Jump to content

Recommended Posts

Bom dia pessoal, 

 

 

Versão 1.6.8

 

Pessoal desde ontem percebi que minha loja tá gerando inúmeros carrinhos de compras NÃO COMPRADOS, praticamente a cada 10 minutos aparece um carrinho novo. Percebi ainda 2 carrinhos com valor alto com todos os produtos da minha loja, e achei meio estranho. E aparentemente não estou tendo tantos acessos assim na loja.

 

 

Recentemente instalei os módulos CPFUser  e BraspressCarrier.

Share this post


Link to post
Share on other sites

Provavelmente uma máquina de busca gerando os carrinhos, ou um malware bot. Verifique nos logs do seu servidor o IP de procedencia e coloque na sua .htaccess as seguintes linhas:

 

order allow, deny

deny IPxxxxx

allow from all

Share this post


Link to post
Share on other sites

boa noite

 

 

verifiquei a tabela ps_connections e tem esses ips que se repetem várias vezes

1123631162
1607724655
2637637590

 

porém eles não estão dentro do padrão de ips válidos, como proceder.

 

Existe um carrinho de compra que vai aumentando o valor no decorrer do dia. 

Share this post


Link to post
Share on other sites

A tabela ps_connections nao é o lugar certo. Verifique os logs do seu servidor.

Share this post


Link to post
Share on other sites

Boa noite

 

Minha hospedagem não estava gerando os logs, tive que ativar agora. Segue um log resumido, gostaria que analisasse o log se tem algo errado nas informações, pelo que percebi esse ip 201.76.188.234 tá com acessos muito frequente.

 

 

 

179.199.31.184 - - [03/Jul/2014:09:30:53 -0300] "GET /favicon.ico HTTP/1.1" 404 - "-" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/35.0.1916.153 Safari/537.36"
 
 
 
201.76.188.234 - - [03/Jul/2014:13:38:48 -0300] "GET / HTTP/1.1" 302 20 "-" "Mozilla/5.0 (X11; Linux i686) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/27.0.1453.110 Safari/537.36"
 
201.76.188.234 - - [03/Jul/2014:13:38:48 -0300] "GET /favicon.ico HTTP/1.1" 404 - "-" "Mozilla/5.0 (X11; Linux i686) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/27.0.1453.110 Safari/537.36"
 
 
201.76.188.234 - - [03/Jul/2014:13:38:50 -0300] "GET /favicon.ico HTTP/1.1" 404 - "-" "Mozilla/5.0 (X11; Linux i686) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/27.0.1453.110 Safari/537.36"
 
 
177.86.146.210 - - [03/Jul/2014:20:55:36 -0300] "GET /favicon.ico HTTP/1.1" 404 - "-" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/35.0.1916.153 Safari/537.36"
 
 
201.76.188.234 - - [03/Jul/2014:20:58:16 -0300] "GET / HTTP/1.1" 302 20 "-" "Mozilla/5.0 (X11; Linux i686) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.152 Safari/537.36"
 
 
201.76.188.234 - - [03/Jul/2014:20:58:18 -0300] "GET /favicon.ico HTTP/1.1" 404 - "-" "Mozilla/5.0 (X11; Linux i686) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.152 Safari/537.36"
 
 
201.76.188.234 - - [03/Jul/2014:20:59:21 -0300] "GET / HTTP/1.1" 302 20 "-" "Mozilla/5.0 (X11; Linux i686) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.152 Safari/537.36"
 
 
201.76.188.234 - - [03/Jul/2014:20:59:21 -0300] "GET /favicon.ico HTTP/1.1" 404 - "-" "Mozilla/5.0 (X11; Linux i686) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.152 Safari/537.36"

Share this post


Link to post
Share on other sites

Boa noite

 

Verificando o log do servidor, percebi que a cada horário que é criado um novo carrinho é gerado também os acessos conforme log

 

 

 

66.249.64.63 - - [03/Jul/2014:22:13:49 -0300] "GET /loja/home/121-convite-personalizado-com-ima-lilica-30un.html HTTP/1.1" 200 13253 "-" "Mozilla/5.0 (iPhone; CPU iPhone OS 6_0 like Mac OS X) AppleWebKit/536.26 (KHTML, like Gecko) Version/6.0 Mobile/10A5376e Safari/8536.25 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
 
66.249.64.68 - - [03/Jul/2014:22:18:31 -0300] "GET /loja/home/128-convite-personalizado-com-ima-lilica-30un.html HTTP/1.1" 200 13477 "-" "Mozilla/5.0 (iPhone; CPU iPhone OS 6_0 like Mac OS X) AppleWebKit/536.26 (KHTML, like Gecko) Version/6.0 Mobile/10A5376e Safari/8536.25 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
 
