Mettant en vedette:
Et nous sommes si, désolé
Nous expliquerons comment certaines mises à niveau de sécurité ont causé des problèmes de connexion et de facturation dans cet article de blog. Si vous êtes intéressé par la technologie, la sécurité ou l'un des sujets ci-dessous, restez dans les parages et lisez-le. Sinon, faites défiler tout en bas de cet article pour un petit cadeau de notre part à vous!
Sujets clés: WordPress, Woocommerce, CCBill, Sécurité iThemes, HackRepair.com, Problèmes de connexion, Listes noires, Whitelists, Sloppy Programming
Mises à niveau de sécurité
La sécurité a toujours été importante pour nous, c'est pourquoi nous utilisons SSL sur l'ensemble de notre site Web.
Nous pensions que nous allions renforcer notre jeu de sécurité et ajouter une sécurité supplémentaire contre les pirates informatiques, les attaques DDoS et les robots. Au cours des deux dernières semaines, nous avons effectué ces mises à niveau de sécurité supplémentaires.
Mais les mises à niveau étaient trop puissantes et ont causé des problèmes de connexion et de facturation
Nous discuterons de nos solutions et de nos solutions à ces deux problèmes ci-dessous.
1) Problèmes de connexion
Certains utilisateurs nous ont contactés après les mises à jour de sécurité nous informant qu'ils ne pouvaient pas se connecter. Nous supposons que de nombreux autres utilisateurs ont également des problèmes de connexion, en raison de l'augmentation du nombre de changements de mot de passe que nous avons vu au cours des deux dernières semaines.
Nous avons forcé un changement de sécurité qui permettait uniquement aux utilisateurs de se connecter avec leur adresse e-mail. Auparavant, les utilisateurs étaient autorisés à se connecter avec soit leur nom d'utilisateur, soit leur adresse e-mail. Par conséquent, les utilisateurs qui se sont connectés avec leurs adresses de messagerie n'auraient rencontré aucun problème, mais les utilisateurs connectés avec leurs noms d'utilisateur auraient vu un message d'erreur.
Lorsque nous avons implémenté le paramètre de connexion «e-mail uniquement», nous ne savions pas que cette nouvelle exigence n'était pas correctement communiquée sur la page de connexion. Nous n'aimons pas confondre nos clients, donc pour l'instant, nous avons désactivé cette obligation de connexion. Nous réactiverons le paramètre «e-mail uniquement» après avoir correctement repensé la page de connexion pour refléter cette exigence.
Alors continue! Et continuez à vous connecter avec votre adresse e-mail OU votre nom d'utilisateur. Le choix vous appartient (pour l'instant).
2) Problèmes de facturation
Si vous avez essayé d'acheter un nouvel abonnement ou un paiement individuel par poste au cours des deux dernières semaines, vous avez peut-être rencontré un problème après avoir réglé votre commande auprès de notre fournisseur de facturation CCBill.
Voici comment le processus doit se dérouler, lorsque tout se passe bien:
- Ajouter un abonnement complet ou un abonnement pay-per-post à votre panier
- Dirigez-vous vers la caisse et remplissez vos informations
- Cliquez sur le bouton «passer à la caisse», puis êtes redirigé vers notre fournisseur de facturation, CCBill
- Remplissez les détails de votre carte de crédit et payez via le formulaire CCBill
- CCBill vous redirige vers KimCums.com, où vous pouvez choisir d'aller sur notre page d'accueil ou de vous rendre sur votre page «Mon compte»
- CCBill permet à notre système de commerce électronique de savoir que votre paiement a été couronné de succès
- Notre système de commerce électronique marque votre commande comme «complète» et vous donne un accès immédiat au contenu numérique que vous avez acheté
Nous savions que le problème de facturation était causé par une erreur de communication autour de l'étape 6. Nous pouvions voir que les personnes étaient correctement redirigées vers CCBill, et nous recevions des e-mails de CCBill indiquant que les paiements de nos clients avaient réussi. Cependant, pour une raison quelconque, notre serveur ne recevait pas d'informations du serveur de notre société de facturation, et comme notre système de commerce électronique ne recevait aucune information sur la réussite ou non de votre paiement, il ne marquait aucune commande comme «terminée». Au lieu de cela, il a marqué les commandes comme «paiement en attente», puis comme «annulé» après l'expiration de la commande.
Nous n'étions même pas sûrs si cela était dû à nos nouvelles mises à jour de sécurité ou s'il était causé par des mises à jour séparées de notre système de commerce électronique entraînant un problème de compatibilité. Ce fut un long processus d'élimination et j'ai finalement réduit la cause cet après-midi.
Solutions
Ici, nous commençons à approfondir certains détails de sécurité et de technologie. Voici le compte-rendu abrégé de notre dépannage et de notre solution. Avant de commencer, voici un bref aperçu de la configuration de notre site. Notre site Web est basé sur WordPress et exécute les plugins suivants: iThemes Security, WooCommerce avec un module complémentaire de passerelle de paiement CCBill.
