Med:
Og vi er så, så lei meg
Vi vil forklare hvordan noen sikkerhetsoppgraderinger forårsaket problemer med pålogging og fakturering i dette blogginnlegget. Hvis du er interessert i tekniske ting, sikkerhet eller noen av emnene nedenfor, kan du holde deg inne og lese deg gjennom. Ellers blar du helt nederst i dette innlegget for en liten gave fra oss til deg!
Sentrale emner: WordPress, Woocommerce, CCBill, iThemes Security, HackRepair.com, Innloggingsproblemer, Blacklists, Whitelists, Sloppy Programming
Sikkerhetsoppgraderinger
Sikkerhet har alltid vært viktig for oss, og det er derfor vi bruker SSL på hele nettstedet vårt.
Vi trodde vi ville sette opp vårt sikkerhetsspill enda mer, og legge til ekstra sikkerhet mot hackere, DDoS-angrep og bots. I løpet av de siste to ukene har vi utført disse ekstra sikkerhetsoppgraderingene.
Men oppgraderingene var for kraftige og forårsaket loggings- og faktureringsproblemer
Vi vil diskutere våre løsninger og løsninger på begge disse problemene nedenfor.
1) Logg inn problemer
Noen brukere kontaktet oss etter at sikkerhetsoppdateringene forteller at de ikke kunne logge inn. Vi antar at mange andre brukere også hadde påloggingsproblemer, på grunn av det økte antallet passordendringer som vi så de siste to ukene.
Vi tvunget en sikkerhetsendring som bare tillot brukere å logge inn med sin e-postadresse. Tidligere ble brukere tillatt å logge inn med enten deres brukernavn eller deres e-postadresse. Derfor ville brukere som logget på med e-postadressene ha opplevd noe problem, men brukere som logget inn med brukernavnene, hadde sett en feilmelding.
Da vi implementerte innloggingsinnstillingen “bare e-post”, skjønte vi ikke at dette nye kravet ikke ble kommunisert riktig på innloggingssiden. Vi liker ikke å forvirre kundene våre, så foreløpig har vi slått av dette påloggingskravet. Vi vil slå på "bare e-post" -innstillingen igjen etter at vi har redesignet påloggingssiden riktig for å gjenspeile dette kravet.
Så fortsett! Og fortsett å logge inn med enten din e-postadresse eller ditt brukernavn. Valget er ditt (for nå).
2) Faktureringsproblemer
Hvis du har forsøkt å kjøpe et nytt medlemskap eller individuelt betalt per postelement i løpet av de siste to ukene, kan det hende du har oppstått et problem etter å ha betalt for bestillingen hos vår faktureringsleverandør CCBill.
Slik skal prosessen gå når alt går som det skal:
- Legg til et fullstendig medlemskap eller betaling per post-medlemskap i handlekurven din
- Gå til kassen og fyll ut informasjonen din
- Klikk på "gå videre til kassen" -knappen, og blir deretter omdirigert til vår faktureringsleverandør, CCBill
- Fyll ut kredittkortopplysningene dine og betal via CCBill-skjema
- CCBill viderekobler deg tilbake til KimCums.com, hvor du kan velge å gå til hjemmesiden vår, eller gå til siden "Min konto"
- CCBill lar vårt e-handelssystem vite at betalingen din var vellykket
- E-handelssystemet vårt markerer bestillingen din som “komplett” og gir deg øyeblikkelig tilgang til det digitale innholdet du kjøpte
Vi visste at faktureringsproblemet var forårsaket av en kommunikasjonsfeil rundt trinn 6. Vi kunne se at enkeltpersoner ble omdirigert riktig til CCBill, og vi mottok e-post fra CCBill som viste at kundens innbetalinger var vellykkede. Av en eller annen grunn mottok imidlertid ikke serveren vår informasjon fra faktureringsselskapets server, og siden e-handelssystemet vårt ikke mottok noen informasjon om hvorvidt betalingen var vellykket, merket det ikke noen ordrer som "fullført". I stedet merket den bestillinger som "betaling i påvente", og deretter som "kansellert" etter at bestillingen gikk ut.
Vi var ikke engang sikker på om det var forårsaket av våre nye sikkerhetsoppdateringer, eller om det var forårsaket av separate oppdateringer til vårt e-handelssystem som resulterte i et kompatibilitetsproblem. Det var en lang prosess med eliminering, og jeg falt endelig ned årsaken i ettermiddag.
Solutions
Her begynner vi å dykke dypere inn i noen sikkerhets- og tekniske detaljer. Nedenfor er den forkortede beretningen om feilsøking og løsning. Før vi begynner, her er en kort oversikt over konfigurasjonen av nettstedet vårt. Nettstedet vårt er WordPress-basert og kjører følgende plugins: iThemes Security, WooCommerce med et CCBill betalingsgateway tillegg.
