[ RESOLU] Possibilité de bloquer des adresse IP

[dandav55]

Bonjour,

 

Je suis en version 1.4.3 et j'ai une pollution concernant des adresses IP identifiées en Chine, Etats Unis, Suède pour les principales.

 

Pour indication, j'ai la meme adresse IP de Chine qui s'est connectée 2400 fois ??

 

Quelle possibilité pour éventuellement bloquer ces visites qui pour mon site sont quotidiennent et inutiles car je n'expédie pas dans ce pays

 

Merci pour vos réponses

[Yoya]

Bonjour,

Tu peux faire ça dans ton htacess :

 

Order Allow,Deny

Allow from all
Deny from 123.123.123.123
Deny from 124.124.124.124 etc...

 

Cdlt,

Pierre.

[Carl Favre]

Bonjour dandav55,

 

Tu peux bloquer les adresses IP dans le fichier htaccess de ton site.

 

Par exemple avec :

order allow,deny
allow from all
deny from 172.16.35.45 <- adresse IP que tu veux bloquer.

 

Carl

[dandav55]

Bonjour dandav55,

 

Tu peux bloquer les adresses IP dans le fichier htaccess de ton site.

 

Par exemple avec :

order allow,deny
allow from all
deny from 172.16.35.45 <- adresse IP que tu veux bloquer.

 

Carl

 

Merci pour cette information

A quel endroit insérer les adresses ip indésirables svp merci

 

Les notifications par mail ne fonctionnent toujours pas

[Spir]

J'avais utilisé ceci sur un projet :

(a mettre dans l'htaccess)

# banned user agent
SetEnvIfNoCase User-Agent "^Missigua Locator" bad_bot
SetEnvIfNoCase User-Agent "^PEAR HTTP_Request class" bad_bot
SetEnvIfNoCase User-Agent "^Java/1.4.1" bad_bot
SetEnvIfNoCase User-Agent "^Java/1.5.0" bad_bot
SetEnvIfNoCase User-Agent "^libwww-perl" bad_bot
SetEnvIfNoCase User-Agent "^Wells Search II" bad_bot
SetEnvIfNoCase User-Agent "^psycheclone" bad_bot
SetEnvIfNoCase User-Agent "^WEP Search 00" bad_bot
SetEnvIfNoCase User-Agent "ia_archiver" bad_bot

# banned IP
SetEnvIfNoCase Remote_Addr 208\.113\.183\.103 bad_bot

<Limit GET POST>
order allow,deny
allow from all
Deny from env=bad_bot
</Limit>

Je bannis une IP mais je peux en ajouter d'autre et des clients ayant un User-Agent interdit (requetes HTTP faites via un programme de scan par exemple) même si le client peut toujours désactiver son User-Agent, ca protège un minimum.

[Carl Favre]

Ah je n'avais pas vu que notre ami Yoya t'avait déjà répondu .

 

Comme dit précédemment, il faut les insérer dans ton fichier htaccess.

 

Pour les notifications par mail, regarde ton profil > options de notification et vérifie que tout est bien coché.

 

Carl

[dandav55]

J'avais utilisé ceci sur un projet :

(a mettre dans l'htaccess)

# banned user agent
SetEnvIfNoCase User-Agent "^Missigua Locator" bad_bot
SetEnvIfNoCase User-Agent "^PEAR HTTP_Request class" bad_bot
SetEnvIfNoCase User-Agent "^Java/1.4.1" bad_bot
SetEnvIfNoCase User-Agent "^Java/1.5.0" bad_bot
SetEnvIfNoCase User-Agent "^libwww-perl" bad_bot
SetEnvIfNoCase User-Agent "^Wells Search II" bad_bot
SetEnvIfNoCase User-Agent "^psycheclone" bad_bot
SetEnvIfNoCase User-Agent "^WEP Search 00" bad_bot
SetEnvIfNoCase User-Agent "ia_archiver" bad_bot

# banned IP
SetEnvIfNoCase Remote_Addr 208\.113\.183\.103 bad_bot

<Limit GET POST>
order allow,deny
allow from all
Deny from env=bad_bot
</Limit>

Je bannis une IP mais je peux en ajouter d'autre et des clients ayant un User-Agent interdit (requetes HTTP faites via un programme de scan par exemple) même si le client peut toujours désactiver son User-Agent, ca protège un minimum.

 

Bonne idée mais à quel endroit précis insérer ce code

Merci

[Nicobliss]

C'est un méthode assez fastidieuse tout de même ...

 

De mémoire j'ai cru voir un module qui permet de bloquer les IP par pays .

