Banowanie IP masowo tworzących koszyki

Dzień dobry, Kilka dni temu miałam atak spamu na mój sklep internetowy - w bardzo krótkim okresie czasu zaczęły pojawiać się nowe koszyki o dużej wartości co najpierw spowolniło działanie strony a w końcu ją całkowicie zawiesiło. Skontaktowałam się z adm. serweru i otrzymałam informację, że " strona się w jakiś sposób zapętla lub uruchamia skrypty które osiągają limit procesów php na koncie i procesy te ciągle się uruchamiają". Atak był najprawdopodobniej przeprowadzony z jednego adresu IP. Po pierwsze - chciałabym zablokować ten adres IP a po drugie, czy w jaki sposób mogę się uchronić na przyszłość przed tego typu atakami ? Jakiś moduł ? Z góry dziękuje,
ochrona koszyka w prestashop


Jak blokować spam tworzący koszyki?


Witam,
Z cała pewnością owe "zapętlenie" polega na tym, że bot spamujący / wyszukujący dziur w serwisach internetowych próbuje wysłać wszelakie formularze dostepne na stronie. Akurat w tym przypadku padło na formularz dodawania do koszyka. Z uwagi na fakt, że wysłanie formularza zostało nijako potwierdzone przez sklep, bot myśli, że wysłał spam i ponawia tę czynność. Często w nieskończoność, aż strona "padnie" z uwagi na przekroczenie limitów. Co więcej - informacje, że na stronie dostępny jest taki formularz zapisał w swojej bazie, co niesie ryzyko, że inne boty prędzej czy później również zaczną wysyłać ten formularz. W takiej sytuacji najlepszym rozwiązaniem jest oczywiście zablokowanie numerów IP, które takie koszyki tworzą.


Rozwiązan jest kilka


darmowe:
ręczne blokowanie wszystkich adresów ip tworzących koszyki za pomocą pliku .htaccess
- ręczne banowanie za pomocą darmowego modułu do blokowania IP https://mypresta.eu/modules/administration-tools/block-ip-free.html 

płatne:
- ręczne banowanie adresów ip za pomocą jakiegoś modułu blokującego adresy IP https://mypresta.eu/modules/administration-tools/block-ip-address-pro.html 
- zautomatyzowanie procesu pozwalające walczyć z tego typu atakiem, dostępne np w tym module https://mypresta.eu/pl/moduly/administracja-sklepem/ochrona-koszyka-pro.html 

0 komentarze:

Prześlij komentarz