Featuring:
En ons is so jammer
Ons sal in hierdie blogboodskap verduidelik hoe sommige veiligheidsopgraderings probleme met aanmelding en faktuur veroorsaak het. As u belangstel in tegnologiese dinge, sekuriteit of enige van die onderwerpe hieronder, hou vas en lees dit deur. Andersins, blaai na die onderkant van hierdie berig vir 'n bietjie geskenk van ons aan u!
Sleutelonderwerpe: WordPress, Woocommerce, CCBill, iThemes Security, HackRepair.com, aanmeldprobleme, swartlyste, witlyste, slordige programmering
Sekuriteitsopgraderings
Sekuriteit was nog altyd vir ons belangrik, en dit is hoekom ons gebruik SSL oor ons hele webwerf.
Ons het gedink ons sal ons sekuriteitspeletjie nog meer opskerp en bykomende sekuriteit teen hackers, DDoS-aanvalle en bots byvoeg. Oor die afgelope twee weke het ons hierdie bykomende sekuriteitsopgraderings uitgevoer.
Maar die opgraderings was te kragtig en het aanmelding- en faktuurprobleme veroorsaak
Ons sal ons oplossings en oplossings vir beide hierdie probleme hieronder bespreek.
1) Aanmelding kwessies
Sommige gebruikers het ons ná die sekuriteitsopdaterings gekontak en vertel dat hulle nie kon aanmeld nie. Ons neem aan dat baie ander gebruikers ook aanmeldprobleme gehad het, as gevolg van die groter aantal wagwoordveranderings wat ons die afgelope twee weke gesien het.
Ons het 'n sekuriteitsverandering gedwing wat gebruikers net toegelaat het om met hul e-posadres aan te meld. Voorheen is gebruikers toegelaat om aan te meld met óf hul gebruikersnaam OF hul e-posadres. Daarom sou gebruikers wat met hul e-posadresse aangemeld het, geen probleem ondervind het nie, maar gebruikers wat met hul gebruikersnaam aangemeld het, sou 'n foutboodskap gesien het.
Toe ons die "slegs e-pos" aanmeldinstelling geïmplementeer het, het ons nie besef dat hierdie nuwe vereiste nie behoorlik op die aanmeldbladsy gekommunikeer word nie. Ons hou nie daarvan om ons kliënte te verwar nie, so vir eers het ons hierdie aanmeldvereiste AF geskakel. Ons sal die "slegs e-pos"-instelling weer aanskakel nadat ons die aanmeldbladsy behoorlik herontwerp het om hierdie vereiste te weerspieël.
So gaan voort! En gaan voort om aan te meld met óf jou e-posadres OF jou gebruikersnaam. Die keuse is joune (vir nou).
2) Faktureringskwessies
As jy binne die afgelope twee weke probeer het om 'n nuwe lidmaatskap of individuele betaal-per-pos-item te koop, het jy dalk 'n probleem ondervind nadat jy vir jou bestelling by ons faktuurverskaffer CCBill betaal het.
Hier is hoe die proses moet verloop, wanneer alles glad verloop:
- Voeg 'n volledige lidmaatskap of betaal-per-pos-lidmaatskap by jou mandjie
- Gaan na die betaalpunt en vul jou inligting in
- Klik op die "gaan voort na betaalpunt"-knoppie en word dan herlei na ons faktuurverskaffer, CCBill
- Vul jou kredietkaartbesonderhede in en betaal via CCBill-vorm
- CCBill herlei jou terug na KimCums.com, waar jy kan kies om na ons tuisblad te gaan, of na jou "My Rekening"-bladsy te gaan
- CCBill laat ons e-handelstelsel weet dat u betaling suksesvol was
- Ons e-handelstelsel merk jou bestelling as "volledig" en gee jou onmiddellike toegang tot die digitale inhoud wat jy gekoop het
Ons het geweet die faktureringkwessie is veroorsaak deur 'n kommunikasiefout rondom stap 6. Ons kon sien dat individue behoorlik na CCBill herlei word, en ons het e-posse van CCBill ontvang wat wys dat ons kliënt se betalings suksesvol was. Om een of ander rede het ons bediener egter nie inligting van ons faktuurmaatskappy se bediener gekry nie, en aangesien ons e-handelstelsel geen inligting ontvang het of jou betaling suksesvol was al dan nie, het dit geen bestellings as "voltooid" gemerk nie. In plaas daarvan het dit bestellings as "betaling hangende" gemerk en dan as "gekanselleer" nadat die bestelling uitgetel het.
Ons was nie eers seker of dit deur ons nuwe sekuriteitsopdaterings veroorsaak is nie, of of dit deur afsonderlike opdaterings aan ons e-handelstelsel veroorsaak is wat 'n versoenbaarheidsprobleem tot gevolg gehad het nie. Dit was 'n lang proses van uitskakeling en ek het uiteindelik die oorsaak vanmiddag verklein.
Oplossings
Hier begin ons dieper duik in sekere sekuriteit- en tegnologiebesonderhede. Hieronder is die verkorte weergawe van ons probleemoplossing en oplossing. Voordat ons begin, hier is 'n kort oorsig van ons werfopstelling. Ons webwerf is WordPress-gebaseer en het die volgende inproppe: iThemes Security, WooCommerce met 'n CCBill-betalingspoort-byvoeging.
