Ariozo
Местный
Доброго времени Уважаемые друзья и коллеги! Хочу поделится своим горьким опытом связанным со взломом моего сайта (игры). Расскажу по порядку. Скачал я не понятно где скрипт игры, не много поигрался с дизайном, получилась прикольная игра (как пишут в отзывах). Ну и решил её запустить в "люди". И тут начались у меня проблемы. Начали пропадать деньги. До этого ни на каких форумах не был зарегистрирован, а тут пришлось и регистрироваться, и просить помощи. Ни чего не хочу сказать помогли мне многие, и на этом и на других форумах. Огромное всем Спасибо. Сперва выводили деньги прямо с кошелька. Не могу сказать точно, но мы как то закрыли эту дыру. И всё прекратилось. Потом начали выводить с аккаунтов. Через серфинг залезли. Тоже прикрыли. И тут, уже спустя больше месяца, опять стали выводить с кошелька. Платёжный пароль, привязка кошелька установлены. И тут мне подсказали, обратись в поддержку PAYEER. Я ещё подумал, а не пошлют ли они меня куда подальше, проблема то моя, дырявый скрипт то у меня, их вины вроде как и нету. Но всё таки решился написать. Делать то нужно было как то. Они ответили практически сразу. Не привожу ответ полностью, цитата: "
1) Пожалуйста, установите в обработчике платежа защиту по IP-адресу, как это указано в документации https://docs.google.com/viewer?url=https://www.payeer.com/upload/pdf/PayeerMerchantru.pdf
Мы отклоняем запросы с IP-адресов, которые не принадлежат Payeer"
Я ни чего не понял. Тот же человек, что посоветовал мне обратится в поддержку мне объяснил. Когда мы создаём массовые выплаты в PAYEERе, в графе IP оставляем обычно ****, а нужно что бы там стоял IP-адрес нашего сайта. За ним нужно обратиться в поддержку своего хостинга. Я написал " Предоставьте, пожалуйста, IP адрес, на котором стоит мой сайт, мне нужно для проведения API-платежей". Опять таки ответили быстро. Дали IP-адрес. Правда он оказался не совсем тот и пришлось ещё раз писать в поддержку, но суть не в этом. Смысл в том, что в обход моего сайта в кошелёк уже нельзя залезть, PAYEER не пустит.
Для чего я так подробно всё это описал? Например я нигде такого решения проблемы не встретил. Возможно у кого то есть такая проблема и кому то мой опус поможет. Может кто и "Спасибо" скажет.
1) Пожалуйста, установите в обработчике платежа защиту по IP-адресу, как это указано в документации https://docs.google.com/viewer?url=https://www.payeer.com/upload/pdf/PayeerMerchantru.pdf
Мы отклоняем запросы с IP-адресов, которые не принадлежат Payeer"
Я ни чего не понял. Тот же человек, что посоветовал мне обратится в поддержку мне объяснил. Когда мы создаём массовые выплаты в PAYEERе, в графе IP оставляем обычно ****, а нужно что бы там стоял IP-адрес нашего сайта. За ним нужно обратиться в поддержку своего хостинга. Я написал " Предоставьте, пожалуйста, IP адрес, на котором стоит мой сайт, мне нужно для проведения API-платежей". Опять таки ответили быстро. Дали IP-адрес. Правда он оказался не совсем тот и пришлось ещё раз писать в поддержку, но суть не в этом. Смысл в том, что в обход моего сайта в кошелёк уже нельзя залезть, PAYEER не пустит.
Для чего я так подробно всё это описал? Например я нигде такого решения проблемы не встретил. Возможно у кого то есть такая проблема и кому то мой опус поможет. Может кто и "Спасибо" скажет.
).
