Comment Éviter De Se Faire Spammer Le Panier Du Site...

[zoomzoom]

bonjour à tous, j'ai la fonction achat en tant qu'invité qui est activée dans mon panier, visiblement cette fonction offre aux spammeur la possibilité de remplir et valider des paniers en masse qui ne servent à rien mais consomment des ressources côté site et serveur, comment gérer et éviter ce problème svp? sachant que je n'ai pas les ip en question... merci pour vos tuyaux.

[Bonjour Bibiche]

Bonjour,

 

J'ai le même problème depuis ce matin, de multiples paniers incohérents avec des visites à rebond...

Par contre je n'ai pas le onepage chekout ni la commande invitée.

 

Quelqu'un aurait une idée pour supprimer ce problème ?

 

Merci à la communauté

[Bonjour Bibiche]

J'ai réussi à isoler 3 plages d'adresses ip qui spammaient mes paniers.  

Il me reste encore 1 robot à isoler et je reviendrai avec son ip dès que je l'aurai attraper.

 

donc voici les 3 plages ip (provenant des US) que j'ai bloqué via mon fichier htaccess et ça va beaucoup mieux maintenant :

 

deny from 206.80

deny from 64.71

deny from 209.19

 

Si vous avez d'autres adresses ip de spammeurs je suis preneur !

 

Merci et bonne journée

[zoomzoom]

salut et merci pour cette précision, je rajoute en supplément que toutes ces commandes sont systématiquement composées des mêmes produits, ou de produits provenant des mêmes catégories. Je vais m'occuper de bloquer ces plages d'ip (merci) mais le problème c'est que s'il faut contrôler toutes les ips qui passent des commandes fictives ça va devenir lourd... je n'ai pas de visu dans le backoffice pour ça! Est ce que le site passé en mode https pourrait résoudre ce soucis en partie? y'a-t-il des solutions pour superviser ou déclencher des alertes quand une seul plage ip génére un tas de commande non validée par exemple?

[Bonjour Bibiche]

Bonjour et désolé pour le retard de la réponse.

 

Pour ma part je n'ai plus de spam depuis 10 jours, la solution de blocage d'ip a fonctionné.

Je ne suis pas sur que le passage en https change quoi que ce soit, ça t'ajoutera, par contre, pas mal de contraintes (voir l'article suivant de webrankinfo très bien fichu http://www.webrankinfo.com/dossiers/conseils/https-critere-seo)

 

Pour la génération des alertes je n'ai aucune idée de ce qui existe...

 

Bonne fin de journée

[zoomzoom]

salut, "la solution de blocage d'ip a fonctionné." oui ok mais comment fais-tu pour avoir les liste des ip qui posent problème?

le soucis c'est qu'il faut superviser quotidiennement les ips et provenance d'ip, ça ne me dérange pas en soi mais à ce moment là, il faut rendre obligatoire la création d'un compte dans le site et supprimer l'option "commande invité" au moins ça zap les fausses commandes et robots en tout genre... 

Pour la partie https, les articles de google sont éloquents sur la question : les site https seront de plus en plus favorisés pour le référencement compte tenu de la prise en compte des contraintes de sécurité. ça reste à suivre mais je constate que c'est de plus en plus fréquents et les sites https sont de mieux en mieux référencés dans les moteurs lorsqu'il s'agit de site marchand.

Edited February 17, 2016 by zoomzoom (see edit history)

[Bonjour Bibiche]

Pour le blocage d'ip c'est un peu le chat et la souris.

Je passe par Statistique > Visiteur en ligne dans prestashop et j'ai l'adresse ip des visiteurs de mon site.

Je regarde les visites en corrélations avec les paniers (date et heure) et je vérifie bien que l'ip n'est pas une ip de google ou autre crawleur (suffit de taper l'ip dans google pour savoir à qui elle appartient).

Ta solution de rendre obligatoire la création d'un compte permet surement d’arrêter le spam immédiatement mais est-ce vraiment user-friendly ?

Imagine toi sur un site e-commerce, tu veux ajouter un produit au panier pour savoir combien coûte la livraison par exemple ou juste pour te faire une wishlist et le site te dit que c'est pas possible et que pour ajouter au panier tu dois créer un compte... je trouve cette méthode "envahissante" pour l'internaute et anti-ergonomique.

Après c'est un choix à faire, moi j'ai fait le choix de pister et kicker les bots...

 

Pour le https, il est vrai que Google favorise (très très légèrement) les sites en https, le gain est très peu visible (du moins c'est ce que je lis sur les blogs d'experts) et cette solution apporte beaucoup de contraintes techniques. Perso cette solution n'est pas pour maintenant dans mon cas surtout que chez mes concurrents même pas 5% des sites sont en https...

Bon à savoir, si tu souhaites être présent sur Bing Merchant Center (le Google Shopping de Bing et Yahoo) il te faut absolument un site en https. C'est peut être cela qui risque de me faire changer d'avis.

Edited February 17, 2016 by Bonjour Bibiche (see edit history)

[zoomzoom]

je suis d'accord... pour la solution des ip c'est contraignant néanmoins de gérer comme ça mais je vais faire ça. 

Merci pour tes conseils.

Edited February 17, 2016 by zoomzoom (see edit history)