特点:
我们是如此,非常抱歉
我们将在此博客文章中解释一些安全性升级如何导致登录和计费问题。 如果您对技术,安全性或以下任何主题感兴趣,请继续阅读并通读。 否则,请滚动到该帖子的最底部,以获取我们给您的一些礼物!
重点内容: WordPress,Woocommerce,CCBill,iThemes安全,HackRepair.com,登录问题,黑名单,白名单,马虎编程
安全升级
安全对我们来说一直很重要,这就是为什么 我们使用SSL 在整个网站上。
我们认为我们会更加加强我们的安全性游戏,并增加针对黑客,DDoS攻击和机器人的额外安全性。 在过去的两周里,我们一直在执行这些额外的安全升级。
但升级过于强大,导致登录和结算问题
我们将在下面讨论我们针对这两个问题的修复和解决方案。
1)登录问题
一些用户在安全更新告诉我们他们无法登录后与我们联系。 我们假设很多其他用户也有登录问题,这是由于我们在过去两周内看到的密码更改次数增加。
我们强制进行安全更改,只允许用户使用其电子邮件地址登录。 以前,用户被允许以他们的用户名或他们的电子邮件地址登录。 因此,使用其电子邮件地址登录的用户可能没有遇到任何问题,但使用用户名登录的用户会看到错误消息。
当我们实现“仅电子邮件”登录设置时,我们没有意识到在登录页面上没有正确传达这一新要求。 我们不希望混淆客户,因此,现在,我们已关闭此登录要求。 在适当地重新设计了登录页面以反映此要求之后,我们将再次打开“仅电子邮件”设置。
所以继续! 并继续使用您的电子邮件地址或您的用户名登录。 你的选择(现在)。
2)结算问题
如果您在过去两周内尝试购买新会员资格或个人按次收费项目,您可能在通过我们的结算提供商CCBill支付订单后遇到问题。
当一切进展顺利时,流程如下:
- 将完整的会员资格或按次付费会员资格添加到您的购物车中
- 前往收银台并填写您的信息
- 点击“进入结帐”按钮,然后将其重定向到我们的计费提供商CCBill
- 填写您的信用卡信息并通过CCBill表格支付
- CCBill将您重定向回KimCums.com,您可以在其中选择转到我们的主页,或转到“我的帐户”页面
- CCBill让我们的电子商务系统知道您的付款是成功的
- 我们的电子商务系统将您的订单标记为“完成”,并授予您立即访问所购买的数字内容的权限
我们知道帐单问题是由第6步中的通信错误引起的。我们可以看到已将个人正确地重定向到CCBill,并且我们收到的来自CCBill的电子邮件表明我们的客户付款成功。 但是,由于某种原因,我们的服务器无法从计费公司的服务器中获取信息,并且由于我们的电子商务系统未收到有关您的付款是否成功的任何信息,因此未将任何订单标记为“已完成”。 而是将订单标记为“付款待处理”,然后在订单超时后标记为“已取消”。
我们甚至不确定这是由我们的新安全更新引起的,还是由于我们的电子商务系统单独更新导致兼容性问题导致的。 这是一个漫长的消除过程,我终于在今天下午缩小了原因。
解决方案
在这里,我们开始更深入地研究一些安全和技术细节。 以下是我们的故障排除和解决方案的缩写。 在开始之前,这里是我们的站点配置的简要概述。 我们的网站基于WordPress,并运行以下插件:iThemes Security,带有CCBill付款网关的WooCommerce。
为了保证我的计费公司可以将有关成功付款的信息发送回我的服务器和WooCommerce系统,需要将其IP地址和范围列入白名单。 IP白名单意味着我的服务器信任我的计费公司的服务器并接受它们的通信。
但是,我已经将所有必需的CCBill IP地址和范围添加到服务器防火墙的白名单中,并添加到iThemes Security插件的单独白名单中。 我还仔细检查了iThemes Security黑名单,以防CCBill的IP被错误地添加到该列表中,这是自动化过程的一部分。
iThemes安全插件或服务器防火墙上没有设置应导致CCBill的服务器被列入黑名单或被阻止的设置。 但是,我暂时禁用了该插件,并确认它是导致问题的iThemes安全插件。 然后,我进一步将问题缩小到“禁止用户”设置。 “禁止用户”设置包含我之前检查过的黑名单,但它还包含使用黑名单编译的HackRepair.com的其他设置。 iThemes插件将此黑名单描述为起点。
禁用HackRepair.com的黑名单功能后,我的WooCommerce订单系统立即开始与CCBill的服务器通信。 我还进行了一些测试,打开和关闭此功能,并确认此特殊安全功能是罪魁祸首。 得知第三方黑名单功能被编码为优先于多个白名单并对其进行优先级设置(该层次结构对我而言没有意义)时,我感到有些沮丧,但我很高兴终于有了解决方案。
我们对此造成的麻烦感到抱歉,我们为受影响的客户做了一些手动修复
如果您的订单受此问题影响,您应该已经收到我们的电子邮件,如下所示:
尊敬的客户,
我们最近发现,KimCums.com上存在一个问题,导致一些客户的会员资格和按订单付费订单出现问题。 此问题发生在20月28日至XNUMX月XNUMX日之间。
您收到此电子邮件是因为您的订单/尝试订单在此时间段内发生。
对于给您带来的不便,我们深表歉意,并且我们已经手动批准您的订单。 您现在应该可以完全访问您试图购买的会员资格和按次付费项目。
如果您遇到任何其他问题,请告诉我们。
亲切的问候,
KC支持团队
如果您认为您的订单受到了影响,并且您没有收到上述电子邮件或来自我们的 WooCommerce 系统的自动“您的订单已完成”电子邮件,请先检查您的垃圾邮件文件夹。如果您仍然没有看到我们的任何通信,请通过 admin@kimcumsdev.wpengine.com 与我们联系。我们很乐意为您解决这个问题!
对于其他人
如果您在KimCums.com上的任何地方遇到问题或遇到错误,请记住让我们知道。 我们并不总是知道存在问题,也无法解决我们不知道的问题。 我们还提供了bug捕捉程序优惠券代码,免费会员或会员扩展,以帮助我们,因为我们非常感谢我们的社区会员!
另外,请耐心等待我们! 当出现问题时,这对我们来说都是一件令人沮丧的事。 我们只是一个小团队(只有我和Jay),我们会进行所有内容创建,技术支持并自行升级。 有时这些更新进展顺利,而其他时候则是垃圾箱大火。 经营一家小型独立企业很高兴。 因此,只要向我们发送有关您遇到的问题的尽可能多的信息,我们就会尽快对其进行修复。
享受以下优惠券代码作为我们对过去几周带来的不便表示道歉。
因为我们升级了我们的安全并打破了一切,所以20折扣优惠。 请原谅我们!
[ms_button样式=“正常”链接=” https://kimcums.com/cart/?apply_coupon=SECURITYOVERKILL2018” size =“ xlarge” shape =“ square” shadow =“ no” block =“ yes” target =“ _ self”梯度=“否”颜色=“#ff8d3f” text_color =“#ffffff” icon =”” icon_animation_type =”” border_width =” 0” class =”” id =””]]应用SECURITYOVERKILL2018[/ ms_button]
限制每个用户的1,到期时间为七月31,2018。
感谢您的耐心等待,
xoxo Kim