Помогите избавиться от бота на сайт

  • romapro

    (@romapro)


    2 месяца, 1 неделя назад

    У меня на сайте бот получил платный продукт, при этом никакой оплаты не было. Как такое возможно? Регистрация на сайте отключена полностью. Регистрация новых пользователей возможна только при оплате платного продукта. На сайте стоит плагин МЕМБЕРЛЮКС и оплаты идут через WooCommerce.

    Я обратился в поддержку хостинга чтоб сказали как проник бот и мне дали такой ответ.

    Судя по записи в базе данных в поле user_url — http://ajax_user_registration — регистрация скорее всего произведена через AJAX-запрос.

    Помогите, что делать в этой ситуации?

Просмотр 5 ответов — с 1 по 5 (всего 5)
  • V3XX

    (@v3xx)

    2 месяца, 1 неделя назад

    romapro, привет. Ссылки на сайт нет, фрагментов кода также нет. Memberlux ваш доверия вообще не вызывает по ряду факторов, а в связке с WooCommerce так тем более. Озвучу очевидное, но регистрацию вы всё же не отключили полностью, если подобный инцидент случился.

    Модератор Yui

    (@fierevere)

    永子

    2 месяца, 1 неделя назад

    В поддержке memberlux спросите, также стоит поанализировать access.log вебсервера, по поводу запросов, которые могли к этому привести, можете уточнить в поддержке memberlux что искать

    Автор romapro

    (@romapro)

    2 месяца, 1 неделя назад

    вот мой сайт, посмотрите пожалуйста можно как то на нем зарегестрироваться?

    https://a-son.ru

    • Ответ изменён 2 месяца, 1 неделя назад пользователем romapro.
    V3XX

    (@v3xx)

    2 месяца назад

    romapro, вам будет сильно проще и быстрее по логам доступа проверить что это было и какие запросы поступают на регистрацию, чем долбить это извне. В самом плагине есть уязвимости, это сразу видно, в подключаемых аддонах, разумеется, они тоже будут.

    ravilr63

    (@ravilr63)

    2 месяца назад

    Я бы рекомендовал не заворачиваться. Удалить всякие мемберлюксы и вукомерс. Создать странички с описанием и ссылки на оплату напрямую в робокассу. Пришел платеж, отправили доступ хоть к яндексу. Не каждую же минуту покупают у Вас.

Просмотр 5 ответов — с 1 по 5 (всего 5)

Для ответа на тему необходимо авторизоваться.