Con:
Y lo estamos, lo siento mucho
Explicaremos cómo algunas actualizaciones de seguridad causaron problemas de inicio de sesión y facturación en esta publicación de blog. Si está interesado en temas de tecnología, seguridad o cualquiera de los temas a continuación, quédese y lea detenidamente. De lo contrario, desplácese hasta el final de esta publicación para recibir un pequeño regalo de nuestra parte.
Temas clave: WordPress, Woocommerce, CCBill, iThemes Security, HackRepair.com, problemas de inicio de sesión, listas negras, listas blancas, programación descuidada
Actualizaciones de seguridad
La seguridad siempre ha sido importante para nosotros, y por eso usamos SSL en todo nuestro sitio web
Pensamos que aumentaríamos aún más nuestro juego de seguridad y agregaríamos seguridad adicional contra hackers, ataques DDoS y bots. En las últimas dos semanas hemos estado realizando estas actualizaciones de seguridad adicionales.
Pero las actualizaciones eran demasiado potentes y causaban problemas de inicio de sesión y facturación
Discutiremos nuestras correcciones y soluciones para estos dos problemas a continuación.
1) Problemas de inicio de sesión
Algunos usuarios nos contactaron después de las actualizaciones de seguridad que nos informaron que no podían iniciar sesión. Asumimos que muchos otros usuarios también tuvieron problemas de inicio de sesión debido al aumento en el número de cambios de contraseña que vimos en las últimas dos semanas.
Impulsamos un cambio de seguridad que solo permitía a los usuarios iniciar sesión con su dirección de correo electrónico. Anteriormente, los usuarios podían iniciar sesión con su nombre de usuario O con su dirección de correo electrónico. Por lo tanto, los usuarios que iniciaron sesión con sus direcciones de correo electrónico no habrían encontrado ningún problema, pero los usuarios que iniciaron sesión con sus nombres de usuario habrían visto un mensaje de error.
Cuando implementamos la configuración de inicio de sesión "solo por correo electrónico", no nos dimos cuenta de que este nuevo requisito no se comunicaba correctamente en la página de inicio de sesión. No nos gusta confundir a nuestros clientes, así que por ahora, hemos desactivado este requisito de inicio de sesión. Volveremos a activar la configuración de "solo correo electrónico" una vez que hayamos rediseñado correctamente la página de inicio de sesión para reflejar este requisito.
¡Así que adelante! Y continúe ingresando con su dirección de correo electrónico O con su nombre de usuario. La elección es tuya (por ahora).
2) Problemas de facturación
Si intentó comprar una membresía nueva o un artículo individual de pago por correo en las últimas dos semanas, es posible que haya encontrado un problema después de pagar su pedido con nuestro proveedor de facturación CCBill.
Así es como debe ir el proceso, cuando todo va bien:
- Agrega una membresía completa o una membresía de pago por publicación a tu carrito
- Diríjase a la caja y complete su información
- Haga clic en el botón "proceder al pago", y luego será redirigido a nuestro proveedor de facturación, CCBill.
- Complete los datos de su tarjeta de crédito y pague mediante el formulario CCBill
- CCBill lo redirige a KimCums.com, donde puede elegir ir a nuestra página de inicio o ir a su página "Mi cuenta".
- CCBill le permite a nuestro sistema de comercio electrónico saber que su pago fue exitoso
- Nuestro sistema de comercio electrónico marca su pedido como "completo" y le otorga acceso inmediato al contenido digital que compró.
Sabíamos que el problema de facturación fue causado por un error de comunicación en el paso 6. Pudimos ver que las personas estaban siendo redirigidas correctamente a CCBill y estábamos recibiendo correos electrónicos de CCBill que mostraban que los pagos de nuestros clientes fueron exitosos. Sin embargo, por alguna razón, nuestro servidor no obtenía información del servidor de nuestra compañía de facturación y, dado que nuestro sistema de comercio electrónico no recibía ninguna información sobre si su pago fue exitoso o no, no marcaba ningún pedido como "completado". En su lugar, marcó los pedidos como "pago pendiente" y luego como "cancelados" después de que se agotó el tiempo de espera del pedido.
Ni siquiera estábamos seguros de si se debía a nuestras nuevas actualizaciones de seguridad, o si se debía a actualizaciones separadas de nuestro sistema de comercio electrónico, lo que provocó un problema de compatibilidad. Fue un largo proceso de eliminación y finalmente reduje la causa esta tarde.
Soluciones
Aquí comenzamos a profundizar en algunos detalles técnicos y de seguridad. A continuación se muestra la cuenta abreviada de nuestra solución de problemas y solución. Antes de comenzar, aquí hay una breve descripción general de la configuración de nuestro sitio. Nuestro sitio web está basado en WordPress y ejecuta los siguientes complementos: iThemes Security, WooCommerce con un complemento de pasarela de pago CCBill.
