ويضم:
ونحن كذلك ، آسف جدا
سنشرح كيف تسببت بعض ترقيات الأمان في حدوث مشكلات في تسجيل الدخول والفوترة في منشور المدونة هذا. إذا كنت مهتمًا بالأمور التقنية ، أو الأمان ، أو أي من الموضوعات أدناه ، فابق واقرأها. خلاف ذلك ، قم بالتمرير إلى أسفل هذا المنشور للحصول على هدية صغيرة منا إليك!
الموضوعات الرئيسية: WordPress، Woocommerce، CCBill، iThemes Security، HackRepair.com، Login Login، Blacklists، Whitelists، Sloppy Programming
ترقيات الأمن
لطالما كان الأمن مهمًا بالنسبة لنا ، وهذا هو السبب نحن نستخدم SSL عبر موقعنا كله.
كنا نظن أننا سنزيد من مستوى لعبتنا الأمنية ، ونضيف مزيدًا من الأمان ضد المتسللين وهجمات DDoS والبوتات. خلال الأسبوعين الماضيين ، قمنا بإجراء هذه التحديثات الأمنية الإضافية.
لكن الترقيات كانت قوية للغاية وتسببت في مشاكل تسجيل الدخول والفوترة
سنناقش الإصلاحات والحلول الخاصة بنا لكل من هذه المشاكل أدناه.
1) مشاكل الدخول
اتصل بنا بعض المستخدمين بعد تحديثات الأمان التي تخبرنا بأنهم غير قادرين على تسجيل الدخول. نفترض أن العديد من المستخدمين الآخرين لديهم مشكلات في تسجيل الدخول أيضًا ، نظرًا لزيادة عدد تغييرات كلمة المرور التي رأيناها على مدار الأسبوعين الماضيين.
أجرينا تغييرًا أمنيًا يسمح فقط للمستخدمين بتسجيل الدخول باستخدام عنوان البريد الإلكتروني الخاص بهم. في السابق ، كان يُسمح للمستخدمين بتسجيل الدخول باستخدام إما اسم المستخدم الخاص بهم أو عنوان بريدهم الإلكتروني. لذلك ، فإن المستخدمين الذين قاموا بتسجيل الدخول باستخدام عناوين البريد الإلكتروني الخاصة بهم لم يواجهوا أية مشكلة ، ولكن المستخدمين الذين قاموا بتسجيل الدخول بأسماء المستخدمين الخاصة بهم قد شاهدوا رسالة خطأ.
عندما طبقنا إعداد تسجيل الدخول "البريد الإلكتروني فقط" ، لم ندرك أن هذا المطلب الجديد لم يتم توصيله بشكل صحيح على صفحة تسجيل الدخول. لا نرغب في إرباك عملائنا ، لذلك قمنا في الوقت الحالي بإيقاف تشغيل متطلبات تسجيل الدخول هذه. سنعيد تشغيل إعداد "البريد الإلكتروني فقط" مرة أخرى بعد أن نعيد تصميم صفحة تسجيل الدخول بشكل صحيح لتعكس هذا المطلب.
لذا استمر! ومواصلة تسجيل الدخول إما مع عنوان البريد الإلكتروني الخاص بك أو اسم المستخدم الخاص بك. الخيار لك (في الوقت الحالي).
2) مشكلات الفوترة
إذا حاولت شراء عضوية جديدة أو عنصر دفع فردي لكل مشاركة خلال الأسبوعين الماضيين ، فربما تكون واجهت مشكلة بعد سداد رسوم طلبك لدى مزود الفوترة CCBill.