Afin de garantir que ma société de facturation puisse envoyer des informations sur un paiement réussi à mon serveur et à mon système WooCommerce, leurs adresses IP et leurs plages doivent être ajoutées à la liste blanche. Une liste blanche IP signifie que mon serveur fait confiance au serveur de ma société de facturation et accepte les communications de sa part.
Cependant, j'avais déjà ajouté toutes les adresses et plages IP CCBill requises à la liste blanche du pare-feu de mon serveur et à la liste blanche séparée pour le plugin iThemes Security. J'avais également revérifié la liste noire iThemes Security au cas où les adresses IP de CCBill auraient été ajoutées par erreur à cette liste dans le cadre d'un processus automatisé.
Il n'y avait aucun paramètre sur le plugin de sécurité iThemes ou sur le pare-feu de mon serveur qui aurait dû entraîner la mise sur liste noire ou le blocage des serveurs de CCBill. Cependant, j'ai temporairement désactivé le plugin et confirmé que c'était le plugin de sécurité iThemes qui causait le problème. J'ai ensuite réduit le problème au paramètre «Utilisateurs interdits». Le paramètre «Banned Users» contient la liste noire que j'avais vérifiée plus tôt, mais il contient également un paramètre supplémentaire pour utiliser une liste noire compilée HackRepair.com. Le plugin iThemes décrit cette liste noire comme un point de départ.
Une fois que j'ai désactivé la fonction de liste noire de HackRepair.com, mon système de commande WooCommerce a commencé à communiquer immédiatement avec le serveur de CCBill. J'ai effectué quelques tests supplémentaires, en activant et désactivant cette fonctionnalité, et j'ai confirmé que cette fonctionnalité de sécurité particulière était le coupable. J'étais un peu frustré d'apprendre qu'une fonctionnalité de liste noire tierce a été codée pour se substituer et se prioriser sur plusieurs listes blanches (cette hiérarchie n'a pas de sens pour moi), mais j'étais heureux d'avoir enfin une solution.
Nous sommes désolés pour le problème que cela a causé et nous avons fait quelques corrections manuelles pour les clients concernés
Si votre commande a été affectée par ce problème, vous devriez déjà avoir reçu un e-mail de notre part, en procédant comme suit:
Cher/Chère client(e)s,
Nous avons récemment découvert qu'il y avait un problème sur KimCums.com qui a conduit certains de nos clients à rencontrer des problèmes avec leur abonnement et leurs commandes à la poste. Ce problème s'est produit entre le 20 juin et le 28 juin.
Vous recevez cet e-mail parce que votre commande / tentative de commande est intervenue au cours de cette période.
Nous nous excusons pour la gêne occasionnée et nous avons approuvé votre commande manuellement. Vous devriez maintenant avoir un accès complet aux adhésions et aux articles payables par poste que vous essayiez d'acheter.
S'il vous plaît laissez-nous savoir si vous rencontrez d'autres problèmes.
Sincères amitiés,
Équipe de soutien de KC
If you think your order was affected, and you did not receive an e-mail like the one above OR an automated “Your order is complete” e-mail from our WooCommerce system, please check your spam folder first. If you still do not see any communication from us, please contact us at admin@kimcumsdev.wpengine.com. We would love to resolve this problem for you!
Pour tout le monde
N'oubliez pas de nous informer si vous rencontrez un problème ou rencontrez un bogue n'importe où sur KimCums.com. Nous ne savons pas toujours qu'il y a un problème et nous ne pouvons pas résoudre des problèmes que nous ne connaissons pas. Nous offrons également à nos capteurs de bogues des codes de réduction, des adhésions gratuites ou des extensions d'adhésion pour nous aider, car nous apprécions vraiment les membres de notre communauté qui nous aident!
Soyez également patient avec nous! C'est juste frustrant pour nous quand quelque chose ne va pas, comme c'est le cas pour vous. Nous ne sommes qu'une petite équipe (c'est juste moi et Jay) et nous nous chargeons de la création de contenu, du support technique et des mises à niveau nous-mêmes. Parfois, ces mises à jour se passent bien et d'autres fois, c'est un incendie de benne à ordures. C'est la joie de diriger une petite entreprise indépendante. Envoyez-nous donc autant d'informations que possible sur le problème que vous rencontrez et nous le réglerons dès que possible.
Profitez du code promo suivant comme excuses pour les désagréments de ces dernières semaines.
Avoir 20% de réduction parce que nous avons amélioré notre sécurité et tout casser. S'il-vous-plaît pardonnez-nous!
[ms_button style = "normal" link = "https://kimcums.com/cart/?apply_coupon=SECURITYOVERKILL2018 ″ size =" xlarge "shape =" square "shadow =" no "block =" yes "target =" _ self " gradient = ”no” color = ”# ff8d3f” text_color = ”# ffffff” icon = ”” icon_animation_type = ”” border_width = ”0 ″ class =” ”id =” ”]Appliquer SECURITYOVERKILL2018[/ ms_button]
limite 1 par utilisateur, expire juillet 31, 2018.
Merci pour votre patience,
Kim Xoxo