problem z wyświetleniem metod płatności

[WindyIndy]

Mam problem, po wyborze rodzaju wysyłki przechodzę do płatności i wtedy rozsypuje mi się strona (trochę przestawiają elementy) i dodatkowo zamiast wyboru 3 płatności czyli za pobraniem, odbiór osobisty i szybkie płatności pojawia się tabela po angielsku (Pay with debit or credit card) z miejscem na wypełnienie karty kredytowej. Jak się ładują płatności to ułamek sekundy jest OK i wtedy się rozwala. Dzieje się to w momencie gdy w konsoli wyskakuje błąd DataCloneError: SVGAnimatedString object could not be cloned. content_script_bundle.js:118
Nie jest to błąd nowego sklepu tylko pojawił się po 4 latach normalnego funkcjonowania

[endriu107]

Na próbę wyłącz moduł szybkich płatności tak sprawdzisz czy to on nie psuje.

[WindyIndy]

wyłączałem już tpay niestety nie działa nadal

[ComGrafPL]

Sprawdzałeś na innej, czystej przeglądarce? najlepiej private mode.

[WindyIndy]

sprawdzałem na kilku różnych przeglądarkach, w trybie incognito - wszędzie ten sam błąd

[DariuszBladana]

A podpisałeś umowę na uzyskanie tokenów w płatnościach? 

W przelewy24 trzeba otrzymać aktywację konta by wszystko przeszło. W TPay pewnie coś takiego też musi być.

[WindyIndy]

Umowa podpisana jak tpay było jeszcze transferuj. Wszystko działało od kliku lat. Od jakiegoś czasu sypią mi się różne elementy strony. Najpierw z głównej znikały moduły odpowiadające za menu górne i boczne (po prostu nie wyświetlały się na stronie) Powracały na miejsce po przywróceniu z kopii zapasowej. Działało to kilka dni i później w losowym momencie znowu przestawały się pojawiać na stronie co uniemożliwiało klientowi nawigację. Jak przestały znikać to zniknął moduł wyszukiwania. Przeinstalowałem go, wyczyściłem cache i zaczął działać. Teraz zaczęły się problemy po dojściu do płatności, tak jak pisałem: przez chwilę widać że jest OK (dosłownie 1 s). Przyglądając się konsoli w momencie ładowania jakiegoś elementu rozsypuje się trochę układ strony i zamiast dedykowanych form płatności pokazuje się płatność kartą kredytową/debetową. (pojawia się wtedy wspomniany błąd DataCloneError: SVGAnimatedString object could not be cloned) Wydaje mi się że problem jest szerszy niż same płatności. Moja wersja presty to 1.6.1.11 a PHP to 5.6. Otrzymałem między innym sugestię że PHP powinno być 7.0, od kogoś innego że 5.6 - na różnych wersjach dzieje się to samo.

[get3code]

Szybciej byłoby zdebugować błąd, bo opisanie samego błędu to jak gra w kalambury. Podaj proszę adres jeśli to nie tajemnica i wtedy można sprawdzić co może się dziać. Ewentualnie sprawdź w konsoli przeglądarki błędy. Bo DataCloneError: SVGAnimatedString object could not be cloned jest związane z działaniem javascriptu więc może wyklucz jakiś moduł.

[Yabber]

Sklep został zhakowany. Blok płatności zostaje podmieniony przez hakerów na blok do wprowadzania danych karty kredytowej. Jeśli klient wpisze dane karty, to te dane zostają wysłane do hakerów i klient zostanie okradziony ze środków na karcie.
Ostatnio nastąpił duży wysyp zhakowanych sklepów opartych o prestashop. Już trzy takie sklepy naprawiałem.
Zapewne hakerzy napisali bota, który automatycznie hakuje sklepy prestashop wykorzystując jedną z bardzo wielu luk bezpieczeństwa: https://github.com/PrestaShop/PrestaShop/security/advisories

[WindyIndy]

Też przez chwilę o tym pomyślałem, że blok płatności został przez kogoś podmieniony. Jak był problem to  przywracałem kopię strony i następnego dnia niestety powracał. W końcu przeinstalowałem moduły odpowiadające za metody płatności i wyglądało że to nic nie dało. Przywróciłem więc znowu kopię z dnia zanim zaczęło się psuć i co ciekawe tym razem moduły płatności były wyłączone i nie skonfigurowane. Dodatkowo od nowa trzeba było ustawić wszystko w ship2pay. Po tym od kilku dni płatności są OK.  Wygląda jakby podziałało ich przeinstalowanie a później przywrócenie kopii co jest trochę dziwne. Obserwuje stronę i gdyby problem wrócił to napiszę znowu w temacie.

[endriu107]

Czy wprowadzałeś do swojego sklepu w ostatnim czasie poprawki bezpieczeństwa, chociażby te wykryte w połowie zeszłego roku?

[Yabber]

Przywracanie z backupu dziurawego sklepu (z lukami bezpieczeństwa) to takie reanimowanie trupa za pomocą kadzidła
Jak już hakerzy namierzyli, że Twój sklep jest dziurawy, to co chwilę będą go hakować. Trzeba dziury załatać.
Oprócz samych dziur w silniku prestashop jest też cała masa dziurawych modułów umożliwiających ataki na sklep:
https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=prestashop
Między innymi "ApolloTheme AP PageBuilder" wciskany do kupy wietnamskich szablonów sprzedawanych na themeforest.

[WindyIndy]

Niestety po chwili spokoju problem znów się pojawił. Załączam zrzuty ekranu jak płatności wyglądają z błędem i jak powinny wyglądać. Może faktycznie to jest włam i próba wyłudzenia danych z karty klienta.