Featuring:
Und es tut uns so leid
In diesem Blogbeitrag wird erläutert, wie einige Sicherheitsupgrades zu Anmelde- und Abrechnungsproblemen geführt haben. Wenn Sie sich für Technik, Sicherheit oder eines der folgenden Themen interessieren, bleiben Sie dabei und lesen Sie es durch. Andernfalls scrollen Sie zum Ende dieses Beitrags, um ein kleines Geschenk von uns an Sie zu erhalten!
Schlüsselthemen: WordPress, Woocommerce, CCBill, iThemes Security, HackRepair.com, Login Probleme, Blacklists, Whitelists, Sloppy Programming
Sicherheitsupgrades
Sicherheit war schon immer wichtig für uns, deshalb Wir verwenden SSL über unsere gesamte Website.
Wir dachten, wir würden unser Sicherheitsspiel noch weiter verstärken und zusätzliche Sicherheit gegen Hacker, DDoS-Attacken und Bots hinzufügen. In den letzten zwei Wochen haben wir diese zusätzlichen Sicherheitsupdates durchgeführt.
Aber die Upgrades waren zu mächtig und verursachten Probleme bei der Anmeldung und Abrechnung
Wir werden unsere Fixes und Lösungen für beide Probleme unten diskutieren.
1) Anmeldeprobleme
Einige Benutzer haben uns nach den Sicherheitsupdates kontaktiert, die uns mitgeteilt haben, dass sie sich nicht anmelden konnten. Wir gehen davon aus, dass viele andere Benutzer auch Anmeldeprobleme hatten, da die Anzahl der Passwortänderungen in den letzten zwei Wochen zugenommen hat.
Wir erzwangen eine Sicherheitsänderung, die es Benutzern nur erlaubte, sich mit ihrer E-Mail-Adresse anzumelden. Zuvor konnten sich Benutzer entweder mit ihrem Benutzernamen ODER ihrer E-Mail-Adresse anmelden. Daher hätten Benutzer, die sich mit ihren E-Mail-Adressen angemeldet hatten, kein Problem festgestellt, aber Benutzer, die mit ihren Benutzernamen angemeldet waren, hätten eine Fehlermeldung erhalten.
Als wir die Anmeldeeinstellung "Nur E-Mail" implementiert haben, haben wir nicht festgestellt, dass diese neue Anforderung auf der Anmeldeseite nicht ordnungsgemäß kommuniziert wurde. Wir möchten unsere Kunden nicht verwirren, daher haben wir diese Anmeldeanforderung vorerst deaktiviert. Wir werden die Einstellung "Nur E-Mail" wieder aktivieren, nachdem wir die Anmeldeseite ordnungsgemäß neu gestaltet haben, um diese Anforderung widerzuspiegeln.
Also mach weiter! Und melden Sie sich weiterhin mit Ihrer E-Mail-Adresse oder Ihrem Benutzernamen an. Die Wahl liegt bei Ihnen (vorerst).
2) Abrechnungsprobleme
Wenn Sie innerhalb der letzten zwei Wochen versucht haben, eine neue Mitgliedschaft oder einen einzelnen Pay-per-Post-Artikel zu erwerben, ist möglicherweise ein Problem aufgetreten, nachdem Sie Ihre Bestellung bei unserem Rechnungsanbieter CCBill bezahlt haben.
