Атака на miniShop2 или как добавить reCAPTCHA?!
Доброго утра!
Сегодня ночью наблюдал приключения с интернет-магазином, заказы падали каждую секунду,
Причём без товарных позиций. Как это возможно?!)
Началось всё в01:41 закончилось04:37. Всего было создано 2392(!!!) пустых заказа
Такое у меня впервые!) И я в некотором замешательстве. Как такое может быть, и что нужно сделать, чтобы такого не повторилось?
Сегодня ночью наблюдал приключения с интернет-магазином, заказы падали каждую секунду,
Причём без товарных позиций. Как это возможно?!)
Началось всё в01:41 закончилось04:37. Всего было создано 2392(!!!) пустых заказа
Такое у меня впервые!) И я в некотором замешательстве. Как такое может быть, и что нужно сделать, чтобы такого не повторилось?
Комментарии: 12
может быть какой то софт копировал каталог магазина)
а так да, нужен какой то механизм ограничивающий заказы
а так да, нужен какой то механизм ограничивающий заказы
Странно, если копировал каталог, почему по каталогу или товарам не прошелся, а именно заказами. И как интересно защиту поставить?)
Неужели никто с подобным не сталкивался? И никто не знает, как обезопасить?
Я бы подумал над ограничением с подтверждением по СМС. Или вопрос-ответ, но такой вариант недорого обходится, армией домохозяек.
Проблему можно решить плагином, который запретит добавлять заказы с пустой корзиной:
<?php
$e = $modx->event;
if ($e->name == 'msOnSubmitOrder') {
$status = $order->ms2->cart->status();
if (!$cart['total_count']) {
$e->output('Error');
}
}
Опечатка, вместо $cart должно быть $status.
Спасибо, Максим, за дельный совет! И спасибо тому, кто поставил минус без объяснения причины)
Событие плагина ставить — msOnSubmitOrder?
Начались странные дубли заказов. Читаю эту ветку — пытаюсь что-то предпринять.
После создания плагина — код которого выше, результата нет. Может я не так его создаю?
Начались странные дубли заказов. Читаю эту ветку — пытаюсь что-то предпринять.
После создания плагина — код которого выше, результата нет. Может я не так его создаю?
Здравствуйте! С ModX почти не знаком… Подскажите, как правильно установить плагин. Как его правильно назвать, ставить ли галочку на событии msOnSubmitOrder? Нужно ли указывать категорию miniShop2?
Сделайте авторизацию на сайте, пусть юзеры офрмляют товары после регистрации.
Сделал так: создал плагин с произвольным именем (doubleOrder), указал категорию «miniShop2», поставил галочку на событии msOnSubmitOrder. Нулевые дубли перестали падать в админку, Но! Перестала работать кнопка «Сделать заказ» если выбрать способ доставки Boxberry…
Сорри! Не заметил незаполненное поле «телефон»… Все работает! Спасибо.
PS: Были также просто дубли заказов с товаром, не «нулевые». После установки плагина полет нормальный.
PS: Были также просто дубли заказов с товаром, не «нулевые». После установки плагина полет нормальный.
Авторизуйтесь или зарегистрируйтесь, чтобы оставлять комментарии.