Para garantizar que mi empresa de facturación pueda enviar información sobre un pago exitoso a mi servidor y al sistema WooCommerce, sus direcciones IP y rangos deben incluirse en la lista blanca. Una lista blanca de IP significa que mi servidor confía en el servidor de mi compañía de facturación y acepta comunicaciones de ellos.
Sin embargo, ya había agregado todas las direcciones IP y rangos de CCBill requeridos a la lista blanca para el firewall de mi servidor y a la lista blanca separada para el complemento de seguridad de iThemes. También había verificado la lista negra de iThemes Security en caso de que las direcciones IP de CCBill se hubieran agregado por error a esa lista como parte de un proceso automatizado.
No había ninguna configuración en el complemento de seguridad de iThemes o en el firewall de mi servidor que debería haber provocado que los servidores de CCBill fueran incluidos en la lista negra o bloqueados. Sin embargo, desactivé temporalmente el complemento y confirmé que era el complemento de seguridad de iThemes el que causaba el problema. Luego reduje aún más el problema a la configuración de "Usuarios prohibidos". La configuración de "Usuarios prohibidos" contiene la lista negra que había verificado anteriormente, pero también contiene una configuración adicional para usar una lista negra compilada de HackRepair.com. El complemento iThemes describe esta lista negra como un punto de partida.
Una vez que desactivé la función de lista negra de HackRepair.com, mi sistema de pedidos de WooCommerce comenzó a comunicarse con el servidor de CCBill de inmediato. Realicé algunas pruebas más, activando y desactivando esta función, y confirmé que esta función de seguridad en particular era la culpable. Me sentí un poco frustrado al saber que una función de lista negra de terceros estaba codificada para anular y priorizar a sí misma sobre varias listas blancas (esa jerarquía no tiene sentido para mí), pero estaba feliz de finalmente tener una solución.
Sentimos los problemas que esto ha causado e hicimos algunas reparaciones manuales para los clientes afectados
Si su pedido se vio afectado por este problema, ya debería haber recibido un correo electrónico de parte nuestra que dice algo como esto:
Estimado Cliente,
Recientemente, descubrimos que hubo un problema en KimCums.com que llevó a algunos de nuestros clientes a experimentar problemas con sus membresías y pedidos de pago por correo. Este problema ocurrió entre el 20 y el 28 de junio.
Usted está recibiendo este correo electrónico porque su orden / intento de compra ocurrió dentro de este período de tiempo.
Nos disculpamos por las molestias y hemos aprobado su pedido manualmente. Ahora debería tener acceso completo a las membresías y artículos de pago por publicación que estaba intentando comprar.
Por favor, háganos saber si experimenta cualquier otro problema.
Saludos.
Equipo de soporte de KC
Si cree que su pedido se vio afectado y no recibió un correo electrónico como el anterior O un correo electrónico automatizado "Su pedido está completo" de nuestro sistema WooCommerce, primero verifique su carpeta de correo no deseado. Si aún no ve ninguna comunicación nuestra, comuníquese con nosotros en admin@kimcumsdev.wpengine.com. ¡Nos encantaría resolver este problema por ti!
Para todos los demás
Recuerde informarnos si experimenta un problema o encuentra un error en cualquier parte de KimCums.com. No siempre sabemos que hay un problema y no podemos solucionar problemas que no conocemos. También ofrecemos a nuestros cazadores de errores códigos de cupón, membresías gratuitas o extensiones de membresía por ayudarnos porque realmente apreciamos a los miembros de nuestra comunidad que nos ayudan.
Además, ¡tenga paciencia con nosotros! Es frustrante para nosotros cuando algo sale mal como a usted. Somos solo un equipo pequeño (solo somos Jay y yo) y hacemos toda la creación de contenido, el soporte técnico y las actualizaciones nosotros mismos. A veces, estas actualizaciones se realizan sin problemas y otras veces es un incendio de basura. Es el placer de dirigir una empresa pequeña e independiente. Así que envíenos toda la información que pueda sobre el problema que está experimentando y lo solucionaremos lo antes posible.
Disfrute el siguiente código de cupón como nuestra disculpa por los inconvenientes de las últimas semanas.
Tener 20% de descuento porque actualizamos nuestra seguridad y rompimos todo. ¡Por favor perdónanos!
[ms_button style = ”normal” link = ”https://kimcums.com/cart/?apply_coupon=SECURITYOVERKILL2018 ″ size =” xlarge ”shape =” square ”shadow =” no ”block =” yes ”target =” _ self ” degradado = ”no” color = ”# ff8d3f” text_color = ”# ffffff” icon = ”” icon_animation_type = ”” border_width = ”0 ″ class =” ”id =” ”]Aplicar SECURITYOVERKILL2018[/ ms_button]
Limite 1 por usuario, vence 31 de julio, 2018.
Gracias por toda su paciencia,
Kim xoxo