Shop-Script 6.1.1: анти-спам для заказов и тема дизайна «Дефолт 3.1.0»
Владимир Тупоршин-мл.
3 сентября 2015
Некоторое время назад мы начали получать сообщения от пользователей Shop-Script 6 о появлении спама в заказах: внезапно в потоке заказов магазина стали появляться ложные заказы, оформленные не реальными покупателями, а ботами. Все эти заказы выглядели реальными — контактная информация заполнена, указаны телефон и email, заказаны реальные товары магазина — однако ни один такой «клиент» не подтверждал свой заказ.
Появление большого потока ложных ложных заказов, естественно, может полностью нарушить обработку реальных заказов. Это своего рода DOS-атака (Denial-of-Service) на магазин. Организовать такую атаку могут мошенники с целью шантажа или конкуренты.
Рады сообщить о выпуске обновления Shop-Script 6.1.1, которое решает проблему спама в заказах. В разделе Настройки > Оформление заказов появилась настройка включения автоматической анти-спам фильтрации, которая работает полностью незаметно для реального покупателя, но ловит все заказы от ботов. Обо всех отклоненных попытках заказов от ботов вы получите уведомления по email (если включите соответствующую настройку).
А если встроенной незаметной защиты будет недостаточно, то дополнительно теперь вы сможете включить в заказах капчу — либо стандартную вебасистовскую, либо Google reCAPTCHA.
Обновление бесплатно уже доступно для установки в «Инсталлере». Никаких изменений в тему дизайна вносить не нужно!
Дефолт 3.1.0
Дополнительно в этом обновлении мы улучшили недавно представленную тему дизайна «Дефолт 3.0».
Теперь базовая тема дизайна опрятнее выглядит на планшетах и смартфонах, а также предоставляет больше параметров для настройки внешнего вида сайта без редактирования исходного кода шаблонов дизайна. Обновленная версия «Дефолт 3.1.0» сделает опыт первоначальной настройки сайта для новых пользователей значительно более простым и приятным!
26 комментариев
А в настройках темы
ответитьМеню категорий товаров
если выбрать Боковое, то на главной странице меню не видно. Так должно быть?
В теме Дефолт 3.0 нет представления категорий в виде бокового меню. Такая возможность была только в версии 2.0. Мы убрали боковое меню для категорий в 3.0, так как эта опция приводила к лишнему коду и "костылям" в коде, что для дефолтной темы дизайна недопустимо.
ответитьВидимо, вариант "Боковое" в вашей копии остался при установки обновления с 2.0 до 3.0.
Если вы решили полностью перейти на Дефолт 3.0, то рекомендую вам сбросить все изменения в вашей текущей копии — так вы гарантировано будете использовать последнюю версию темы, и все настройки будут работать.
Если же нужно сохранить боковое меню, установите Дефолт 2.0 из магазина Webasyst (версию 2.0 теперь можно установить отдельно): https://www.webasyst.ru/store/theme/default2/
ясно. спасибо.
ответитьпосле обновления появилась ошибка при оформлении заказа - после ввода данны при переходе к выбору доставки - ошибка 404. как откатиться?
ответитьМагазин - Витрина - Шаблоны
ответитьФайл checkout.html
Там должна быть строчка:
<input type="hidden" name="step" value="{$step_id}">
Если её нет, то нужно её добавить после строчки:
{include file="checkout.`$step_id`.html"}
Блин, я чуть не умер от страха, все магазины перестали присылать заказы, Клиенты пишут, не могу ничего оформить.
ответитьДобавление строчки помогло, спасибо.
1. В карточке товара была опция Категория. В ней указывались все категории, и основная и дополнительные.
ответитьТеперь Категория появляется, если товар находится в более 2-х категорий. А если только в основной, то Категория не показывается. Так должно быть?
2. Планируется ли обновление по сохранению правильных хлебных крошек. т.е если пользователь зашел в меню через доп.категорию, то показываются соответствующие крошки.
пункт 2 - я уже два года этого жду(
ответитьА есть какая-нибудь инструкция по настройке reCAPTCHA?
ответитьКак добавить reCAPTCHA в форму для отправки сообщений?
Будет ли добавлена reCAPTCHA в приложение Рассылки?