So sollte der Prozess ablaufen, wenn alles reibungslos läuft:
- Fügen Sie Ihrem Einkaufswagen eine vollständige Mitgliedschaft oder Pay-per-Post-Mitgliedschaft hinzu
- Gehe zur Kasse und fülle deine Informationen aus
- Klicken Sie auf die Schaltfläche "Zur Kasse gehen" und werden Sie zu unserem Abrechnungsanbieter CCBill weitergeleitet
- Füllen Sie Ihre Kreditkartendaten aus und zahlen Sie über das CCBill-Formular
- CCBill leitet Sie zurück zu KimCums.com, wo Sie wählen können, ob Sie unsere Homepage oder Ihre Seite "Mein Konto" aufrufen möchten
- CCBill informiert unser E-Commerce-System, dass Ihre Zahlung erfolgreich war
- Unser E-Commerce-System markiert Ihre Bestellung als "vollständig" und gewährt Ihnen sofortigen Zugriff auf die von Ihnen gekauften digitalen Inhalte
Wir wussten, dass das Abrechnungsproblem durch einen Kommunikationsfehler in Schritt 6 verursacht wurde. Wir konnten feststellen, dass Personen ordnungsgemäß an CCBill weitergeleitet wurden, und wir erhielten E-Mails von CCBill, die zeigten, dass die Zahlungen unserer Kunden erfolgreich waren. Aus irgendeinem Grund erhielt unser Server jedoch keine Informationen vom Server unseres Abrechnungsunternehmens. Da unser E-Commerce-System keine Informationen darüber erhielt, ob Ihre Zahlung erfolgreich war oder nicht, wurden keine Bestellungen als "abgeschlossen" markiert. Stattdessen wurden Bestellungen als "Zahlung ausstehend" und nach Ablauf der Zeit als "storniert" markiert.
Wir waren nicht einmal sicher, ob es durch unsere neuen Sicherheitsupdates verursacht wurde oder ob es durch separate Aktualisierungen unseres E-Commerce-Systems verursacht wurde, was zu einem Kompatibilitätsproblem führte. Es war ein langwieriger Prozess der Eliminierung, und ich habe die Sache heute Nachmittag eingegrenzt.
Lösungen
Hier beginnen wir tiefer in einige Sicherheits- und technische Details einzutauchen. Nachfolgend finden Sie die Kurzdarstellung unserer Fehlerbehebung und Lösung. Bevor wir beginnen, finden Sie hier einen kurzen Überblick über unsere Site-Konfiguration. Unsere Website basiert auf WordPress und führt die folgenden Plugins aus: iThemes Security, WooCommerce mit einem CCBill-Zahlungsgateway-Add-On.
Um sicherzustellen, dass meine Abrechnungsfirma Informationen über eine erfolgreiche Zahlung an meinen Server und mein WooCommerce-System zurücksenden kann, müssen deren IP-Adressen und Bereiche in die Whitelist aufgenommen werden. Eine IP-Whitelist bedeutet, dass mein Server dem Server meines Abrechnungsunternehmens vertraut und Mitteilungen von diesen akzeptiert.
Ich hatte jedoch bereits alle erforderlichen CCBill-IP-Adressen und -Bereiche zur Whitelist für meine Server-Firewall und zur separaten Whitelist für das iThemes Security-Plugin hinzugefügt. Ich hatte auch die iThemes Security-Blacklist überprüft, falls die IPs von CCBill im Rahmen eines automatisierten Prozesses fälschlicherweise zu dieser Liste hinzugefügt wurden.
Es gab keine Einstellung im iThemes-Sicherheits-Plugin oder in meiner Server-Firewall, die dazu hätte führen müssen, dass die CCBill-Server auf die schwarze Liste gesetzt oder blockiert wurden. Ich habe das Plugin jedoch vorübergehend deaktiviert und bestätigt, dass es das iThemes-Sicherheits-Plugin ist, das das Problem verursacht. Ich habe das Problem dann weiter auf die Einstellung "Verbotene Benutzer" eingegrenzt. Die Einstellung "Verbotene Benutzer" enthält die zuvor überprüfte Blacklist, aber auch eine zusätzliche Einstellung zur Verwendung einer auf HackRepair.com kompilierten Blacklist. Das iThemes-Plugin beschreibt diese Blacklist als Ausgangspunkt.
Nachdem ich die Blacklist-Funktion von HackRepair.com deaktiviert hatte, begann mein WooCommerce-Bestellsystem sofort mit der Kommunikation mit dem CCBill-Server. Ich führte einige weitere Tests durch, schaltete diese Funktion ein und aus und bestätigte, dass diese spezielle Sicherheitsfunktion der Schuldige war. Ich war ein bisschen frustriert zu erfahren, dass eine Blacklist-Funktion eines Drittanbieters so codiert wurde, dass sie mehrere Whitelists überschreibt und priorisiert (diese Hierarchie macht für mich keinen Sinn), aber ich war froh, endlich eine Lösung zu haben.
