Jump to content
hakeryk2

Armia Porzuconych Koszyków Przez Spamerskie Boty

Recommended Posts

Witam,

 

Mam pewien problem, ponieważ zauważyłem na jednym ze sklepów który prowadzę, że pojawiają się porzucone koszyki.

 

Problem w tym, że od razu widać, że są tworzone przez jakiegoś bota, ponieważ w przeciągu 2 minut trafia się 10 koszyków i każdy po 10 000 zł i więcej. Takich koszyków mam po 500 dziennie. Zaśmieca mi to bazę i ogólnie przeszkadza w monitorowaniu tego wszystkiego.

 

Ogólnie w robots.txt mam zablokowane Dissallow /*koszyk czyli "dodaj do koszyka" choć wiem, że spamerskie boty i tak na to nie patrzą. 

 

Czy ktoś ma sposób jak sprawdzić co tworzy te koszyki i to zablokować np po IP w httaccess? 

 

Pozdrawiam.

Edited by hakeryk2

Share this post


Link to post
Share on other sites

Może ten temat: https://www.prestashop.com/forums/topic/53013-solved-robots-generating-carts będzie pomocny? Chociaż stuprocentowego rozwiązania chyba nie ma.

 

Czy ktoś ma sposób jak sprawdzić co tworzy te koszyki i to zablokować np po IP w httaccess?

 

Najlepsze w tym wypadku będą statystyki serwera o ile są udostępniane, ewentualnie statystyki Presty.

Share this post


Link to post
Share on other sites

Logi Presty tutaj na nie wiele się zdały, ale logi Apache już tak. Odnalazłem IP bota który powoduje te astronomiczne ilości dodanych koszyków. Teraz mam problem jaką regułę w httaccess wpisać by zablokować temu adresowi IP dostęp do podstrony/koszyk* ? Chcę tylko do tego zablokować dostęp bo kto wie czy to nie jakiś przydatny bot indeksujący.

 

Adres IP bota to 38.99.82.232  

Share this post


Link to post
Share on other sites
order allow,deny 

deny from 38.99.82.232

allow from all

 

to nie jest przydatny bot

Share this post


Link to post
Share on other sites

Zablokowałem go całkowicie w htaccess przy użyciu Twojego kodu, w sumie to dokładnie to samo co robi IP Blocker...

 

I dalej tworzy koszyki! Jakim cudem?

Share this post


Link to post
Share on other sites

No niestety nie mogę się nie zgodzić: info z presty na zdjęciu poniżej

 

post-1146962-0-96820100-1458223254_thumb.jpg

 

No i wiadomość o tej samej godzinie z logu Apache

38.99.82.253 - - [17/Mar/2016:10:11:44 +0100] "GET /koszyk?add=1&id_product=3894&token=06edd24d61b0de805b0b97f3d5ea3b54 HTTP/1.1" 302 0 "-" "Mozilla/5.0 (X11; U; Linux x86_64; en-US) AppleWebKit/533.3 (KHTML, like Gecko) Qt/4.7.1 Safari/533.3"

I tak powiela się to dla każdej i tej samej godziny z informacji o utworzeniu koszyka. To samo IP później w logu dla akcji /koszyk?*

 

p.S tak, ten adres też jest zablokowany 38.99.82.253 (poprzedni miał końcówkę 232)

 

Czy jeśli wstawię  38.99.82.* w htaccess to czy wtedy zablokuje pełną pulę od 0 do 255?

Edited by hakeryk2

Share this post


Link to post
Share on other sites

Spróbuj tak:

Order Allow,DenyDeny from 38.99.82.0/24Allow from all

Share this post


Link to post
Share on other sites

Może troszkę zrobię offtopic, ale zauważyłem, że większość sklepów internetowych wprowadziło zabezpieczenia przed botami na zasadzie, że przy wejściu na stronę pojawia się captcha "nie jestem robotem" i trzeba kliknąć w ten boxik. W przeciwnym razie jest redirect. Ktoś wie jak to wdrożyć u siebie?

Share this post


Link to post
Share on other sites

Mi się normalnie otwierają te strony, może wchodziłeś po przekierowaniu z jakiegoś linka?

Share this post


Link to post
Share on other sites

No właśnie nie - wchodziłem natomiast z pracy gdzie korzystamy z internetu LTE dla firm i był to czwartek. Dziś gdy wchodzę na te strony z domowego komputera wszystko jest w porządku. Przeglądarka w obu przypadkach to Chrome. Ciekawe ... może Google pomyślało, że skoro ciągle szukam informacji o spamerskich botach to sam nim jestem? :)

We wtorek ponownie w pracy spróbuję wejść na te strony i zobaczę czy ponownie ten komunikat się pojawi.

Share this post


Link to post
Share on other sites

Sprawdziłem teraz z tora i faktycznie jest zabezpieczenie z cloudflare.

  • Like 1

Share this post


Link to post
Share on other sites

Temat jest ogólnie popularny więc podpowiem tylko, że Cloudflare radzi sobie całkiem spoko ze spamerskimi botami. Ot tak jakby ktoś pytał.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

Cookies ensure the smooth running of our services. Using these, you accept the use of cookies. Learn More