Met:
En het spijt ons zo
In deze blog zullen we uitleggen hoe sommige beveiligingsupgrades problemen met inloggen en factureren veroorzaakten. Als je geïnteresseerd bent in technische dingen, beveiliging of een van de onderstaande onderwerpen, blijf dan rondhangen en lees het door. Anders scrol je helemaal onderaan dit bericht voor een klein cadeautje van ons aan jou!
Belangrijke onderwerpen: WordPress, Woocommerce, CCBill, iThemes Security, HackRepair.com, Login problemen, Blacklists, Whitelists, Sloppy Programming
Beveiligingsupgrades
Veiligheid is altijd belangrijk voor ons geweest, en daarom we gebruiken SSL op onze hele website.
We dachten dat we ons beveiligingsspel nog meer zouden opvoeren en extra beveiliging zouden bieden tegen hackers, DDoS-aanvallen en bots. In de afgelopen twee weken hebben we deze aanvullende beveiligingsupgrades uitgevoerd.
Maar de upgrades waren te krachtig en zorgden voor problemen met inloggen en factureren
We bespreken onze oplossingen en oplossingen voor beide onderstaande problemen.
1) Aanmeldingsproblemen
Sommige gebruikers hebben contact met ons opgenomen nadat de beveiligingsupdates ons vertelden dat ze niet konden inloggen. We gaan ervan uit dat veel andere gebruikers ook inlogproblemen hadden, vanwege het toegenomen aantal wachtwoordwijzigingen dat we de afgelopen twee weken hebben gezien.
We dwongen een beveiligingswijziging die gebruikers alleen toestond om in te loggen met hun e-mailadres. Eerder mochten gebruikers inloggen met hun gebruikersnaam OF met hun e-mailadres. Gebruikers die zich bij hun e-mailadressen hadden aangemeld, hadden dus geen enkel probleem ondervonden, maar gebruikers die zich bij hun gebruikersnamen hadden aangemeld, hadden een foutmelding ontvangen.
Toen we de login-instelling "alleen e-mail" implementeerden, realiseerden we ons niet dat deze nieuwe vereiste niet correct werd gecommuniceerd op de inlogpagina. We houden er niet van om onze klanten in verwarring te brengen, dus voorlopig hebben we deze inlogvereiste UITgeschakeld. We zullen de instelling "alleen e-mail" weer inschakelen nadat we de aanmeldingspagina correct opnieuw hebben ontworpen om aan deze vereiste te voldoen.
Dus ga door! En blijf inloggen met uw e-mailadres OF met uw gebruikersnaam. De keuze is aan jou (voorlopig).
2) Factureringsproblemen
Als u in de afgelopen twee weken heeft geprobeerd een nieuw lidmaatschap of een afzonderlijk betaalitem te kopen, is er mogelijk een probleem opgetreden nadat u uw bestelling had betaald met onze factureringsprovider CCBill.
Hier is hoe het proces zou moeten verlopen, als alles soepel verloopt:
- Voeg een volledig lidmaatschap of een pay-per-post lidmaatschap toe aan uw winkelwagen
- Ga naar de kassa en vul uw gegevens in
- Klik op de knop "doorgaan naar afrekenen" en u wordt doorgestuurd naar onze factureringsprovider, CCBill
- Vul uw creditcardgegevens in en betaal via CCBill-formulier
- CCBill leidt u terug naar KimCums.com, waar u kunt kiezen om naar onze startpagina te gaan of naar uw "Mijn account" -pagina
- CCBill laat ons e-commerce systeem weten dat uw betaling succesvol was
- Ons e-commercesysteem markeert uw bestelling als "voltooid" en geeft u onmiddellijk toegang tot de digitale inhoud die u hebt gekocht
We wisten dat het factureringsprobleem werd veroorzaakt door een communicatiefout rond stap 6. We konden zien dat individuen correct werden omgeleid naar CCBill, en we ontvingen e-mails van CCBill waaruit bleek dat de betalingen van onze klant succesvol waren. Om de een of andere reden ontving onze server echter geen informatie van de server van ons factureringsbedrijf, en aangezien ons e-commercesysteem geen informatie ontving over het al dan niet slagen van uw betaling, markeerde het geen bestellingen als "voltooid". In plaats daarvan werden bestellingen gemarkeerd als "betaling in behandeling" en vervolgens als "geannuleerd" nadat de bestelling een time-out had.
We wisten niet eens zeker of het werd veroorzaakt door onze nieuwe beveiligingsupdates, of dat het werd veroorzaakt door afzonderlijke updates van ons e-commercesysteem, wat resulteerde in een compatibiliteitsprobleem. Het was een langdurig proces van eliminatie en ik heb de zaak uiteindelijk vanmiddag verengd.
Oplossingen
Hier beginnen we dieper in te gaan op enkele beveiligings- en technische details. Hieronder vindt u het verkorte verslag van onze probleemoplossing en oplossing. Voordat we beginnen, volgt hier een kort overzicht van onze siteconfiguratie. Onze website is op WordPress gebaseerd en draait op de volgende plug-ins: iThemes Security, WooCommerce met een CCBill-betalingsgateway.