Пока настройка типа капчи поддерживается только приложением Shop-Script. Подобную настройку в других приложениях или же на системном уровне планируем добавить позже.
ответитьДобрый день! Когда можно ожидать документации по новой капче?
ответитьКакую документацию вы ожидаете?
ответитьВсё настраивается через веб-интерфейс в настройках магазина.
В теме менять ничего не нужно, всё добавляется и проверяется автоматически.
Ну раньше <input type="text" name="code" /> можно было передать и проверить на сервере wa()->getCaptcha()->isValid($code)
ответитьКак работать с данной капчой?
Для любой капчи и было и есть:
ответить1. в шаблоне:
{$wa->captcha()}
2. в php:
wa()->getCaptcha()->isValid()
reCAPTCHA одна из реализаций капчи, и если она настроена, то wa()->getCaptcha() вернёт экземпляр не waCaptcha, а waReCaptcha, но они оба имеют одинаковый интерфейс
Можно ли и когда ожидать обновлений в облаке? Автоматически произойдёт?
ответитьАвтоматических обновлений в облаке не предусмотрено. Установите обновление в Инсталлере - этого будет достаточно.
ответитьУстановила reCAPTCHA.
ответитьРаботает в отзывах к товарам и в форме для отправки сообщений.
Подскажите, пожалуйста, как изменить капчу в приложении РАССЫЛКИ?
А то сейчас на всём сайте reCAPTCHA, кроме формы подписки на новости из приложения Рассылки.
Недоступны сайты www.okeankrasok.ru и www.teplosvarka.ru
ответитьПОЧЕМУ ВАШ САЙТ ДОСТУПЕН , А МОИ , ЧЕЛОВЕКА КОТОРЫЙ ПЛАТИТ НЕ ПЕРВЫЙ ГОД ВАМ ДЕНЬГИ НЕТ ??????????????????????????
Webasyst'у платите, а R01-RU, видимо, забыли
ответитьhttps://www.nic.ru/whois/?query=okeankrasok.ru
неадекват
ответитьДобрый день! Для пользователей: будьте внимательны к Заказам, блокируемым этим обновлением. 10 сентября на номер интернет-магазина позвонил "живой" клиент (не бот), который 4 раза пытался оформить заказ, а его блокировал этот анти-спам фильтр.
ответитьВы уверены, что это была именно анти-спам защита? При попытке оформления заказов вы получали уведомления об отвергнутых попытках заказа? Если так, перешлите одно из таких уведомлений в службу поддержки, пожалуйста. Разберемся.
ответитьДа, я уверен. Отвергнутых заказов от живых людей уже несколько.
ответитьВот пример текста уведомления:
Отклоненная попытка заказа
Попытка заказа была ОТКЛОНЕНА, так как пользователя вел себя, как бот. Заказ не был сохранен. Если это реальный заказ, подтвержденный покупателем, добавьте заказ вручную в бекенде вашего интернет-магазина.
Кол-во Итого
Махровое полотенце Шевроле 79-3050-1775 Код подарка: 79-3050-1775 × 1 240 руб.
Итого 240 руб.
Контактная информация
Фамилия: Борисова
Имя: (корректно)
Отчество: (корректно)
Телефон: (корректен)
Email: (Email был оформлен корректно)
Адрес доставки: (адрес был оформлен корректно)
IP: 82.140.213.63, 82.140.213.63
User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.85 Safari/537.36 OPR/32.0.1948.25>
А можете примерно пояснить как этот анти-спам работает. По каким критериям он определяет бот это или нет? Вот думаю стоит включать его или нет.
ответитьАнти-спам ловит ботов по набору признаков, которые обычному человеку не свойственны. Например, человек не будет заполнять невидимое поле в форме заказа, а бот на это поймать можно.
ответитьЧтобы быть уверенным, что ни один реальный заказ не был пропущен, включите уведомления об отвергнутых попытках заказа по email. Если анти-спам защита сработает, вы сразу получите уведомление об этом.
Ничего не понимаю.
ответитьЕсли сработает получите сообщение, значит анти-спам работает, ура!
А заказы то, не оформляются.
Значит надо отключить анти-спам.
А нафига тогда он нужен?
Не, ну он же работает.
Дурдом.
Это как телевизор, а почему он не показывает, ну он же работает, звук-то есть.