Armia Porzuconych Koszyków Przez Spamerskie Boty

[hakeryk2]

Witam,

 

Mam pewien problem, ponieważ zauważyłem na jednym ze sklepów który prowadzę, że pojawiają się porzucone koszyki.

 

Problem w tym, że od razu widać, że są tworzone przez jakiegoś bota, ponieważ w przeciągu 2 minut trafia się 10 koszyków i każdy po 10 000 zł i więcej. Takich koszyków mam po 500 dziennie. Zaśmieca mi to bazę i ogólnie przeszkadza w monitorowaniu tego wszystkiego.

 

Ogólnie w robots.txt mam zablokowane Dissallow /*koszyk czyli "dodaj do koszyka" choć wiem, że spamerskie boty i tak na to nie patrzą. 

 

Czy ktoś ma sposób jak sprawdzić co tworzy te koszyki i to zablokować np po IP w httaccess? 

 

Pozdrawiam.

Edited March 15, 2016 by hakeryk2 (see edit history)

[REGE]

Może ten temat: https://www.prestashop.com/forums/topic/53013-solved-robots-generating-carts będzie pomocny? Chociaż stuprocentowego rozwiązania chyba nie ma.

 

Czy ktoś ma sposób jak sprawdzić co tworzy te koszyki i to zablokować np po IP w httaccess?

 

Najlepsze w tym wypadku będą statystyki serwera o ile są udostępniane, ewentualnie statystyki Presty.

[hakeryk2]

Logi Presty tutaj na nie wiele się zdały, ale logi Apache już tak. Odnalazłem IP bota który powoduje te astronomiczne ilości dodanych koszyków. Teraz mam problem jaką regułę w httaccess wpisać by zablokować temu adresowi IP dostęp do podstrony/koszyk* ? Chcę tylko do tego zablokować dostęp bo kto wie czy to nie jakiś przydatny bot indeksujący.

 

Adres IP bota to 38.99.82.232  

[hatak]

order allow,deny 

deny from 38.99.82.232

allow from all

 

to nie jest przydatny bot

[hakeryk2]

Zablokowałem go całkowicie w htaccess przy użyciu Twojego kodu, w sumie to dokładnie to samo co robi IP Blocker...

 

I dalej tworzy koszyki! Jakim cudem?

[hatak]

takim cudem, ze to nie ten ip

[hakeryk2]

No niestety nie mogę się nie zgodzić: info z presty na zdjęciu poniżej

 

 

No i wiadomość o tej samej godzinie z logu Apache

38.99.82.253 - - [17/Mar/2016:10:11:44 +0100] "GET /koszyk?add=1&id_product=3894&token=06edd24d61b0de805b0b97f3d5ea3b54 HTTP/1.1" 302 0 "-" "Mozilla/5.0 (X11; U; Linux x86_64; en-US) AppleWebKit/533.3 (KHTML, like Gecko) Qt/4.7.1 Safari/533.3"

I tak powiela się to dla każdej i tej samej godziny z informacji o utworzeniu koszyka. To samo IP później w logu dla akcji /koszyk?*

 

p.S tak, ten adres też jest zablokowany 38.99.82.253 (poprzedni miał końcówkę 232)

 

Czy jeśli wstawię  38.99.82.* w htaccess to czy wtedy zablokuje pełną pulę od 0 do 255?

Edited March 17, 2016 by hakeryk2 (see edit history)

[bandi7]

Spróbuj tak:

Order Allow,DenyDeny from 38.99.82.0/24Allow from all

[hakeryk2]

Może troszkę zrobię offtopic, ale zauważyłem, że większość sklepów internetowych wprowadziło zabezpieczenia przed botami na zasadzie, że przy wejściu na stronę pojawia się captcha "nie jestem robotem" i trzeba kliknąć w ten boxik. W przeciwnym razie jest redirect. Ktoś wie jak to wdrożyć u siebie?

[hatak]

?  mozesz podac jakies przuklady?

[hakeryk2]

Ostatnio gdy wchodziłem na http://www.morele.net/ oraz na http://meble.pl i jeszcze jeden sklep (nie pamiętam już jaki) takie komunikaty mnie przywitały.

[endriu107]

Mi się normalnie otwierają te strony, może wchodziłeś po przekierowaniu z jakiegoś linka?

[hakeryk2]

No właśnie nie - wchodziłem natomiast z pracy gdzie korzystamy z internetu LTE dla firm i był to czwartek. Dziś gdy wchodzę na te strony z domowego komputera wszystko jest w porządku. Przeglądarka w obu przypadkach to Chrome. Ciekawe ... może Google pomyślało, że skoro ciągle szukam informacji o spamerskich botach to sam nim jestem?

We wtorek ponownie w pracy spróbuję wejść na te strony i zobaczę czy ponownie ten komunikat się pojawi.

[endriu107]

Sprawdziłem teraz z tora i faktycznie jest zabezpieczenie z cloudflare.

[hakeryk2]

Temat jest ogólnie popularny więc podpowiem tylko, że Cloudflare radzi sobie całkiem spoko ze spamerskimi botami. Ot tak jakby ktoś pytał.