@PRIZRAKeee

Как найти место откуда утекают данные?

Добрый день. С сайта утекают заявки конкуренту. Каким образом заявки попадают конкуренту никак не могу понять. Мой вопрос очень поверхностный, но посоветоваться больше не с кем.
Сейчас я постараюсь описать цепочку, по которой проходят заявки.
  • Сайт на WordPress с SSL сертификатом. Формы на сайте работают через плагин Contact Form 7.
  • При отправке любой формы с сайта, заявка падает на одну общую почту. К этой общей почте имеют доступ несколько человек из call-центра.
  • Одновременно, при отправке заявки, отправляются данные в comagic. Из comagic идёт быстрый перезвон по отправленному телефону.
  • Если человек не ответил на перезвон, то его данные из заявки заносятся в SRM систему. К этой SRM уже имеют доступ почти все сотрудники компании для работы с клиентами (около 100 сотрудников).

Наши новые клиенты из заявок сообщают, что им начинают звонить наши конкуренты после отправки заявки через наш сайт.
Файлы на сайте проверялись несколько раз на предмет отправки данных на чужие почтовые ящики и подозрительный код был удалён.
У меня следующие вопросы:
  1. Как можно отследить на каком этапе заявка уходит на сторону?
  2. Как можно повысить безопасность всей системы (от сайта до сотрудников)?
  3. На что нужно уделить внимание для поиска дыры в безопасности?
  • Вопрос задан
  • 265 просмотров
Пригласить эксперта
Ответы на вопрос 5
IT_S_M
@IT_S_M
Я, для начала, не исключал бы человеческий фактор.
Ответ написан
anatoly_kulikov
@anatoly_kulikov
Помог ответ? Отметь решением!
Немного очевидное предложение, но посмотрите на Contact form - на какие почты он шлёт. Однажды подобный баг исправлял, была у людей проблема - кто-то тихим сапом 2 е-мейл добавил, а он далеко внизу и не судьба была доскроллить.

В довесок посмотрите на сам сайт - возможно, где-то окопался скрипт и шлёт всё, что введено в формы.
Ответ написан
OtshelnikFm
@OtshelnikFm Куратор тега WordPress
Мои работы: otshelnik-fm.ru
Пусть однажды каждый из 100 сотрудников увидит рабочий номер телефона который им не знаком. НО! 100 вариаций имён и фамилий - т.е. каждому сотруднику показывайте только один.
Если именно данное имя утечёт - её с 99% долей слил он.
Ответ написан
revenger
@revenger
php,html,js,sql
Стоит обратить внимание на плагины Chrome/Firefox, бывают с уязвимостями, воруют данные форм.
Ответ написан
anton_reut
@anton_reut
Начинающий веб-разработчик
К этой общей почте имеют доступ несколько человек из call-центра.

К этой SRM уже имеют доступ почти все сотрудники компании для работы с клиентами (около 100 сотрудников).

- У вас В ПРИНЦИПЕ нет никакой защиты от утечек. Или смиритесь или каждому манагеру на подпись документ о неразглашении с угрозой уголовной ответственности.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы