Διαθέτει:
Και είμαστε έτσι, λυπάμαι
Θα εξηγήσουμε πώς ορισμένες αναβαθμίσεις ασφαλείας προκάλεσαν προβλήματα σύνδεσης και χρέωσης σε αυτήν την ανάρτηση ιστολογίου. Εάν ενδιαφέρεστε για τεχνολογικά θέματα, ασφάλεια ή οποιοδήποτε από τα παρακάτω θέματα, παραμείνετε ενημερωμένοι και διαβάστε προσεκτικά. Διαφορετικά, μεταβείτε στο κάτω μέρος αυτής της ανάρτησης για λίγο δώρο από εμάς σε εσάς!
Βασικά θέματα: WordPress, Woocommerce, CCBill, iThemes Ασφάλεια, HackRepair.com, προβλήματα σύνδεσης, μαύρες λίστες, λευκές λίστες, πλαδαρός προγραμματισμός
Αναβαθμίσεις ασφαλείας
Η ασφάλεια ήταν πάντα σημαντική για εμάς, γι 'αυτό χρησιμοποιούμε SSL σε ολόκληρη την ιστοσελίδα μας.
Σκεφτήκαμε ότι θα ενισχύσουμε ακόμη περισσότερο το παιχνίδι ασφαλείας μας και θα προσθέσουμε επιπλέον ασφάλεια έναντι των χάκερ, των επιθέσεων DDoS και των bots. Τις τελευταίες δύο εβδομάδες πραγματοποιήσαμε αυτές τις πρόσθετες αναβαθμίσεις ασφαλείας.
Αλλά οι αναβαθμίσεις ήταν πολύ ισχυρές και προκάλεσαν προβλήματα σύνδεσης και χρέωσης
Θα συζητήσουμε τις διορθώσεις και τις λύσεις μας και στα δύο αυτά προβλήματα παρακάτω.
1) Θέματα σύνδεσης
Ορισμένοι χρήστες επικοινωνήθηκαν μαζί μας μετά τις ενημερώσεις ασφαλείας που μας έδειξαν ότι δεν μπόρεσαν να συνδεθούν. Υποθέτουμε ότι πολλοί άλλοι χρήστες είχαν επίσης προβλήματα σύνδεσης λόγω του αυξημένου αριθμού των αλλαγών κωδικού πρόσβασης που είδαμε τις τελευταίες δύο εβδομάδες.
Αναγκάσαμε μια αλλαγή ασφαλείας που επιτρέπει μόνο στους χρήστες να συνδεθούν με τη διεύθυνση ηλεκτρονικού ταχυδρομείου τους. Προηγουμένως, οι χρήστες είχαν τη δυνατότητα να συνδεθούν είτε με το όνομα χρήστη τους είτε με τη διεύθυνση ηλεκτρονικού ταχυδρομείου τους. Επομένως, οι χρήστες που συνδεθούν με τις διευθύνσεις ηλεκτρονικού ταχυδρομείου τους δεν θα αντιμετώπιζαν κανένα πρόβλημα, αλλά οι χρήστες που καταγράφηκαν με τα ονόματα χρήστη τους θα είχαν δει ένα μήνυμα σφάλματος.
Όταν εφαρμόσαμε τη ρύθμιση σύνδεσης "Μόνο e-mail", δεν συνειδητοποιήσαμε ότι αυτή η νέα απαίτηση δεν κοινοποιήθηκε σωστά στη σελίδα σύνδεσης. Δεν θέλουμε να συγχέουμε τους πελάτες μας, οπότε προς το παρόν απενεργοποιήσαμε αυτήν την απαίτηση σύνδεσης. Θα ενεργοποιήσουμε ξανά τη ρύθμιση "Μόνο e-mail" αφού επανασχεδιάσουμε σωστά τη σελίδα σύνδεσης για να αντικατοπτρίσουμε αυτήν την απαίτηση.
