Alban JAMESSE

Alban JAMESSE
Responsable E-commerce

#ecommerce, #internet &Co

   

Tombé dans le commerce tout petit, puis dans l'internet un peu plus grand;
Je fais du e-commerce activement depuis 2008.

Découvrez mon CV
En français - En anglais

Contactez moi
+33(0) 687.007.697


Votre message a bien été envoyé.

Votre message N'A PAS été envoyé.
Un problème est survenu. N'hesitez pas à me contacter par un autre moyen.

#ecommerce

Nouvelle technique de spam

Nouvelle technique de spam

Ces dernières heures, chez Jardiforet.com nous avons été sous le coup d’une attaque de spammeurs utilisent notre nom de domaine.

Pourtant;
Notre domaine d’expédition est relativement protégé, avec des DKIM et des SPF configurés correctement.
Notre serveur d’hébergement ne peut pas envoyer d’email.
Tous nos emails sont envoyés via Mandrill (je vous en parlerais un jour dans la catégrie #Mes outils), et nos clés API sont safe.
Notre site ne peut envoyer qu’un nombre très restreint d’emails différents.

Les attaquants ont utilisé une technique que je ne connaissait pas !
Une technique se jouant de toutes les sécurités mise en place sur les noms de domaines.
Une technique relativement compliquée à contrecarrer.

Les attaquants créent à tour de bras des comptes sur notre site, avec l’adresse de leur cible en remplacent le nom et prénom par leur message à transmettre.
Le « Bonjour Alban JAMESSE », se transforme en
« Bonjour MESSAGE DE SPAM POUR T’ENVOYER SUR UN SITE RUSSE ».

Comment contrer cette attaque ?

Bloquer les création de compte de ces bots ?
Les logs de notre site indique que les comptes sont créés par des IP françaises à chaque fois différentes, sur tous les FAI (botnet ?).

Diminuer la taille autorisée des champs nom et prénom ou modifier l’email?
Solution préventive oui, mais ça ne règle pas le souci du botnet qui continu à envoyer des emails.

Empêcher l’envoie d’emails ?
Solution temporaire de secours, mais pas cool pour les vrais clients.

Donnez vos idées !

La solution que j’ai réussi à mettre en place

Par chance nos spammeurs ne spamment que des adresses emails russes (pour le moment ?).
Surement pour jouer sur le fait que les lecteurs lisent le cyrillique et fassent abstraction du romain.

Nous avons donc créé une règle dans mandrill qui bloque tous les emails à expédier vers des adresses en .ru .

Cette solution tient le coup depuis une heure maintenant.
Mais quid de quand ils vont attaquer d’autres extensions ?

 

Rediriger une URL avec le module Magento

Rediriger une URL avec le module Magento

Je tombe souvent sur des personnes qui peinent (= qui perde du temps bordel !) à faire une redirection d’url avec le module « Gestion de réécriture d’URL » de Magento.

C’est pourtant simple :

  1. Dans votre backoffice, allez dans Catalogue > Gestion de réécriture d’URL;
  2. Une fois ue vous avez cliqué sur « Ajouter une réécriture d’url »;
  3. Choisissez « Créer une réécriture d’URL » : « Personnaliser »;
  4. Vous vous retrouvez donc avec un champ « Personnaliser » non modifiable;
  5. Dans « ID chemin » : C’est un nom à donner à votre redirection.
    Nommez la de manière intelligente pour la retrouver facilement si besoin;
  6. Dans « Chemin de requête » : Ici vous mettez l’ancien adresse de la page (sans votre nom de domaine, ni le / de début, qui fait encore parti de votre domaine hein !);
  7. Dans « Chemin cible » : C’est la que vous mettez la nouvelle adresse suivant les mêmes règles que ci dessus;
  8. Et dans « Rediriger » : Vous avez le choix entre « Non », qu’on ne choisira pas car on veut le faire, « Temporaire (302) », et « Permanente (301) », où vous ferez suivant le besoin.
    Si vous ne savez pas, misez sur la 301.

Et c’est tout, pas besoin de couper les cheveux en 4.

La casse (majuscule/minuscule) n’est pas importante normalement, mais il se peut que suivant votre configuration de serveur elle le soit quand même, vous verrez par vous même.

iTrack : Faites vous rembourser vos colis en retard automatiquement

iTrack : Faites vous rembourser vos colis en retard automatiquement

Toujours dans la série des logiciels que j’utilise tous les jours dans mon activité e-commerce, aujourd’hui iTack d’ItinSell.

ITrack est un service lié à un petit logiciel qui vous permet de monnitorer tous les colis que vous expédiez.

Avec Colissimo, le service va encore plus loin et fait automatiquement les demandes de remboursement et d’avoirs, pour tous les colis ayant depassé le délais. Chez Jardiforet, on navigue entre les 100 et les 200€ de remboursement mensuel.
Entre les avoirs ou pas, il y a une différence à la fin de l’année.

En résumé, vous gagnez de l’argent automatiquement.

Pour ce faire, vous installez le petit logiciel iTrack sur votre ordinateur, et vous planifier son lancement en fin de journée.
À son lancement, il va chercher toutes vos expéditions de la journée dans les fichiers d’Expeditor I-net de la Poste et après le service se charge du reste.

Les avoirs sont automatiquement déduis sur la facture de la Poste suivante.

Vous n’utilisez pas Expeditor I-net ?
Pas de soucis, vous avez la possibilité d’envoyer vos numeros à tracker par d’autres moyen, comme par l’upload de fichiers, ou même via API.

Double effet kisskool*

L’interface web du service est très bien faite, elle permet d’avoir des graphiques sur le volume d’expedition rapide à lire et à comprendre.

Oui on a carrement pas chaumé sur la fin de l’année.

Mais l’autre gros avantage d’iTrack est son moteur de recherche très rapide et performant.

Pour ne rien vous cacher, aujourd’hui lorsqu’un client nous demande où en est son colis, on ne lui demande même plus son numero de commande, mais uniquement son code postal.
Le client est agréablement surpris par la simplicité et on a les informations sans avoir à cliquer dans différents onglets/boutons.

On livre partout en France, je vous le dis depuis longtemps

* Aujourd’hui c’est mon anniversaire, additionné à ce genre d’expression que les moins de 20 ans ne peuvent pas connaitre, ça me fait dire que je deviens vieux.

· Naviguez ·
Avant ·