 

Vais chercher, et je posterai si je le retrouve

 

 

EDIT: module trouvé > http://www.prestashop.com/forums/topic/121952-resolu-visites-explosees-ce-matin/page__st__20

Edited October 5, 2011 by Nicobliss (see edit history)

[Carl Favre]

Je te l'accorde ce n'est peut être pas des plus simples pour un utilisateur.

 

Entre ça et le module que tu as retrouvé, dandav55 va avoir l’embarras du choix .

[Le-cathare]

Bonjour

 

moi j'utilise CrawlProtect pour bloquer les Ip

 

http://www.crawltrac...rawlprotect/fr/

[Nicobliss]

Bonjour

 

moi j'utilise CrawlProtect pour bloquer les Ip

 

http://www.crawltrac...rawlprotect/fr/

 

 

Est ce compliqué à mettre en place ?

Car moi non plus je ne suis pas fan des fichiers ouvert comme des églises

[jeckyl]

Bonjour,

 

Pour rassembler toutes les informations :

 

Module blocage d'adresses IP par pays : http://www.prestatoolbox.fr/securite/142-autoriser-ou-limiter-l-acces-a-certains-pays.html

 

Et un service d'installation de crawlprotect pour ceux qui ont la flemme : http://www.prestatoolbox.fr/services/160-securisation-crawlprotect.html

 

Après tout cela peut être gérer à la main avec les bonnes connaissances et les bons services. Ce que je propose n'est qu'une facilitation pour les plus novices ou ceux qui ont peur d'intervenir à ce niveau sur leur boutique.

[Oron]

Bonjour

 

Crawlprotect s'installe facilement et il demande quel cms vous utilisez, il ajoute ses modifications au fichier htaccess sans l'altérer des inscription prestashop. Puis il change le chmod des dossiers et fichiers.

 

Dans prestashop quand on décoche les pays ça ne bloque pas ?

ou ils peuvent quand même visiter mais sans commander ?

[dandav55]

Bonjour dandav55,

 

Tu peux bloquer les adresses IP dans le fichier htaccess de ton site.

 

Par exemple avec :

order allow,deny
allow from all
deny from 172.16.35.45 <- adresse IP que tu veux bloquer.

 

Carl

 

Bonjour Carl,

 

A quel endroit précis du htaccess doit-on insérer ce code

J'ai fait un essai et cela a bloqué le site

 

Bien cordialement

 

Daniel

[dandav55]

Ok,

J'ai compris et réussi à bloquer les adresses IP indésirables en insérant dans le BO

tout en haut du htaccess deny from 000.1.112.111

 

Je mets résolu

[vendugeek]

Bonjour,

 

J'ai un client qui utilise des numéro de cartes de crédits volés je voudrais bannir son adresse IP, j'ai mis ce code dans htacces. Je suis sous presta 6.1.0.5

 

order allow,deny

allow from all
deny from 172.16.35.45

 

ça a fait buger le site à quel endroit le placer exactement ? Je vois que la question a déjà été posé 3 fois et depuis 3 ans elle est toujours sans réponse.

Edited April 9, 2015 by vendugeek (see edit history)

[Karpov]

Bonjour,

 

J'ai un client qui utilise des numéro de cartes de crédits volés je voudrais bannir son adresse IP, j'ai mis ce code dans htacces. Je suis sous presta 6.1.0.5

 

order allow,deny

allow from all

deny from 172.16.35.45

 

ça a fait buger le site à quel endroit le placer exactement ? Je vois que la question a déjà été posé 3 fois et depuis 3 ans elle est toujours sans réponse.

Hello,

 

Tout en bas du fichier .htaccess situé à la racine de Prestashop.

 

Attention à l'éditeur de texte utilisé, car il arrive parfois que le bloc-note de Windows insère des codes invisibles ou casse les CR+LF et c'est ERROR 500.

[saeyo]

Salut, je rebondis sur le sujet car je souhaite moi aussi bloquer les IPs de certains bots qui crawlent le site à fond. Malheureusement, je ne sais pas comment trouver leur IP.

Mon prestashop ne les store pas dans la BDD, j'ai vérifié et la table ps_connections est vide...

 

Une idée?

[J0hn D03]

Bonjour,

Depuis quelques jours, je pense qu'un bot crée des faux comptes sur ma boutique prestashop, je supprime systématiquement l'utilisateur (Henryomica Henryomica) (il utilise toujours le même nom et prénom), lors de la suppression, je l'interdit de recréer un compte avec l'adresse mail utilisée, le problème c'est qu'il peut se réinscrire sous une autre adresse mail mais toujours avec la même adresse IP. Je souhaite le bloquer définitivement, comment puis-je m'y prendre ? Je suis sous Prestashop 1.7.8.6.

Merci d'avance pour vos lumières ;-)