Blog Mudrc (mysticshop.cz) nabízí Viagru!

MTG Blog Mudrc nabízí Viagru. Děje se tomu už delší dobu. Bohužel v nabídce MysticShopu (což je provozovatel Mudrce) k objednání Viagra není. Když už ji dělá patřičnou reklamu, bylo by dobré produkt rovnou nabídnout, obchodní potenciál článků tak nevyužívá dostatečně. Třeba by k ní byl i nějaký stylový Manga token.

Aktualizováno 19. 11.

Ale teď vážně.

Děje se tomu už delší dobu. Po veřejném upozornění na tyto články provozovatel tvrdil, že žádný takový spam se nemohl na jeho stránky dostat. Proto buď popírá holé fakty, nebo se snaží od problému odvrátit pozornost. Nicméně ani po mnoha hodinách od upozornění a živé diskuze k tématu nebyl schopen tento obsah odstranit. Stačilo k tomu málo – přihlásit se do administrace a převést takové články do stavu konceptu nebo je zcela smazat – pár kliknutí. Bohužel, diskutovat a promazávat příspěvky diskuze bylo provozovateli a jeho spolupracovníkům milejší než řešení samotného problému.

Mystic Shop - 17.11.2014 V 9:28 jsem poprvé problém zveřejnil, konkrétně odkaz: http://www.mysticshop.cz/blog/order-levitra/ na který v 13:48 reagoval provozovatel slovy „Ono nám ale nic na blogu články samovolně nepostuje.„, čímž jednoznačně tento důkaz zcela ignoroval a otevřeně lhal. Navíc k tomu dochází už delší dobu, v historii jsem byl schopen dopátrat nejstarší příspěvek pouze: http://www.mysticshop.cz/blog/viagra-sale-liquid/ z 27. července letošního roku. Pokud si někdo nevšimne, že nějaký hacker na jeho blogu postuje příspěvky půl roku, je to velice smutné a svědčí to o jeho nekompetentnosti nebo ignorantství, což potvrzuje i citovaný komentář provozovatele.

Že se na veřejnost dostávají příspvěky opakovaně svědčí i screenshot z web based RSS čtečky Feeldy.com.

Feedly.com RSS kanál Mudrc - 17.11.2014Jeden ze spolupracovníků problém bagatelizoval tím, že stránka není veřejně dostupná. Což ovšem nebyla pravda – všechny odkazy z Feedu byly aktivní a funkční a musely být do RSS kanálu blogu propagovány. Ano, články nejsou agregovány na titulní stránku ani do stránek jednotlivých kategorií. Přítomné na blogu však jsou.

Jelikož provozovatel zmíněného blogu je i provozovatel eshopu, kladu si otázku. Pokud provozuji blog a nejsem schopen si ho ohlídat před útokem, a zametám problém pod stůl i když jsem o něm informován, dokážu si ohlídat daleko podstatnější aplikaci jako je třeba eshop? Jak bude vypadat reakce provozovatele, pokud dojde k problému na eshopu? Bude ho veřejně přecházet a odvádět pozornost k malichernostem? Těžko říct.

Někdo možná namítne, že WordPress blog s e-shopem vyrobeným na zakázku (otázkou je kolikrát daný kód firma recykluje na jiných zakázkách) nemá nic společného. Ano, pravděpodobně nic, až na provozovatele. Provoz e-shopu i blogu je pod jednou doménou, předpokládám na jednom virtuálním serveru či dokonce jen na jednom hostovaném prostoru (víc aplikace s návštěvností a obsahem nepotřebují), tuto informaci bohužel ověřit memohu, protože VS Hosting, kam mne dovedl Traceroute, alespoň veřejně hosting prostoru nenabízí a v nabídce jsou jen virtuální nebo dedikované servery.

V případě běžného web hostingu je typické, že tyto prostory mají k dispozici jednu databázi s jedním uživatelským jménem a heslem. Databáze blogu a e-shopu by tak fyzicky ležela ve stejné databázi dostupné stejným uživatelem. Pokud „hackeři“ umí neoprávněně publikovat příspěvky na webu běžícím pod WordPress, pak mohou do WordPressu instalovat vlastní pluginy, které samozřejmě mohou při různých událostech odesílat různé údaje, mohou mít plný přístup k databázi (nejen datům WordPressu ale ke všemu co v databázi leží), mohou monitorovat návštěvníky, jejich chování atd.

Laxní přístup provozovatele k řešení problému ve mě zanechává pocit, že na své zákazníky hází bobek a nemůže tak být v mých očích důvěryhodným obchodem, jak se snaží profilovat. Obrázek ať si ale každý udělá sám.

PS:
Ano, máme s provozovatelem MysticShopu vzájemný problém, respektive on začal mít problém se mnou ve chvíli, kdy jsem si na jeho vyžádání (žádost o ohodnocení nákupu pomocí systému Heureka) dovolil MysticShop nedoporučit.

Nakoupil jsem tam, s nákupem jsem byl spokojen, stejně jako s kvalitou zboží a způsobem předání. Cena byla v daném případě také dobrá. Obchod tedy byl, z mého pohledu standardní, bez žádného problému. Jako zákazník toto vnímám jako samozřejmost každého slušného prodejce.

Ale na základě samozřejmosti přece nebudu všechny své známé posílat k tomuto obchodníkovi, když jinde dostanou něco navíc (v případě MTG je to hlavně HERNA), a ve většině případů i levněji (konkrétní objednávka byla výhodnější v MysticShopu, ale to byla opravdu náhoda, drtivou většinu svých objednávek MTG zboží řeším u konkurence kde v objemech mých nákupů byl rozdíl cen mnohdy i v řádu tisíců).

Je to asi jako, kdyby mi docházel v autě benzín a musel jsem nutně natankovat u nejbližší možné benzínky. Obsluha tam bude dobrá, kvalita benzínu je taky v pořádku, obsluha je usměvavá a vstřícná. Jen ten benzín tam stojí o 3 koruny na litr víc než jsem zvyklý.  I když jsem spokojen tak všem svým známým neřeknu „jezděte tankovat k téhle benzínce, ceny o 3kč na litr vyšší, stojany a obsluha stejná jako tady za rohem u Franty“ ale řeknu „jezděte tady k Frantovi, standardní služby a kvalita ale nadstandardně nízké ceny“.

Bohužel pro provozovatele. Anketní otázka nebyla na spokojenost s nákupem (ano, byl) ale na to zda bych obchod doporučil (ne, nedoporučil).

PPS:
Je aktuálně 21:06 a články jsou stále veřejně dostupné, tedy nejméně 7 a čtvr hodiny po tom, co se o problému provozovatel prokazatelně vyjádřil.

PPPS:
Ve středu 19.11. již články na blogu dostupné nejsou. Útok spamerů na WordPress byl sofistikovanější, proto nebylo možné články zrušit běžnou funkcionalitou tohoto systému.