For å garantere at faktureringsselskapet mitt kan sende informasjon om en vellykket betaling tilbake til serveren og WooCommerce-systemet, må IP-adressene og områdene deres godkjennes. En IP-hvitliste betyr at serveren min stoler på faktureringsselskapets server og godtar kommunikasjon fra dem.
Imidlertid hadde jeg allerede lagt til alle nødvendige CCBill IP-adresser og områder til hvitelisten for serverbrannmuren og til den separate hvitelisten for plugin-programmet iThemes Security. Jeg hadde også dobbeltsjekket iThemes Security-svartelisten i tilfelle CCBills IP-er feilaktig ble lagt til listen som en del av en automatisert prosess.
Det var ingen innstillinger på sikkerhetspluginet iThemes eller på serverbrannmuren min som burde ha resultert i at CCBills servere ble svartelistet eller blokkert. Imidlertid deaktiverte jeg pluginet midlertidig og bekreftet at det var iThemes sikkerhets plugin som forårsaket problemet. Jeg begrenset problemet videre til innstillingen "Banned Users". Innstillingen “Banned Users” inneholder svartelisten som jeg hadde sjekket tidligere, men den inneholder også en ekstra innstilling for å bruke en svarteliste kompilert HackRepair.com. IThemes-pluginet beskriver denne svartelisten som et utgangspunkt.
Når jeg deaktiverte HackRepair.coms svartelistefunksjon, begynte WooCommerce-ordresystemet mitt å kommunisere med CCBills server umiddelbart. Jeg utførte noen flere tester ved å slå denne funksjonen av og på, og bekreftet at akkurat denne sikkerhetsfunksjonen var synderen. Jeg var litt frustrert over å høre at en tredjeparts svartelistefunksjon var kodet for å overstyre og prioritere seg over flere hvitelister (det hierarkiet gir ikke mening for meg), men jeg var glad for å endelig ha en løsning.
Vi beklager problemene dette har forårsaket, og vi gjorde noen manuelle reparasjoner for berørte kunder
Hvis bestillingen din var påvirket av dette problemet, burde du allerede ha mottatt en e-post fra oss som går slik:
Kjære kunde,
Vi har nylig oppdaget at det var et problem på KimCums.com som førte til at noen av våre kunder fikk problemer med medlemskap og bestillinger per post. Dette problemet oppstod mellom 20. juni og 28. juni.
Du mottar denne e-posten fordi bestillingen / forsøksordren din skjedde innen denne tidsperioden.
Vi beklager ulempen, og vi har godkjent bestillingen manuelt. Du bør nå ha full tilgang til medlemskapene og betal-per-post-elementene du forsøkte å kjøpe.
Gi oss beskjed hvis du opplever ytterligere problemer.
Vennlig hilsen,
KC Support Team
If you think your order was affected, and you did not receive an e-mail like the one above OR an automated “Your order is complete” e-mail from our WooCommerce system, please check your spam folder first. If you still do not see any communication from us, please contact us at admin@kimcumsdev.wpengine.com. We would love to resolve this problem for you!
For alle andre
Husk å gi oss beskjed hvis du opplever et problem eller støter på en feil hvor som helst på KimCums.com. Vi vet ikke alltid at det er et problem, og vi kan ikke fikse problemer som vi ikke vet om. Vi tilbyr også kupongkoder, gratis medlemskap eller medlemsutvidelser for å hjelpe oss, fordi vi virkelig setter stor pris på våre medlemmer som hjelper oss!
Vær også tålmodig med oss! Det er bare frustrerende for oss når noe går galt som det er for deg. Vi er bare et lite team (det er bare meg og Jay), og vi gjør alt av innholdsoppretting, teknisk støtte og oppgraderinger selv. Noen ganger går disse oppdateringene knirkefritt, og andre ganger er det en søppelbrann. Det er gleden ved å drive en liten, uavhengig virksomhet. Så send oss så mye informasjon du kan om problemet du opplever, så ordner vi det ASAP.
Nyt følgende kupongkode som vår unnskyldning for ulempene de siste ukene.
Har 20% av fordi vi oppgraderte vår sikkerhet og brøt alt. Vennligst tilgi oss!
[ms_button style = ”normal” link = ”https://kimcums.com/cart/?apply_coupon=SECURITYOVERKILL2018 ″ size =” xlarge ”shape =” square ”shadow =” no ”block =” yes ”target =” _ self ” gradient = ”no” color = ”# ff8d3f” text_color = ”# ffffff” icon = ”” icon_animation_type = ”” border_width = ”0 ″ class =” ”id =” ”]Bruk SECURITYOVERKILL2018[/ Ms_button]
begrense 1 per bruker, utløper juli 31, 2018.
Takk for all din tålmodighet,
xoxo kim