إليك كيف يجب أن تسير العملية ، عندما يسير كل شيء بسلاسة:
- أضف عضوية كاملة العضوية أو عضوية نظام الدفع لكل مشاركة إلى سلة التسوق الخاصة بك
- توجه إلى الخروج واملأ معلوماتك
- انقر فوق الزر "تابع إلى الخروج" ، ثم يتم إعادة توجيهك إلى موفر الفوترة لدينا ، CCBill
- املأ تفاصيل بطاقتك الائتمانية وادفع عبر نموذج CCBill
- يعيد CCBill توجيهك مرة أخرى إلى KimCums.com ، حيث يمكنك اختيار الذهاب إلى صفحتنا الرئيسية ، أو الانتقال إلى صفحة "حسابي"
- يتيح نظام CCBill لنظام التجارة الإلكترونية لدينا معرفة أن عملية الدفع كانت ناجحة
- يضع نظام التجارة الإلكترونية الخاص بنا علامة على طلبك على أنه "مكتمل" ويمنحك وصولاً فوريًا إلى المحتوى الرقمي الذي اشتريته
علمنا أن مشكلة الفوترة ناتجة عن خطأ في الاتصال حول الخطوة 6. يمكننا أن نرى أنه تمت إعادة توجيه الأفراد بشكل صحيح إلى CCBill ، وكنا نتلقى رسائل بريد إلكتروني من CCBill أظهرت نجاح مدفوعات عملائنا. ومع ذلك ، لسبب ما ، لم يكن خادمنا يحصل على معلومات من خادم شركة الفوترة الخاصة بنا ، وبما أن نظام التجارة الإلكترونية لدينا لم يتلق أي معلومات حول ما إذا كانت دفعتك ناجحة أم لا ، لم يكن يشير إلى أي طلبات على أنها "مكتملة". بدلاً من ذلك ، وضع علامة على الطلبات على أنها "معلقة الدفع" ، ثم على أنها "ملغاة" بعد انتهاء مهلة الطلب.
لم نكن متأكدين حتى إذا كان السبب وراء التحديثات الأمنية الجديدة لدينا ، أو إذا كان ناتجًا عن تحديثات منفصلة لنظام التجارة الإلكترونية الذي نتج عنه مشكلة في التوافق. لقد كانت عملية طويلة للتخلص ، وقمت في النهاية بتضييق نطاق القضية بعد ظهر اليوم.
الحلول
هنا نبدأ في التعمق في بعض التفاصيل الأمنية والتقنية. يوجد أدناه الحساب المختصر لاستكشاف الأخطاء وإصلاحها والحل. قبل أن نبدأ ، إليك نظرة عامة مختصرة على تكوين موقعنا. موقع الويب الخاص بنا قائم على WordPress ويقوم بتشغيل المكونات الإضافية التالية: أمان iThemes ، WooCommerce مع إضافة بوابة دفع CCBill.
من أجل ضمان أن شركة الفوترة الخاصة بي يمكنها إرسال معلومات حول الدفع الناجح إلى الخادم الخاص بي ونظام WooCommerce ، يجب إدراج عناوين IP الخاصة بهم ونطاقاتهم في القائمة البيضاء. تعني القائمة البيضاء لـ IP أن خادمي يثق بخادم شركة الفوترة الخاصة بي ويقبل الاتصالات منها.
ومع ذلك ، فقد أضفت بالفعل جميع عناوين CCBill IP والنطاقات المطلوبة إلى القائمة البيضاء لجدار حماية الخادم الخاص بي وإلى القائمة البيضاء المنفصلة لمكوِّن iThemes Security الإضافي. لقد قمت أيضًا بمراجعة القائمة السوداء لأمان iThemes في حالة إضافة عناوين IP الخاصة بـ CCBill عن طريق الخطأ إلى تلك القائمة كجزء من عملية آلية.
لم يكن هناك إعداد على المكون الإضافي للأمان iThemes أو على جدار حماية الخادم الخاص بي والذي كان من المفترض أن يؤدي إلى وضع خوادم CCBill في القائمة السوداء أو حظرها. ومع ذلك ، فقد قمت بتعطيل المكون الإضافي مؤقتًا وأكدت أن المكون الإضافي لأمان iThemes هو الذي يسبب المشكلة. ثم قمت بعد ذلك بتضييق نطاق المشكلة إلى إعداد "المستخدمون المحظورون". يحتوي إعداد "المستخدمون المحظورون" على القائمة السوداء التي قمت بفحصها سابقًا ، ولكنها تحتوي أيضًا على إعداد إضافي لاستخدام قائمة سوداء تم تجميعها HackRepair.com. يصف المكون الإضافي iThemes هذه القائمة السوداء كنقطة بداية.