Om te verseker dat my faktuurmaatskappy inligting oor 'n suksesvolle betaling na my bediener en WooCommerce-stelsel kan terugstuur, moet hul IP-adresse en -reekse op 'n witlys geplaas word. 'n IP-witlys beteken dat my bediener my faktuurmaatskappy se bediener vertrou en kommunikasie van hulle af aanvaar.
Ek het egter reeds al die vereiste CCBill IP-adres en -reekse by die witlys vir my bediener-firewall en by die aparte witlys vir die iThemes Security-inprop gevoeg. Ek het ook die iThemes Security-swartlys nagegaan ingeval CCBill se IP's verkeerdelik by daardie lys gevoeg is as deel van 'n outomatiese proses.
Daar was geen instelling op die iThemes-sekuriteit-inprop of op my bediener-firewall wat daartoe moes lei dat CCBill se bedieners op die swartlys of geblokkeer is nie. Ek het die inprop egter tydelik gedeaktiveer en bevestig dat dit die iThemes-sekuriteitinprop was wat die probleem veroorsaak. Ek het toe die probleem verder verklein tot die "Verbode gebruikers"-instelling. Die “Verbode gebruikers”-instelling bevat die swartlys wat ek vroeër nagegaan het, maar dit bevat ook 'n bykomende instelling om 'n swartlys saamgestel HackRepair.com te gebruik. Die iThemes-inprop beskryf hierdie swartlys as 'n beginpunt.
Sodra ek HackRepair.com se swartlys-funksie gedeaktiveer het, het my WooCommerce-bestellingstelsel dadelik met CCBill se bediener begin kommunikeer. Ek het nog 'n paar toetse uitgevoer, hierdie kenmerk aan en af geskakel, en bevestig dat hierdie spesifieke sekuriteitskenmerk die skuldige was. Ek was 'n bietjie gefrustreerd om te hoor dat 'n derdeparty-swartlyskenmerk gekodeer is om homself te ignoreer en te prioritiseer bo veelvuldige witlyste (daardie hiërargie maak nie vir my sin nie), maar ek was bly om uiteindelik 'n oplossing te hê.
Ons is jammer vir die moeilikheid wat dit veroorsaak het en ons het 'n paar handmatige regstellings vir geaffekteerde kliënte gedoen
As jou bestelling deur hierdie kwessie geraak is, moes jy reeds 'n e-pos van ons ontvang het met iets soos hierdie:
Geagte kliënt,
Ons het onlangs ontdek dat daar 'n probleem op KimCums.com was wat daartoe gelei het dat sommige van ons kliënte probleme ondervind het met hul lidmaatskap en betaal-per-pos-bestellings. Hierdie probleem het tussen 20 Junie – 28 Junie voorgekom.
Jy ontvang hierdie e-pos omdat jou bestelling/poging tot bestelling binne hierdie tydperk plaasgevind het.
Ons vra om verskoning vir die ongerief, en ons het jou bestelling handmatig goedgekeur. Jy behoort nou volle toegang te hê tot die lidmaatskappe en betaal-per-pos-items wat jy probeer koop het.
Laat weet ons asseblief as jy enige verdere probleme ondervind.
Vriendelike groete,
KC Ondersteuningspan
As jy dink jou bestelling is geraak, en jy het nie 'n e-pos soos die een hierbo OF 'n outomatiese "Jou bestelling is voltooi"-e-pos van ons WooCommerce-stelsel ontvang nie, gaan asseblief eers jou strooiposlêer na. As jy steeds geen kommunikasie van ons af sien nie, kontak ons asseblief by admin@kimcumsdev.wpengine.com. Ons sal graag hierdie probleem vir jou wil oplos!
Vir almal anders
Onthou asseblief om ons te laat weet as jy 'n probleem ondervind of 'n fout op enige plek op KimCums.com teëkom. Ons weet nie altyd daar is 'n probleem nie, en ons kan nie probleme oplos waarvan ons nie weet nie. Ons bied ook ons foutvangers-koeponkodes, gratis lidmaatskappe of lidmaatskapuitbreidings aan om ons te help, want ons waardeer ons gemeenskapslede wat ons help opreg!
Wees ook asseblief geduldig met ons! Dit is net 'n frustrerend vir ons wanneer iets verkeerd gaan soos dit vir jou is. Ons is net 'n klein span (dit is net ek en Jay) en ons doen al die inhoudskepping, tegniese ondersteuning en opgraderings self. Soms verloop hierdie opdaterings glad en ander kere is dit 'n vullisblik. Dit is die vreugde om 'n klein, onafhanklike besigheid te bestuur. Stuur dus net vir ons soveel inligting as wat jy kan oor die probleem wat jy ervaar, en ons sal dit so gou moontlik regmaak.
Geniet die volgende koeponkode as ons verskoning vir die ongerief die afgelope weke.
Het 20% afslag, want ons het ons sekuriteit opgegradeer en alles gebreek. Vergewe ons asseblief!
[ms_button style=”normal” skakel=”https://kimcums.com/cart/?apply_coupon=SECURITYOVERKILL2018″ size=”xlarge” shape=”square” shadow=”no” block=”yes” target=”_self” gradient=”nee” color=”#ff8d3f” text_color=”#ffffff” icon=”” icon_animation_type=”” border_width=”0″ klas=”” id=””]Pas SECURITYOVERKILL2018 toe[/ Ms_button]
limiet 1 per gebruiker, verval 31 Julie 2018.
Dankie vir al jou geduld,
xoxo kim