Om te garanderen dat mijn factureringsbedrijf informatie over een geslaagde betaling terug kan sturen naar mijn server en WooCommerce-systeem, moeten hun IP-adressen en bereiken op de witte lijst worden gezet. Een witte lijst met IP-adressen betekent dat mijn server de server van mijn factureringsbedrijf vertrouwt en communicatie van hen accepteert.
Ik had echter al het vereiste CCBill IP-adres en bereik al toegevoegd aan de witte lijst voor mijn serverfirewall en aan de aparte witte lijst voor de iThemes Security-plug-in. Ik had ook de zwarte lijst van iThemes-beveiliging dubbel gecontroleerd voor het geval de IP-adressen van CCBill per ongeluk aan die lijst waren toegevoegd als onderdeel van een geautomatiseerd proces.
Er was geen instelling op de iThemes-beveiligingsplug-in of op mijn serverfirewall die ertoe had moeten leiden dat de servers van CCBill op de zwarte lijst werden gezet of geblokkeerd. Ik heb de plug-in echter tijdelijk uitgeschakeld en bevestigd dat dit de iThemes-beveiligingsplug-in was die het probleem veroorzaakte. Ik heb het probleem vervolgens verder beperkt tot de instelling "Verboden gebruikers". De instelling "Verbannen gebruikers" bevat de zwarte lijst die ik eerder had gecontroleerd, maar bevat ook een extra instelling om een op HackRepair.com gecompileerde zwarte lijst te gebruiken. De iThemes-plug-in beschrijft deze zwarte lijst als een startpunt.
Nadat ik de blacklist-functie van HackRepair.com had uitgeschakeld, begon mijn WooCommerce-bestelsysteem onmiddellijk te communiceren met de server van CCBill. Ik heb nog een paar tests uitgevoerd, deze functie in- en uitgeschakeld, en heb bevestigd dat deze specifieke beveiligingsfunctie de boosdoener was. Ik was een beetje gefrustreerd toen ik hoorde dat een blacklist-functie van een derde partij was gecodeerd om zichzelf te negeren en prioriteit te geven boven meerdere witte lijsten (die hiërarchie is niet logisch voor mij), maar ik was blij dat ik eindelijk een oplossing had.
Het spijt ons voor de problemen die dit heeft veroorzaakt en we hebben een aantal handmatige oplossingen getroffen voor getroffen klanten
Als uw bestelling door dit probleem werd beïnvloed, had u al een e-mail van ons moeten ontvangen die ongeveer als volgt luidde:
Geachte klant,
We hebben onlangs ontdekt dat er een probleem was op KimCums.com dat ertoe leidde dat sommige van onze klanten problemen ondervonden met hun lidmaatschap en betalingen per post. Dit probleem deed zich voor tussen 20 juni - 28 juni.
U ontvangt deze e-mail omdat uw bestelling / poging tot bestelling binnen deze periode heeft plaatsgevonden.
Onze excuses voor het ongemak. We hebben uw bestelling handmatig goedgekeurd. U zou nu volledige toegang moeten hebben tot de lidmaatschappen en pay-per-post-items die u probeerde aan te schaffen.
Laat het ons weten als u nog meer problemen ondervindt.
Met vriendelijke groet,
KC Support Team
Als u denkt dat uw bestelling is beïnvloed en u geen e-mail zoals hierboven OF een automatische e-mail met de melding “Uw bestelling is voltooid” van ons WooCommerce-systeem heeft ontvangen, controleer dan eerst uw spammap. Als u nog steeds geen communicatie van ons ziet, neem dan contact met ons op via admin@kimcumsdev.wpengine.com. Wij lossen dit probleem graag voor u op!
Voor alle anderen
Vergeet niet om het ons te laten weten als u een probleem ervaart of ergens een bug tegenkomt op KimCums.com. We weten niet altijd dat er een probleem is, en we kunnen geen problemen oplossen waarvan we niets weten. We bieden ook onze bug catchers-couponcodes, gratis lidmaatschappen of lidmaatschapsuitbreidingen om ons te helpen, omdat we onze communityleden die ons helpen echt heel erg waarderen!
Heb ook geduld met ons! Het is gewoon frustrerend voor ons als er iets misgaat, zoals het voor u is. We zijn maar een klein team (ik ben alleen Jay en ik) en we doen alle contentcreatie, technische ondersteuning en upgrades zelf. Soms gaan deze updates soepel en soms is het een afvalcontainer. Het is het plezier van het runnen van een klein, onafhankelijk bedrijf. Dus stuur ons zo veel mogelijk informatie over het probleem dat u ondervindt, en we zullen het zo snel mogelijk oplossen.
Geniet van de volgende couponcode als excuses voor het ongemak de afgelopen weken.
Stop 20% omdat we onze beveiliging hebben verbeterd en alles hebben gebroken. Alsjeblieft vergeef ons!
[ms_button style = "normal" link = "https://kimcums.com/cart/?apply_coupon=SECURITYOVERKILL2018 ″ size =" xlarge "shape =" square "shadow =" no "block =" yes "target =" _ self " gradient = "no" color = "# ff8d3f" text_color = "# ffffff" icon = "" icon_animation_type = "" border_width = "0 ″ class =" "id =" "]SECURITYOVERKILL2018 toepassen[/ Ms_button]
limiet 1 per gebruiker, verloopt tot juli 31, 2018.
Bedankt voor al je geduld,
xoxo Kim