Взлом сайта

[talur 0]

Один из клиентов начал ломать сайт и заказывать товар по нужной ему цене.

Не подскажете, что делать?

Почему это он, да потому что это уже не первый раз, два раза удалял заказ, сейчас третий раз.

Как защититься? Пароль в админке сменен на сложный, на сервере тоже.

Скрины, что он делает прилагаю:

 

 

 

 

 

а через пару минут после заказа уже вот так:

 

[support 447]

Обновитесь до текущей версии, если у Вас старая версия.

 

Если обновится не можете и у Вас старая версия, то, как минимум, закройте папку admin паролем через .htaccess/.htpasswd файлы.

Удалите в корневой папке файл /affiliate_show_banner.php

[KoVaLsKy 59]

а как вообще он это сделал?

[support 447]

Вообще да, как определили, что именно взломали?

Просто по изменению цен?

 

Может у Вас в группах покупателей в админке что-то неправильно настроено?

 

Например для какй-то группы скидка указана,

[KoVaLsKy 59]

Вообще да, как определили, что именно взломали?

Просто по изменению цен?

 

Может у Вас в группах покупателей в админке что-то неправильно настроено?

 

Например для какй-то группы скидка указана,

так вот и Я о том же. уж очень, судя по скриншотам на это похоже.

а то сделать SQL инъекцию для сессии и группы покупателей пользователю, да и который при этом спалися (сделав заказ) - слабо как то верится

[talur 0]

1. никаких скидок для групп покупателей не вводил

2. почему это только на определенной части товара определенного бренда?

 

в админке ничего не настраивал(((

[YuraS 4]

и смените данные для коннекта с БД.

и смотрите, что в логах сервера.

[support 447]

А посмотрте чем отличается товар со скидкой от товара без скидки.

 

Может у него в админке в закладке Цены заданы разные цены для разны групп?

 

или может в Админкее - Каталог - Скидки добавлены товары?

 

Вряд ли это взлом, просто какой-то глюк в настроках товара.