Συνεχίστε λοιπόν! Και συνεχίστε να συνδέεστε είτε με τη διεύθυνση ηλεκτρονικού ταχυδρομείου είτε με το όνομα χρήστη σας. Η επιλογή είναι δική σας (για τώρα).
2) Ζητήματα χρέωσης
Εάν προσπαθήσατε να αγοράσετε ένα νέο μέλος ή ένα ξεχωριστό στοιχείο πληρωμής ανά παράδοση εντός των τελευταίων δύο εβδομάδων, ίσως έχετε αντιμετωπίσει κάποιο πρόβλημα μετά την πληρωμή της παραγγελίας σας από τον πάροχο χρεώσεων CCBill.
Δείτε πώς πρέπει να προχωρήσει η διαδικασία, όταν όλα πάνε ομαλά:
- Προσθέστε μια πλήρη συνδρομή μέλους ή πληρωμής ανά θέση στο καλάθι σας
- Πηγαίνετε στο ταμείο και συμπληρώστε τις πληροφορίες σας
- Κάντε κλικ στο κουμπί "προχωρήστε στο ταμείο" και, στη συνέχεια, ανακατευθύνεστε στον παροχέα χρέωσης CCBill
- Συμπληρώστε τα στοιχεία της πιστωτικής σας κάρτας και πληρώστε μέσω της φόρμας CCBill
- Το CCBill σάς ανακατευθύνει στο KimCums.com, όπου μπορείτε να επιλέξετε να μεταβείτε στην αρχική μας σελίδα ή να μεταβείτε στη σελίδα "Ο λογαριασμός μου"
- Το CCBill επιτρέπει στο σύστημα ηλεκτρονικού εμπορίου μας να γνωρίζει ότι η πληρωμή σας ήταν επιτυχής
- Το σύστημα ηλεκτρονικού εμπορίου μας επισημαίνει την παραγγελία σας ως "πλήρης" και σας παρέχει άμεση πρόσβαση στο ψηφιακό περιεχόμενο που αγοράσατε
Γνωρίζαμε ότι το ζήτημα χρέωσης προκλήθηκε από σφάλμα επικοινωνίας στο βήμα 6. Μπορούμε να δούμε ότι τα άτομα ανακατευθύνθηκαν σωστά στο CCBill και λάβαμε μηνύματα ηλεκτρονικού ταχυδρομείου από το CCBill που έδειξαν ότι οι πληρωμές των πελατών μας ήταν επιτυχημένες. Ωστόσο, για κάποιο λόγο ο διακομιστής μας δεν έλαβε πληροφορίες από τον διακομιστή της εταιρείας χρέωσης και επειδή το σύστημα ηλεκτρονικού εμπορίου δεν έλαβε πληροφορίες σχετικά με το κατά πόσον η πληρωμή σας ήταν επιτυχής ή όχι, δεν σημείωσε καμία παραγγελία ως "ολοκληρωμένη". Αντίθετα, επισήμανε τις παραγγελίες ως "πληρωμή σε εκκρεμότητα" και στη συνέχεια ως "ακυρώθηκε" μετά το χρονικό όριο της παραγγελίας.
Δεν ήμασταν σίγουροι αν προκλήθηκαν από τις νέες ενημερώσεις ασφαλείας μας ή αν προκλήθηκαν από ξεχωριστές ενημερώσεις στο σύστημα ηλεκτρονικού εμπορίου που οδήγησαν σε ένα θέμα συμβατότητας. Ήταν μια μακρά διαδικασία εξάλειψης και τελικά είχα μειώσει την αιτία αυτή το απόγευμα.
Λύσεις
Εδώ αρχίζουμε να εμβαθύνουμε σε ορισμένες λεπτομέρειες ασφάλειας και τεχνολογίας. Παρακάτω είναι ο συντομευμένος λογαριασμός για την αντιμετώπιση προβλημάτων και τη λύση μας. Πριν ξεκινήσουμε, ακολουθεί μια σύντομη επισκόπηση της διαμόρφωσης του ιστότοπού μας. Ο ιστότοπός μας βασίζεται στο WordPress και εκτελεί τις ακόλουθες προσθήκες: iThemes Security, WooCommerce με πρόσθετη πύλη πληρωμής CCBill.
