При онлайн оплате Liqpay открывается лебединое озеро на youtube
Магазин взломали? При попытке оплаты с сайта перекидывает на просмотр балета. Разбираемся в ситуации!

Обратился ко мне мой, если можно так сказать, постоянный клиент. Он заказывал аудит сайта, доработки и создание выгрузки на розетку. Пока мы ожидаем модерацию xml от розетки приходит ко мне письмо так и так при выборе способа оплаты "Карта Visa и MasterCard (LiqPay)" покупателя перекидывает на youtube смотреть лебединое озеро.
Конечно, первая мысль - взлом сайта. Тем более что буквально вчера ко мне написал мой клиент которому я давно делал калькулятор отрезного товара и пожаловался что его сайт поломали. Также на подозрения повлияли участившиеся случаи взлома интернет магазинов.
Скоро будет опубликована статья о случае взлома магазина и вымогательстве от некого "стасика" достаточно весомой суммы что бы он не ломал магазин в будущем. Настоящие 90-е, но в сети. Там будут скрины переписки и разбор его способа паразитирования на владельцах сайтов.
Итак, первое что я сделал это удалил все фтп доступы и сменил везде логины и пароли, далее смотрел логи ftp и логи сервера, после чего просмотрел весь код на предмет переадресаций или "левых" каких-то файлов или кода. Все везде чисто. Тогда конечно я пошел по пути заказа. Сделал заказ, выбрал способ оплаты и проинспектировал в браузере на какой адрес ведет форма оплаты.
На фото уже исправленный адрес (статья писалась уже как все было исправлено)
Как видно что оплата ведет на сам liqpay по адресу https://liqpay.com/?do=clickNbuy конечно после увиденного появилось еще больше вопросов и я решил проверить какой ответ сервера от того адреса куда отправляются данные на оплату. И я был очень удивлен увидев это
Оказывается сам liqpay ведет на youtube смотреть балет. Как такое возможно спросите вы? Я также задал себе этот вопрос. Понятно что ответ можно получить в поддержке, и я был не менее удивлен
То есть надо просто в адресе отправки формы указать не liqpay.com а liqpay.ua и покупатель вместо большого удивления и закрытие сайта сделает оплату товара. Что вам сказать, моему удивлению и возмущению не было предела. Как так можно на сервисе оплаты если указан старый адрес отправки формы перекидывать покупателя на youtube? Ну можно же было вывести какое-то сообщение, так и так оплата невозможна сообщите пожалуйста об ошибке в магазин, нет же, зачем? Они просто решили показывать лебединое озеро. Я конечно в шоке.
Всем у кого есть интернет магазины и метод оплаты liqpay настоятельно рекомендую проверить не смотрят ли видео покупатели вместо оплаты товара. Обычная ситуация когда владелец магазина долгое время и не догадывается о таком подарке, в силу потока заказов и наличия других методов. Отсутствие оплат с liqpay может не проявится, особенно если в магазине используется несколько вариантов онлайн оплаты. Так что проверьте все ли у вас хорошо.
Для тех кто использует модуль онлайн оплаты в opencart откройте файл catalog/controller/extension/payment/liqpay.php и поменяйте строку
$data['action'] = 'https://liqpay.com/?do=clickNbuy';
на
$data['action'] = 'https://liqpay.ua/?do=clickNbuy';
и тогда все будет ок.
Обязательно поделитесь статьей с теми у кого есть магазин или с разработчиком что бы люди знали за такие сюрпризы и быстро фиксанули это :)