Con:
E siamo così, così dispiaciuti
Spiegheremo come alcuni aggiornamenti di sicurezza hanno causato problemi di accesso e fatturazione in questo post del blog. Se sei interessato a cose tecniche, sicurezza o uno qualsiasi degli argomenti di seguito, resta qui e dai una lettura. Altrimenti, scorri fino in fondo a questo post per un piccolo regalo da parte nostra!
Argomenti principali: WordPress, Woocommerce, CCBill, iThemes Security, HackRepair.com, Problemi di accesso, Blacklist, whitelist, programmazione sciatta
Aggiornamenti di sicurezza
La sicurezza è sempre stata importante per noi, ecco perché usiamo SSL attraverso tutto il nostro sito web.
Abbiamo pensato di aumentare ulteriormente il nostro gioco di sicurezza e aggiungere ulteriore sicurezza contro hacker, attacchi DDoS e robot. Nelle ultime due settimane abbiamo eseguito questi ulteriori aggiornamenti di sicurezza.
Ma gli aggiornamenti erano troppo potenti e hanno causato problemi di accesso e fatturazione
Discuteremo le nostre soluzioni e soluzioni per entrambi questi problemi di seguito.
1) Problemi di accesso
Alcuni utenti ci hanno contattato dopo gli aggiornamenti di sicurezza che ci dicevano che non erano in grado di accedere. Supponiamo che molti altri utenti abbiano avuto problemi di accesso, a causa del maggior numero di modifiche alle password che abbiamo visto nelle ultime due settimane.
Abbiamo forzato una modifica della sicurezza che consentiva solo agli utenti di accedere con il loro indirizzo e-mail. In precedenza, gli utenti potevano accedere con il loro nome utente o il loro indirizzo e-mail. Pertanto, gli utenti che hanno effettuato l'accesso con i loro indirizzi e-mail non avrebbero riscontrato alcun problema, ma gli utenti che hanno effettuato l'accesso con i loro nomi utente avrebbero visualizzato un messaggio di errore.
Quando abbiamo implementato l'impostazione di accesso "solo e-mail", non ci siamo resi conto che questo nuovo requisito non veniva comunicato correttamente nella pagina di accesso. Non ci piace confondere i nostri clienti, quindi per ora abbiamo disattivato questo requisito di accesso. Riattiveremo l'impostazione "solo e-mail" dopo aver ridisegnato correttamente la pagina di accesso per riflettere questo requisito.
Quindi continua! E continua ad accedere con il tuo indirizzo e-mail O con il tuo nome utente. La scelta è tua (per ora).
2) Problemi di fatturazione
Se hai provato ad acquistare un nuovo abbonamento o un singolo articolo pay-per-post nelle ultime due settimane, potresti aver riscontrato un problema dopo aver pagato il tuo ordine con il nostro fornitore di servizi di fatturazione CCBill.
Ecco come dovrebbe andare il processo, quando tutto procede senza intoppi:
- Aggiungi un abbonamento completo o un abbonamento pay-per-post al tuo carrello
- Vai alla cassa e inserisci i tuoi dati
- Fai clic sul pulsante "procedi al checkout" e verrai reindirizzato al nostro fornitore di fatturazione, CCBill
- Compila i dettagli della tua carta di credito e paga tramite il modulo CCBill
- CCBill ti reindirizza su KimCums.com, dove puoi scegliere di andare alla nostra home page o alla tua pagina "Il mio account"
- CCBill consente al nostro sistema di e-commerce di sapere che il pagamento è andato a buon fine
- Il nostro sistema di e-commerce contrassegna il tuo ordine come "completo" e ti garantisce l'accesso immediato ai contenuti digitali che hai acquistato
Sapevamo che il problema di fatturazione era causato da un errore di comunicazione intorno al passaggio 6. Potevamo vedere che le persone venivano reindirizzate correttamente a CCBill e ricevevamo e-mail da CCBill che mostravano che i pagamenti dei nostri clienti erano andati a buon fine. Tuttavia, per qualche motivo il nostro server non riceveva informazioni dal server della nostra società di fatturazione e poiché il nostro sistema di e-commerce non riceveva alcuna informazione sull'esito o meno del pagamento, non contrassegnava alcun ordine come "completato". Invece, ha contrassegnato gli ordini come "pagamento in sospeso", quindi come "annullato" dopo che l'ordine è scaduto.
Non eravamo nemmeno sicuri se fosse causato dai nostri nuovi aggiornamenti di sicurezza, o se fosse causato da aggiornamenti separati al nostro sistema di e-commerce che causava un problema di compatibilità. È stato un lungo processo di eliminazione e ho finalmente ristretto la causa questo pomeriggio.
Soluzioni
Qui iniziamo ad approfondire alcuni dettagli tecnici e di sicurezza. Di seguito è riportato il resoconto abbreviato della nostra risoluzione dei problemi e della nostra soluzione. Prima di iniziare, ecco una breve panoramica della configurazione del nostro sito. Il nostro sito Web è basato su WordPress e esegue i seguenti plug-in: iThemes Security, WooCommerce con un gateway di pagamento CCBill aggiuntivo.