Προκειμένου να εγγυηθώ ότι η εταιρεία χρέωσής μου μπορεί να στείλει πληροφορίες σχετικά με μια επιτυχημένη πληρωμή πίσω στον διακομιστή μου και στο σύστημα WooCommerce, οι διευθύνσεις IP και τα εύρη τους πρέπει να είναι στη λίστα επιτρεπόμενων. Μια λίστα επιτρεπόμενων IP σημαίνει ότι ο διακομιστής μου εμπιστεύεται τον διακομιστή της εταιρείας χρέωσής μου και δέχεται επικοινωνίες από αυτούς.
Ωστόσο, είχα ήδη προσθέσει όλες τις απαιτούμενες διευθύνσεις IP CCBill και εύρη στη λίστα επιτρεπόμενων για το τείχος προστασίας του διακομιστή μου και στη ξεχωριστή λίστα επιτρεπόμενων για το πρόσθετο iThemes Security. Είχα επίσης διπλά ελέγξει τη μαύρη λίστα του iThemes Security σε περίπτωση που οι IP του CCBill είχαν προστεθεί κατά λάθος σε αυτήν τη λίστα ως μέρος μιας αυτοματοποιημένης διαδικασίας.
Δεν υπήρχε ρύθμιση στο πρόσθετο ασφαλείας iThemes ή στο τείχος προστασίας του διακομιστή μου που θα έπρεπε να είχε ως αποτέλεσμα τη μαύρη λίστα ή τον αποκλεισμό των διακομιστών του CCBill. Ωστόσο, απενεργοποίησα προσωρινά την προσθήκη και επιβεβαίωσα ότι ήταν το πρόσθετο ασφαλείας του iThemes που προκαλούσε το πρόβλημα. Στη συνέχεια περιόρισα το πρόβλημα στη ρύθμιση "Απαγορευμένοι Χρήστες". Η ρύθμιση "Απαγορευμένοι Χρήστες" περιέχει τη μαύρη λίστα που είχα ελέγξει νωρίτερα, αλλά περιέχει επίσης μια πρόσθετη ρύθμιση για τη χρήση μιας μαύρης λίστας που καταρτίστηκε HackRepair.com. Η προσθήκη iThemes περιγράφει αυτήν τη μαύρη λίστα ως αφετηρία.
Μόλις απενεργοποίησα τη λειτουργία μαύρης λίστας του HackRepair.com, το σύστημα παραγγελιών του WooCommerce άρχισε να επικοινωνεί αμέσως με τον διακομιστή του CCBill. Έκανα μερικές ακόμη δοκιμές, ενεργοποιώντας και απενεργοποιώντας αυτήν τη λειτουργία και επιβεβαίωσα ότι αυτή η συγκεκριμένη λειτουργία ασφαλείας ήταν ο ένοχος. Ήμουν λίγο απογοητευμένος που έμαθα ότι μια λειτουργία μαύρης λίστας τρίτων μερών κωδικοποιήθηκε για να παρακάμψει και να δώσει προτεραιότητα σε πολλές λευκές λίστες (αυτή η ιεραρχία δεν έχει νόημα για μένα), αλλά ήμουν ευτυχής που επιτέλους έχω μια λύση.
Λυπούμαστε για το πρόβλημα που προκάλεσε αυτό και κάναμε κάποιες χειροκίνητες διορθώσεις για τους πελάτες που επηρεάζονται
Εάν η παραγγελία σας επηρεάστηκε από αυτό το ζήτημα, θα πρέπει να έχετε ήδη λάβει ένα μήνυμα ηλεκτρονικού ταχυδρομείου από εμάς να το κάνετε κάτι τέτοιο:
Αγαπητέ πελάτη,
Ανακαλύψαμε πρόσφατα ότι υπήρχε ένα πρόβλημα στο KimCums.com που οδήγησε σε ορισμένους από τους πελάτες μας να αντιμετωπίζουν προβλήματα με τη συνδρομή τους και τις παραγγελίες πληρωμής. Αυτό το πρόβλημα παρουσιάστηκε μεταξύ 20 Ιουνίου - 28 Ιουνίου.
