Атака на miniShop2 или как добавить reCAPTCHA?!

Доброго утра!
Сегодня ночью наблюдал приключения с интернет-магазином, заказы падали каждую секунду,
Причём без товарных позиций. Как это возможно?!)

Началось всё в01:41 закончилось04:37. Всего было создано 2392(!!!) пустых заказа












Такое у меня впервые!) И я в некотором замешательстве. Как такое может быть, и что нужно сделать, чтобы такого не повторилось?
Klike
16 июля 2016, 02:57
modx.pro
5
2 801
+1

Комментарии: 12

Konstantin
16 июля 2016, 11:22
0
может быть какой то софт копировал каталог магазина)

а так да, нужен какой то механизм ограничивающий заказы
    Klike
    16 июля 2016, 11:58
    0
    Странно, если копировал каталог, почему по каталогу или товарам не прошелся, а именно заказами. И как интересно защиту поставить?)
    Klike
    16 июля 2016, 13:08
    0
    Неужели никто с подобным не сталкивался? И никто не знает, как обезопасить?
      Alexander V
      16 июля 2016, 13:18
      0
      Я бы подумал над ограничением с подтверждением по СМС. Или вопрос-ответ, но такой вариант недорого обходится, армией домохозяек.
      Максим
      16 июля 2016, 14:19
      3
      +3
      Проблему можно решить плагином, который запретит добавлять заказы с пустой корзиной:
      <?php
      $e = $modx->event;
      if ($e->name == 'msOnSubmitOrder') {
          $status = $order->ms2->cart->status();
          if (!$cart['total_count']) {
              $e->output('Error');
          }
      }
        Максим
        16 июля 2016, 14:32
        0
        Опечатка, вместо $cart должно быть $status.
          Klike
          16 июля 2016, 18:26
          +1
          Спасибо, Максим, за дельный совет! И спасибо тому, кто поставил минус без объяснения причины)
          Александр
          13 сентября 2016, 10:37
          0
          Событие плагина ставить — msOnSubmitOrder?

          Начались странные дубли заказов. Читаю эту ветку — пытаюсь что-то предпринять.
          После создания плагина — код которого выше, результата нет. Может я не так его создаю?
            Петр
            27 августа 2019, 12:56
            0
            Здравствуйте! С ModX почти не знаком… Подскажите, как правильно установить плагин. Как его правильно назвать, ставить ли галочку на событии msOnSubmitOrder? Нужно ли указывать категорию miniShop2?
          t3mnikov
          16 июля 2016, 14:43
          +1
          Сделайте авторизацию на сайте, пусть юзеры офрмляют товары после регистрации.
            Петр
            27 августа 2019, 13:02
            0
            Сделал так: создал плагин с произвольным именем (doubleOrder), указал категорию «miniShop2», поставил галочку на событии msOnSubmitOrder. Нулевые дубли перестали падать в админку, Но! Перестала работать кнопка «Сделать заказ» если выбрать способ доставки Boxberry…
              Петр
              27 августа 2019, 13:15
              0
              Сорри! Не заметил незаполненное поле «телефон»… Все работает! Спасибо.
              PS: Были также просто дубли заказов с товаром, не «нулевые». После установки плагина полет нормальный.
              Авторизуйтесь или зарегистрируйтесь, чтобы оставлять комментарии.
              12