После обновления движка SS7 появились сообщения "Магазин войти не удалось"

Здравствуйте.

После обновления движка до версии 7.4.5.243 (я обновил 24.07.2018), стали появляться в ленте сообщения "Магазин пойти не удалось". (см. рис. 1 внизу)

Тут несколько версий:

  1. Взлом;
  2. Кто-то из клиентов пытается залогиниться (какое-то не логичное время);
  3. Глюк движка.

Кто встречался с такими сообщениями, скажите куда копать?

3 ответа

  • 1
    Alex 29 июля 2018 09:36 #

    Нашел схожее сообщение.

    https://support.webasyst.ru/fo...

    Но проблему это не решает же?

  • 1
    replicant 29 июля 2018 17:18 #

    Рекомендую для начала сделать вот так https://developers.webasyst.ru... и понаблюдать за ситуацией какое-то время. Но, если правильно помню, то при входе в админку будет немного другой лог.


    Но все равно лучше перепроверить.

    Возможно перебирают учетки юзеров.
    • +2
      Роман Роман 29 июля 2018 21:43 #

      поменял я точку доступа в бекенд, но ни чего не изменилось.

      такое чувство, что хотят сайт вскрыть

      • +1

        Это попытка войти на витрине магазина, это клиенты

        • +1

          Тут подумал, что возможно это бот, который плодит бессмысленные регистрации, на которые тут часто жаловались, пока reCaptcha не было

      • +1
        replicant replicant 30 июля 2018 09:08 #

        Это записи из таблицы wa_log о попытках авторизации через frontend например приложения shop. Искать по полю action = login_failed.

        Выглядит это так. Там ещё есть логин (он же вроде и email) и IP.



        Меня больше поражает другое. Неужели штатно нельзя было добавить эти подробности из таблицы в ленту событий? Все время какие-то "недомолвки" в этой ленте. Это как с редактированием категорий товаров. В базе инфа есть, а в ленте не выводится. :)

        P.S. Если логины одинаковые, то выводится только последняя строка по данному логину. Т.е. механизм проверки в некотором смысле уже есть. Но доработать до финала его видимо никак. Придется допиливать руками самостоятельно.
      • +1
        Alex Alex 30 июля 2018 09:13 #

        Такая же ситуация.

        Точку входа в админку изменил с переменной и с нестандартной постоянной частью.

        Сайт новый, клиентов всего 10-15.

        Маловероятно, что они круглосуточно пытаются войти на сайт.

        Это какой-то глюк или перебор паролей.

        По логам БД действительно получается перебор паролей для входа в пользовательскую часть.

        • +1
          replicant replicant 30 июля 2018 09:19 #

          Загляните в базу в таблицу wa_log. Просто нужно понять что там в неё падает. Подробности видеть надо.

          • +1
            Alex Alex 30 июля 2018 09:31 #

            Заглянул.

            Видно, что просто перебирают с различными логинами с разных IP адресов.

            Подумал, что можно на форму авторизации поставить ReCapcha.

            Но никак не найду, как ставится. Может знаете как установить на форму входа?

            • +1
              replicant replicant 30 июля 2018 11:46 #

              Если клиентов будет много, то слишком мудреная капча на форме авторизации отпугнет и выбесит. Я бы поcмотрел в сторону простейших капч с суммой двух чисел (php или js непринципиально).

              Запихивать это (конструкцию формы и проверку правильности) надо в function loginForm в файл /wa-system/view/waViewHelper.class.php.

  • 1
    replicant 30 июля 2018 12:13 #

    Хотя, мне что-то подсказывает, что ввод капчи не поможет от попадания записей в лог. Надо саму форму входа прикрывать проверкой или вытаскивать обработку ошибки капчи раньше, чем обработку правильности введенных в поля данных или даже не начинать её пока капча не подтверждена. Тут надо вдумчиво разбираться что к чему. С размаху можно наломать дров.

    Если очень сильно напрягает, то можно просто отключить попадание подобного в лог.

    Закомментируйте строку

    $this->logAction('login_failed', $data);

    в файле wa-system/controller/waLoginAction.class.php.

Добавить ответ

Чтобы добавить комментарий, зарегистрируйтесь или войдите