Запрет показа витрины магазина, пока не подключен свой домен.
С 28.12.2020, если у магазина не подключен свой домен или пользователь не залогинен в бэк-офисе, то витрина магазина на техническом домене вида myshop-XXXyyy.myinsales.ru будет показываться как заглушка.
Если пользователь залогинен, то он будет видеть витрину своего магазина как обычно.
Также изменится диалог публикации сайта. Теперь сайт нельзя опубликовать, пока не подключен свой домен.
Чтобы показать сайт на техническом домене кому-то еще, потребуется или подключить к сайту свой домен, или добавить нового пользователя в разделе Аккаунт → Пользователи, а новому пользователю залогиниться в бэк-офисе, чтобы увидеть витрину сайта на техническом домене.
Как только к сайту будет подключен свой домен и сайт начнет открываться по нему, то витрину смогут просматривать все посетители по основному домену сайта.
Зачем это нужно?
В последнее время нас часто атакуют спамеры. Они заливают html-файлы с опасным контентом и распространяют с технических доменов InSales.
Хронология проблемы:
- В начале вредоносные файлы распространяли по ссылкам вида https://static-ru.insales.ru/ и в какой-то момент антивирус Avast добавил наш домен static-ru.insales.ru в черный список. Мы поставили запрет на отдачу html-файлов с нашего CDN напрямую и оставили только на поддоменах магазина по урлам вида: abc.myinsales.ru/myfile.html
- Далее спамеры добрались до технических поддоменов и домен myinsales.kz попал в черный список Firefox и Chrome. Поэтому мы поставили запрет на отдачу файлов из корня сайта, если у магазина нет собственных доменов.
- Мы ожидаем, что следующим шагом спамеров будет редактирование кода текстовых страниц сайта или файлов шаблона, поэтому превентивно добавили запрет показа витрины магазина, пока к сайту не подключен свой домен.
Мы всегда считали, что любой контент на сайте – это контент пользователя и он может делать все что хочет в своем магазине. Но по факту это так не работает, наши домены попадают в черные списки браузеров и антивирусов и начинают страдать все пользователи платформы.
Приносим извинения за возможные неудобства.
