Украины.

У всех телефон 123456.

Скорее всего боты, поскольку Яндекс-метрика никак не фиксирует этих покупателей как обычных посетителей сайта.

Есть способ пресечь? (кроме бана по IP)

Ну так по "телефону" и блокируйте. Допишите блокировкщик под себя

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Подскажите пожалуйста! у меня первый сайт,сама я новичок совсем, хочу спросить, если в админке при просмотре пользователей онлайн выдет у пользователя в поле "откуда пришел" такую ссыль: file:///C:/Users/Administrator/Desktop/домены/3baza.006obemna

это что значит???

по айпи Украина...http://whatismyipaddress.com/ip/31.41.216.100

Объясните пожалуйста, откуда происходит вход, почему такой странный адрес?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Круто...

Это значит, что ваш магазин попал в файловую базу и хранится она на рабочем столе  в виде hml

он ее открывает и кликает на ваш адрес.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Круто...

Это значит, что ваш магазин попал в файловую базу и хранится она на рабочем столе  в виде hml

он ее открывает и кликает на ваш адрес.

как и зачем попадают в файловую базу?))) страшного ничего нет,я тк понимаю?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Страшного? Все зависит что он делает на вашем сайте?

Нужно проверить его все хождения.

Частоту посещения страниц

Отследить его айпишник в логах сервера.

  • +1 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

На фейковую регистрацию не обращаю внимания, капчу на регистрацию не ставлю, и так народ неохотно регается.

 

Нужно переживать тогда, когда боты пытаются подобрать пароль от админки.  :unsure:

  • +1 2

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Примерно такая же шняга случилась с одним из магазинов на ОС 2.0.1. Вот такие "покупатели" регятся по 50 в день, ай-пи разные, телефоны разные, страны разные.

Вроди бы и страшного ничего, но постоянно приходится мониторить и удалять(

Есть рецепты?

AC.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Включите капчу от гугла временно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

И капчу прикрутил, и супер пароль на админку поставил, и папку admin переименовал...

Все прололжается(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Опубликовано несколько уязвимостей с использованием  index.php?route=account/edit

возможно лезут через них

 

 

Цитата

OpenCart json_decode function Remote PHP Code Execution 
Date: 9 April 2016 # Version: 2.1.0.2 to 2.2.0.0 (Latest version)

skip


# Code execution happens when an admin user visits the administration panel, in this example 
# admin user sees his user agent as your First Name in Recent Activity :D

 

Цитата

===[ Description ]===

There is a security vulnerability in OpenCart 2.3.0.2 which allows a
hacker to break into a customer account.
The bug exists in "My Account Information" page. The form is not protected
with a token id, so a hacker can change user's information silently.

[17/01/2017] - Email was sent to the vendor's support desk (request #100298)
[19/01/2017] - Vendor asked to send the vulnerability to the Github
repository
[19/01/2017] - Vulnerability was reported to the Github repository
[20/01/2017] - Vendor's staff replied that he knew about this
vulnerability for years
[25/01/2017] - Public disclosure

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Нет  это не то. Первый шоп на 2.0.1, ему уже 8 лет и все время не было такой байды.

А теперь Уже и во втором магазине, которому 3-й год на ОС 1.5.6 подобное началось(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Почитайте внимательнее логи в период того времени когда регистрируются такие пользователи.

Возможна ситуация, когда боты сканируют на уязвимости сайт, и как один из методов пихают в различные поля (в том числе и регистрации) кучу инфы, и по ответам смотрят что получилось. Если да, то в логах доступа с этого же IP будет еще куча странных запросов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Последние посетители   1 пользователь онлайн

×

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.