Λαμβάνετε αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου επειδή η εντολή / η απόπειρα παραγγελίας σας συνέβη εντός αυτής της χρονικής περιόδου.
Ζητούμε συγγνώμη για την ταλαιπωρία και έχουμε εγκρίνει χειροκίνητα την παραγγελία σας. Θα πρέπει τώρα να έχετε πλήρη πρόσβαση στα στοιχεία εγγραφής και πληρωμής ανά μήνυμα που προσπαθείτε να αγοράσετε.
Ενημερώστε μας εάν αντιμετωπίζετε περαιτέρω ζητήματα.
Με φιλικούς χαιρετισμούς,
Ομάδα υποστήριξης KC
If you think your order was affected, and you did not receive an e-mail like the one above OR an automated “Your order is complete” e-mail from our WooCommerce system, please check your spam folder first. If you still do not see any communication from us, please contact us at admin@kimcumsdev.wpengine.com. We would love to resolve this problem for you!
Για όλους τους άλλους
Θυμηθείτε να μας ενημερώσετε εάν αντιμετωπίζετε κάποιο πρόβλημα ή αντιμετωπίζετε κάποιο πρόβλημα οπουδήποτε στο KimCums.com. Δεν γνωρίζουμε πάντα ότι υπάρχει πρόβλημα και δεν μπορούμε να διορθώσουμε προβλήματα για τα οποία δεν γνωρίζουμε. Προσφέρουμε, επίσης, τους κωδικούς κουπονιών των bug catchers, τις δωρεάν συνδρομές ή τις επεκτάσεις μελών για να μας βοηθήσετε, γιατί πραγματικά, εκτιμούμε πραγματικά τα μέλη της κοινότητάς μας που μας βοηθούν!
Επίσης, κάντε υπομονή μαζί μας! Είναι απλώς απογοητευτικό για εμάς όταν κάτι πάει στραβά όπως είναι για εσάς. Είμαστε μόνο μια μικρή ομάδα (είναι μόνο εγώ και ο Jay) και κάνουμε όλη τη δημιουργία περιεχομένου, την τεχνική υποστήριξη και τις αναβαθμίσεις. Μερικές φορές αυτές οι ενημερώσεις πηγαίνουν ομαλά και άλλες φορές είναι φωτιά. Είναι η χαρά της λειτουργίας μιας μικρής, ανεξάρτητης επιχείρησης. Απλώς στείλτε μας όσο το δυνατόν περισσότερες πληροφορίες σχετικά με το πρόβλημα που αντιμετωπίζετε και θα το διορθώσουμε το συντομότερο δυνατόν.
Απολαύστε τον ακόλουθο κωδικό κουπονιού ως απολογία για τις δυσκολίες αυτές τις τελευταίες εβδομάδες.
Απενεργοποιήστε το 20% επειδή αναβαθμίσαμε την ασφάλειά μας και σπάσαμε τα πάντα. Παρακαλώ συγχωρέστε μας!
[ms_button style = "normal" link = "https://kimcums.com/cart/?apply_coupon=SECURITYOVERKILL2018 ″ size =" xlarge "shape =" square "shadow =" no "block =" yes "target =" _ self " gradient = "no" color = "# ff8d3f" text_color = "# ffffff" icon = "" icon_animation_type = "" border_width = "0 ″ class =" "id =" "]Εφαρμόστε SECURITYOVERKILL2018[/ ms_button]
limit 1 ανά χρήστη, λήγει τον Ιούλιο 31, 2018.
Ευχαριστώ για όλη την υπομονή σας,
xoxo Kim