Per garantire che la mia società di fatturazione possa inviare informazioni su un pagamento andato a buon fine al mio server e al sistema WooCommerce, i loro indirizzi IP e intervalli devono essere inseriti nella whitelist. Una whitelist IP significa che il mio server si fida del server della mia società di fatturazione e accetta comunicazioni da loro.
Tuttavia, avevo già aggiunto tutti gli indirizzi IP e gli intervalli CCBill richiesti alla whitelist per il firewall del mio server e alla whitelist separata per il plug-in iThemes Security. Avevo anche ricontrollato la lista nera di iThemes Security nel caso in cui gli IP di CCBill fossero stati aggiunti per errore a quell'elenco come parte di un processo automatizzato.
Non c'erano impostazioni sul plug-in di sicurezza iThemes o sul firewall del mio server che avrebbero dovuto causare il blocco o il blocco dei server di CCBill. Tuttavia, ho disabilitato temporaneamente il plug-in e ho confermato che era il plug-in di sicurezza iThemes a causare il problema. Ho quindi ulteriormente ristretto il problema all'impostazione "Utenti esclusi". L'impostazione "Utenti esclusi" contiene la lista nera che avevo controllato in precedenza, ma contiene anche un'impostazione aggiuntiva per utilizzare una lista nera compilata da HackRepair.com. Il plugin iThemes descrive questa lista nera come punto di partenza.
Una volta disabilitata la funzione blacklist di HackRepair.com, il mio sistema di ordini WooCommerce ha iniziato a comunicare immediatamente con il server di CCBill. Ho eseguito alcuni altri test, attivando e disattivando questa funzione e ho confermato che questa particolare funzione di sicurezza era il colpevole. Sono stato un po 'frustrato nell'apprendere che una funzione di lista nera di terze parti è stata codificata per sovrascrivere e dare la priorità a più whitelist (quella gerarchia non ha senso per me), ma ero felice di avere finalmente una soluzione.
Siamo spiacenti per il problema che ciò ha causato e abbiamo apportato alcune correzioni manuali per i clienti interessati
Se il tuo ordine è stato interessato da questo problema, dovresti aver già ricevuto una e-mail da noi andando in questo modo:
Gentile Cliente,
Abbiamo recentemente scoperto che c'era un problema su KimCums.com che ha portato alcuni dei nostri clienti a riscontrare problemi con la loro iscrizione e gli ordini pay-per-post. Questo problema si è verificato tra il 20 giugno e il 28 giugno.
Stai ricevendo questa e-mail perché il tuo ordine / tentativo di ordine si è verificato entro questo periodo di tempo.
Ci scusiamo per l'inconveniente e abbiamo approvato manualmente il tuo ordine. Ora dovresti avere pieno accesso agli abbonamenti e agli articoli pay-per-post che stavi tentando di acquistare.
Fateci sapere se riscontrate ulteriori problemi.
Cordiali saluti,
KC Support Team
If you think your order was affected, and you did not receive an e-mail like the one above OR an automated “Your order is complete” e-mail from our WooCommerce system, please check your spam folder first. If you still do not see any communication from us, please contact us at admin@kimcumsdev.wpengine.com. We would love to resolve this problem for you!
Per tutti gli altri
Ricordati di farci sapere se riscontri un problema o riscontri un bug ovunque su KimCums.com. Non sempre sappiamo che c'è un problema e non possiamo risolvere problemi di cui non siamo a conoscenza. Offriamo anche codici promozionali, abbonamenti gratuiti o estensioni di abbonamento ai nostri rilevatori di bug per aiutarci perché apprezziamo davvero i membri della nostra comunità che ci aiutano!
Inoltre, sii paziente con noi! È solo frustrante per noi quando qualcosa va storto come lo è per te. Siamo solo un piccolo team (siamo solo io e Jay) e ci occupiamo noi stessi della creazione di contenuti, del supporto tecnico e degli aggiornamenti. A volte questi aggiornamenti funzionano senza problemi e altre volte è un incendio nel cassonetto. È la gioia di gestire una piccola impresa indipendente. Quindi inviaci quante più informazioni possibili sul problema che stai riscontrando e lo risolveremo il prima possibile.
Godetevi il seguente codice coupon come le nostre scuse per gli inconvenienti delle ultime settimane.
Riduci 20 perché abbiamo aggiornato la nostra sicurezza e rotto tutto. Per favore perdonaci!
[ms_button style = "normal" link = "https://kimcums.com/cart/?apply_coupon=SECURITYOVERKILL2018 ″ size =" xlarge "shape =" square "shadow =" no "block =" yes "target =" _ self " gradiente = "no" color = "# ff8d3f" text_color = "# ffffff" icon = "" icon_animation_type = "" border_width = "0 ″ class =" "id =" "]Applica SECURITYOVERKILL2018[/ Ms_button]
limite 1 per utente, scade luglio 31, 2018.
Grazie per tutta la tua pazienza,
xoxo Kim