بمجرد تعطيل ميزة القائمة السوداء لـ HackRepair.com ، بدأ نظام طلب WooCommerce الخاص بي في الاتصال بخادم CCBill على الفور. لقد أجريت بعض الاختبارات الإضافية ، وقمت بتشغيل هذه الميزة وإيقاف تشغيلها ، وأكدت أن هذه الميزة الأمنية المحددة هي الجاني. لقد شعرت بالإحباط بعض الشيء عندما علمت أنه تم ترميز ميزة قائمة سوداء لجهة خارجية لتجاوز وتحديد أولوياتها على القوائم البيضاء المتعددة (هذا التسلسل الهرمي ليس له معنى بالنسبة لي) ، لكنني كنت سعيدًا بالحصول على حل أخيرًا.
نأسف على المشكلة التي سببها هذا الأمر وقد أجرينا بعض الإصلاحات اليدوية للعملاء المتأثرين
إذا تأثر طلبك بهذه المشكلة ، فيجب أن تكون قد تلقيت بالفعل بريدًا إلكترونيًا من جانبنا لنقوم بما يلي:
عزيزي العميل،
لقد اكتشفنا مؤخرًا وجود مشكلة على موقع KimCums.com أدت إلى مواجهة بعض عملائنا لمشكلات في عضويتهم وطلبات الدفع لكل بريد. حدثت هذه المشكلة بين 20 يونيو - 28 يونيو.
لقد تلقيت هذه الرسالة الإلكترونية بسبب حدوث طلبك / محاولة القيام به خلال هذه الفترة الزمنية.
نعتذر عن الإزعاج ، وقد وافقنا يدويًا على طلبك. يجب أن يكون لديك الآن حق الوصول الكامل إلى العضويات وعناصر الدفع لكل مشاركة التي كنت تحاول شرائها.
يرجى إعلامنا إذا واجهت أي مشاكل أخرى.
أطيب التحيات،
فريق دعم KC
إذا كنت تعتقد أن طلبك قد تأثر، ولم تتلق رسالة بريد إلكتروني مثل تلك المذكورة أعلاه أو رسالة بريد إلكتروني تلقائية "اكتمل طلبك" من نظام WooCommerce الخاص بنا، فيرجى التحقق من مجلد الرسائل غير المرغوب فيها أولاً. إذا كنت لا تزال لا ترى أي اتصال من جانبنا، فيرجى الاتصال بنا على admin@kimcumsdev.wpengine.com. نحن نحب أن حل هذه المشكلة بالنسبة لك!
لكل الآخرين
يرجى تذكر إعلامنا إذا كنت تواجه مشكلة أو واجهت خطأ في أي مكان على KimCums.com. لا نعلم دائمًا أن هناك مشكلة ، ولا يمكننا إصلاح المشكلات التي لا نعرف عنها شيئًا. نقدم أيضًا أكواد قسائم قسائم اكتشاف الأخطاء أو العضويات المجانية أو ملحقات العضوية لمساعدتنا لأننا حقًا نقدر أعضاء مجتمعنا الذين يساعدوننا!
أيضا ، يرجى التحلي بالصبر معنا! إنه أمر محبط بالنسبة لنا عندما يحدث خطأ ما كما هو بالنسبة لك. نحن فريق صغير فقط (أنا وجاي فقط) ونقوم بكل إنشاء المحتوى والدعم الفني وترقية أنفسنا. في بعض الأحيان تسير هذه التحديثات بسلاسة وفي أحيان أخرى يكون ذلك بمثابة حريق قمامة. إنها متعة إدارة شركة صغيرة ومستقلة. لذا فقط أرسل لنا أكبر قدر ممكن من المعلومات حول المشكلة التي تواجهها ، وسنصلحها في أسرع وقت ممكن.
استمتع بقسيمة الكوبون التالية باعتذارنا عن المضايقات التي حدثت في الأسابيع الماضية.
احصل على 20٪ لأننا عمدنا إلى ترقية أماننا وكسر كل شيء. يرجى أن يغفر لنا!
[ms_button style = "normal" link = "https://kimcums.com/cart/؟apply_coupon=SECURITYOVERKILL2018 ″ size =" xlarge "shape =" square "shadow =" no "block =" yes "target =" _ self " التدرج = ”لا” color = ”# ff8d3f” text_color = ”# ffffff” icon = ”” icon_animation_type = ”” border_width = ”0 ″ class =” ”id =” ”]تطبيق SECURITYOVERKILL2018[/ ms_button]
حد 1 لكل مستخدم ، تنتهي صلاحيتها في شهر يوليو 31 و 2018.
شكرا على كل صبرك
xoxo Kim