180.76.5.146 - - [03/Jul/2014:22:35:25 -0300] "GET /loja/lembrancinhas/115-forminha-personalizada-coelhinho-24un.html HTTP/1.1" 200 13704 "-" "Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html)"
 
94.242.222.44 - - [03/Jul/2014:22:41:57 -0300] "GET /loja/camisetas/134-camiseta-personalizada-com-sua-foto.html HTTP/1.1" 200 84744 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0)"

Share this post


Link to post
Share on other sites

Entao nesta linha:

 

94.242.222.44 - - [03/Jul/2014:22:41:57 -0300] "GET /loja/camisetas/134-camiseta-personalizada-com-sua-foto.html HTTP/1.1" 200 84744 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0)"

 

O que eu marquei em vermelho é o IP do seu visitante. Se vc. perceber que este visitante está constantemente na sua üpágina é nao é Google ou outra máquina de busca importante, vc. simplesmente veda o acesso á sua página acrescentando na sua .htaccess a linha que te escrevi:

 

order allow, deny

deny 94.242.222.44

allow from all

 

Para vc. verificar quem é dono da IP em questao use algum tool da net como whois.com por ex.

 

Se vc. nao estiver vendendo fora do Brasil, entao use também a possibilidade de Geolocalizacao, vedando que outros países (ou aqueles que nao vende) acessem à sua página.

 

Vai na aba "preferencias -> gelocalizacao" e ative lá o tool, procedendo conforme as instrucoes que vao ser dadas assim que ativar o módulo.

 

As máquinas de busca como google (baidu vc. deveria bloquear). nao geram carrinhos de compra. Se está sendo o caso entao pode ser algum módulo extra nao nativo que está furando os scripts do Prestashop. Prestashop na sua natividade já está programado para que o carrinho tenha um papel neutro, ou seja esteja escondido atrás de um JS. Se google está criando um carrinho é porque algum JS de terceiros está alterando o comportamento do carrinho.

Edited by selectshop.at (see edit history)

Share this post


Link to post
Share on other sites

 

Boa noite

 

Minha hospedagem não estava gerando os logs, tive que ativar agora. Segue um log resumido, gostaria que analisasse o log se tem algo errado nas informações, pelo que percebi esse ip 201.76.188.234 tá com acessos muito frequente.

 

 

 

179.199.31.184 - - [03/Jul/2014:09:30:53 -0300] "GET /favicon.ico HTTP/1.1" 404 - "-" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/35.0.1916.153 Safari/537.36"
 
 
 
201.76.188.234 - - [03/Jul/2014:13:38:48 -0300] "GET / HTTP/1.1" 302 20 "-" "Mozilla/5.0 (X11; Linux i686) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/27.0.1453.110 Safari/537.36"
 
201.76.188.234 - - [03/Jul/2014:13:38:48 -0300] "GET /favicon.ico HTTP/1.1" 404 - "-" "Mozilla/5.0 (X11; Linux i686) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/27.0.1453.110 Safari/537.36"
 
 
201.76.188.234 - - [03/Jul/2014:13:38:50 -0300] "GET /favicon.ico HTTP/1.1" 404 - "-" "Mozilla/5.0 (X11; Linux i686) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/27.0.1453.110 Safari/537.36"
 
 
177.86.146.210 - - [03/Jul/2014:20:55:36 -0300] "GET /favicon.ico HTTP/1.1" 404 - "-" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/35.0.1916.153 Safari/537.36"
 
 
201.76.188.234 - - [03/Jul/2014:20:58:16 -0300] "GET / HTTP/1.1" 302 20 "-" "Mozilla/5.0 (X11; Linux i686) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.152 Safari/537.36"
 
 
201.76.188.234 - - [03/Jul/2014:20:58:18 -0300] "GET /favicon.ico HTTP/1.1" 404 - "-" "Mozilla/5.0 (X11; Linux i686) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.152 Safari/537.36"
 
 
201.76.188.234 - - [03/Jul/2014:20:59:21 -0300] "GET / HTTP/1.1" 302 20 "-" "Mozilla/5.0 (X11; Linux i686) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.152 Safari/537.36"
 
 
201.76.188.234 - - [03/Jul/2014:20:59:21 -0300] "GET /favicon.ico HTTP/1.1" 404 - "-" "Mozilla/5.0 (X11; Linux i686) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.152 Safari/537.36"

 

Estes IP's tem proecedência Brasileira. Se se tratam de bots ou nao eu nao posso te dizer. Vc. tem que analizar se é uma empresa que mexe com internet e possa ter intencoes maliciosas como por exemplo carregar o seu servidor com besteira para que este fique trabalhando... ;-)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...

Important Information

Cookies ensure the smooth running of our services. Using these, you accept the use of cookies. Learn More