Wir entschuldigen uns für die dadurch verursachten Probleme und haben für betroffene Kunden einige manuelle Korrekturen vorgenommen
Wenn Ihre Bestellung von diesem Problem betroffen war, sollten Sie bereits eine E-Mail von uns erhalten haben.
Sehr geehrter Kunde,
Wir haben kürzlich festgestellt, dass es auf KimCums.com ein Problem gab, das dazu führte, dass einige unserer Kunden Probleme mit ihrer Mitgliedschaft und Pay-per-Post-Bestellungen hatten. Dieses Problem trat zwischen dem 20. und 28. Juni auf.
Sie erhalten diese E-Mail, weil Ihre Bestellung / Ihr versuchter Auftrag innerhalb dieses Zeitraums erfolgte.
Wir entschuldigen uns für die Unannehmlichkeiten und haben Ihre Bestellung manuell bestätigt. Sie sollten nun vollen Zugriff auf die Mitgliedschafts- und Pay-per-Post-Artikel haben, die Sie kaufen wollten.
Bitte lassen Sie uns wissen, wenn Sie weitere Probleme haben.
Mit freundlichen Grüßen,
KC-Unterstützungsteam
Wenn Sie der Meinung sind, dass Ihre Bestellung betroffen ist und Sie keine E-Mail wie oben ODER eine automatische E-Mail „Ihre Bestellung ist abgeschlossen“ von unserem WooCommerce-System erhalten haben, überprüfen Sie bitte zuerst Ihren Spam-Ordner. Wenn Sie immer noch keine Mitteilung von uns sehen, kontaktieren Sie uns bitte unter admin@kimcumsdev.wpengine.com. Wir würden dieses Problem gerne für Sie lösen!
Für alle anderen
Bitte denken Sie daran, uns mitzuteilen, wenn auf KimCums.com ein Problem auftritt oder ein Fehler auftritt. Wir wissen nicht immer, dass es ein Problem gibt, und wir können keine Probleme beheben, von denen wir nichts wissen. Wir bieten auch unsere Bug Catcher-Gutscheincodes, kostenlose Mitgliedschaften oder Mitgliedserweiterungen an, um uns zu helfen, da wir unsere Community-Mitglieder, die uns helfen, wirklich sehr schätzen!
Bitte haben Sie auch etwas Geduld mit uns! Es ist nur frustrierend für uns, wenn etwas schief geht, so wie es für Sie ist. Wir sind nur ein kleines Team (es sind nur ich und Jay) und wir erledigen die gesamte Erstellung von Inhalten, den technischen Support und die Upgrades selbst. Manchmal laufen diese Updates reibungslos und manchmal ist es ein Müllcontainerfeuer. Es ist die Freude, ein kleines, unabhängiges Unternehmen zu führen. Senden Sie uns einfach so viele Informationen wie möglich über das aufgetretene Problem, und wir werden es so schnell wie möglich beheben.
Nutzen Sie den folgenden Gutscheincode als Entschuldigung für die Unannehmlichkeiten der letzten Wochen.
Habe 20% deaktiviert, weil wir unsere Sicherheit aufgerüstet und alles kaputt gemacht haben. Bitte vergib uns!
[ms_button style = "normal" link = "https://kimcums.com/cart/?apply_coupon=SECURITYOVERKILL2018" size = "xlarge" shape = "square" shadow = "no" block = "yes" target = "_ self" gradient = "no" color = "# ff8d3f" text_color = "# ffffff" icon = "icon_animation_type =" border_width = "0" class = "id ="]Bewerben SECURITYOVERKILL2018[/ ms_button]
Limit 1 pro Benutzer, läuft ab Juli 31, 2018.
Danke für deine Geduld,
Xoxo Kim