Как избавиться от спама при оформлении заказа? Есть решение

С недавних пор у меня заказывают товары боты с генерированными именами (мужские/женские вперемешку), причем адреса реальные, и телефоны тоже. Как будто используется какая то база. Так не у меня это одного, так как звонили таким клиентам и они сходу посылают по дальше так как уже не первый раз.

Нашел я тему та же проблема... в общем куда обращаться?

Разработчикам движка вопрос, будет ли обновление в виде капчи при оформлении заказа?

Вопрос ко всем остальным, придумал ли кто другое решение такой проблемы?

P/s: В день 15-20 заказов таких, статистика портится и вообще с таким подходом даже работать не хочется...

P/s: Разработчики сделайте что-то полезное уже.

8 ответов

  • 2
    Александр Викторович Музыченко 4 сентября 2015 07:41 # Решение

    Выпущено обновление Shop-Script 6 https://www.webasyst.ru/blog/shop-script-611-anti-...

  • 2
    Александр 27 августа 2015 08:26 #

    Вот вся информация по данной проблеме. http://www.cmsmagazine.ru/library/items/ecommerce/...

    Просьба для разработчиков придумать как бороться с этим видом атак. Это будет вашим преимуществом среди других платформ.

  • 1

    у вас заказы через стандартную форму оформления приходят или через какой-нибудь "заказ в один клик" или ему подобный вариант?



    • +1
      realteam realteam 27 августа 2015 13:43 #

      только через стандартную форму все приходит, в один клик такого нет

      • +1

        У вас красивый сайт, каждый раз любуюсь. Мне кажется, в облегчили злодеям задачу, убрав ajax-подрузку этапов оформления заказа. Кажется, вроде бы, пока еще, их бот не умеет js нормально отрабатывать.

        По логам можете посмотреть, они все этапы перещелкивают или сразу подтверждение заказа шлют?

        • +1
          realteam realteam 27 августа 2015 17:22 #

          Как проверить не в курсе, но заполняют то все данные, а если бы сразу было подтверждение то многое было бы не заполнено. Что касается Ajax то тут я не в курсе ведь не я дизайн делал лично и по факту когда мне дизайн сделали там было еще много жуков убрано, которые потом добавлял, возможно и с этим также. Есть возможность как то это добавить и проверить?

          • +1
            АР АР 29 августа 2015 04:54 #

            Добрый день Артём! А что у вас за сайт такой, что его так нахваливают по красоте неописуемой так вас полюбили боты? Дайте посмотреть на ваш сайт!

  • 1

    Это решается небольшой заплаткой:

    в checkout.contactinfo.html темы добавляем блок:

    <div class="wa-field">
    <div class="wa-value">
    {$wa->captcha(isset($errors.captcha))}
    </div>
    </div>


    А в wa-apps/shop/lib/classes/checkout/shopCheckoutContactinfo.class.php:

    ...

    $this->form = shopHelper::getCustomerForm();
    if (!$this->form->isValid($contact)) {
    return false;
    }

    // Добавляем:

    if (!wa()->getCaptcha()->isValid()) {
    wa()->getView()->assign('errors', array('captcha' => _w('Invalid captcha')));
    return false;
    }

    ...

    А вообще конечно хреново, то что нельзя сделать единую регистрацию для всех приложений.

  • 1

    Скоро выпустим обновление! Добавим возможность использования капчи в оформлении заказа или придумаем еще какое-нибудь решение. Уже работаем над этим.

    • +1
      realteam realteam 28 августа 2015 04:13 #

      Спасибо, жду с нетерпением!

      P/s: И очень давно хотел Вас попросить, оптимизируйте все img/js/css, которые ставятся в каждом обновлении. А то я только добиваюсь хороших результатов по скорости сайта через PageSpeed(мобильную до 91 очка поднимал) на днях было обновление и опять 64... прошу позаботиться об этом (ведь это не сложно).

    • 0
      АР АР 29 августа 2015 06:07 #

      Добрый день Владимир!

      Я хочу задать всем вопрос немного не этой теме.

      Есть различные виды реклам которые вплываю при входе на любой сайт.

      Если у пользователя не стоит приложение для браузера, что то типа Adblock Plus и разных других блокировщиков рекламы, то у высвечивается всякого рода реклама которая как я понимаю выводится при помощи специальных программ, в том числе и спамных.

      ВОПРОС К РАЗРАБОТЧИКАМ И К СПЕЦИАЛИСТАМ ВЕБАСИТ:

      Так вопрос в том, можно ли сделать такую программу (плагин) для вебасиста, которая будет устанавливатся непосредственно на сайт. И когда пользователь зайдёт на этот сайт, этот плагин блокирует эти виды программ выводящих рекламу?

      Чтобы плагин блокировал рекламу на сайте не зависимо от того стоит или нет приложение блокирующие рекламу на браузере пользователя!?

      Или это не реально?

      Спасибо за все ваши ответы и комментарии!

  • 1
    Legonavt 28 августа 2015 05:11 #

    Способ решения этой проблемы,думаю я, скорее всего в определении верификации формы заказа нахождения на конкретном доменном имени.Будет необходимо тогда прописать это в настройках формы вручную владельцу магазина.Если её разместить например на другом,тупо взяв html код,то заказ не должен оформлялся.Так например работают некоторые формы отправки почты с сайта.Ну и как решение капча

  • 1
    Константин Егоров 28 августа 2015 16:14 #

    Мда, новый способ ддосить конкурентов...

    Я так понимаю, что csrf (или как оно правильно пишется) в этом случае не помогает, т.к. бот эмулирует браузерную оболочку?

    Просто ставить капчу в чекауте - это срез нескольких процентов с конверсии. Да и не факт, что боты не распознают капчу.

    Может посмотреть логи и если IP всех заказов одинаковый, то банить IP?

    А вообще, если есть колцентр, то они же прозванивают перед запуском заказа в обработку. И тем самым отсеивают "плохие" заказы.

    • +1

      ip разные. прозванивать можно, конечно. но представьте, сколько звонить, если ваши реальные 30 заказов где-то среди 500 всего пришедших :-/

    • +1

      Народ уже изгаляется и ставит капчи, где надо пазлы собирать =))

      Но это реально потеря конверсии.

      А насчет колцентра - так на то и рассчитано, что бизнес процесс встает в ступор. Где-то читал, что кому-то спамили по 1000 левых заказов в сутки. Представляете всех обзвонить и отсечь левые заказы?

  • 0
    АР 29 августа 2015 06:09 #

    Добрый день всем!

    Я хочу задать всем вопрос немного не этой теме.

    Есть различные виды реклам которые вплываю при входе на любой сайт.

    Если у пользователя не стоит приложение для браузера, что то типа Adblock Plus и разных других блокировщиков рекламы, то у высвечивается всякого рода реклама которая как я понимаю выводится при помощи специальных программ, в том числе и спамных.

    ВОПРОС К РАЗРАБОТЧИКАМ И К СПЕЦИАЛИСТАМ ВЕБАСИТ:

    Так вопрос в том, можно ли сделать такую программу (плагин) для вебасиста, которая будет устанавливатся непосредственно на сайт. И когда пользователь зайдёт на этот сайт, этот плагин блокирует эти виды программ выводящих рекламу?

    Чтобы плагин блокировал рекламу на сайте не зависимо от того стоит или нет приложение блокирующие рекламу на браузере пользователя!?

    Или это не реально?

    Спасибо за все ваши ответы и комментарии!

Добавить ответ

Чтобы добавить комментарий, зарегистрируйтесь или войдите