Banowanie IP masowo tworzących koszyki

Dzień dobry, Kilka dni temu miałam atak spamu na mój sklep internetowy - w bardzo krótkim okresie czasu zaczęły pojawiać się nowe koszyki o dużej wartości co najpierw spowolniło działanie strony a w końcu ją całkowicie zawiesiło. Skontaktowałam się z adm. serweru i otrzymałam informację, że " strona się w jakiś sposób zapętla lub uruchamia skrypty które osiągają limit procesów php na koncie i procesy te ciągle się uruchamiają". Atak był najprawdopodobniej przeprowadzony z jednego adresu IP. Po pierwsze - chciałabym zablokować ten adres IP a po drugie, czy w jaki sposób mogę się uchronić na przyszłość przed tego typu atakami ? Jakiś moduł ? Z góry dziękuje,
ochrona koszyka w prestashop


Jak blokować spam tworzący koszyki?


Witam,
Z cała pewnością owe "zapętlenie" polega na tym, że bot spamujący / wyszukujący dziur w serwisach internetowych próbuje wysłać wszelakie formularze dostepne na stronie. Akurat w tym przypadku padło na formularz dodawania do koszyka. Z uwagi na fakt, że wysłanie formularza zostało nijako potwierdzone przez sklep, bot myśli, że wysłał spam i ponawia tę czynność. Często w nieskończoność, aż strona "padnie" z uwagi na przekroczenie limitów. Co więcej - informacje, że na stronie dostępny jest taki formularz zapisał w swojej bazie, co niesie ryzyko, że inne boty prędzej czy później również zaczną wysyłać ten formularz. W takiej sytuacji najlepszym rozwiązaniem jest oczywiście zablokowanie numerów IP, które takie koszyki tworzą.


Rozwiązan jest kilka


darmowe:
ręczne blokowanie wszystkich adresów ip tworzących koszyki za pomocą pliku .htaccess
- ręczne banowanie za pomocą darmowego modułu do blokowania IP https://mypresta.eu/modules/administration-tools/block-ip-free.html 

płatne:
- ręczne banowanie adresów ip za pomocą jakiegoś modułu blokującego adresy IP https://mypresta.eu/modules/administration-tools/block-ip-address-pro.html 
- zautomatyzowanie procesu pozwalające walczyć z tego typu atakiem, dostępne np w tym module https://mypresta.eu/pl/moduly/administracja-sklepem/ochrona-koszyka-pro.html 

Komentarze

Prześlij komentarz

Popularne posty z tego bloga

Wyświetlanie wszystkich zdjęć produktów (a nie tylko zdjęć kombinacji) w prestashop 1.7

Obraz
Mam do Pana jedną gorącą prośbę. Wchodząc na produkt w sklepie, w miniaturce pojawia się tylko jedno zdjęcie (zaznaczonego koloru) oraz jego zdjęcie w powiększeniu. Czy jest Pan w stanie zrobić tak, aby w miniaturkach pojawiały się wszystkie kolory? Witam, Jest to do wykonania - ale wymaga zmian w core prestashop. chodzi o plik /src/adapter/image/ImageRetriever.php jest tam kod: public function getProductImages(array $product, Language $language) { $productAttributeId = $product['id_product_attribute']; $productInstance = new Product( $product['id_product'], false, $language->id ); trzeba go zmienić na: public function getProductImages(array $product, Language $language) { $productAttributeId = 0; $productInstance = new Product( $product['id_product'], false, $language->id   ); wówczas będą wyświetlane wszystkie zdjęcia produktu, a nie tylko te, które powiązane są z wybr
Czytaj więcej

Przekierowania w prestashop a wyłączone lub usunięte produkty

Obraz
  Mam pytanie o wtyczkę Prestashop Seo Redirects 301, 302, 303 . Czy ona idealnie nadała by się robienia przekierowań jeśli produkt jest już nie aktywny lub usunięty? Oraz mam pytanie czy to jest natywny mechanizm w silniku presty ze po podaniu samego id w url przekierwouje na produkt z danym id ale juz z pełnym url? Dzień dobry, Czy ona idealnie nadała by się robienia przekierowań jeśli produkt jest już nie aktywny lub usunięty? Tak, w module jest opcja która pozwala na wykonanie przekierowania dla takich produktów, np. w przypadku gdy produkt nie jest aktywny: - mamy możliwość przekierowania strony takiego produktu np. na stronę głównej kategorii tego produktu lub na stronę główną,  jeżeli produktu już nie ma w sklepie (został usunięty) to w takim przypadku możemy stronę przekierować na "główną" stronę sklepu oprócz tego jest tam pare innych funkcji które towarzyszą identyfikacji wyłączonych/usuniętych produktów (np możliwośc zdefiniowana typu przekierowania, wykluczeń itp)
Czytaj więcej

Dodatkowe zgody na kontakt telefoniczny w prestashop

Obraz
  Dzień dobry, szukam modułu dla PS 1.7, który pozwoliłby na umieszczenie dodatkowego checkboxa ze zgodą na kontakt telefoniczny przy realizacji zamówienia. Czy posiadacie coś takiego w swojej ofercie? Dzień dobry wtyczka dodatkowych pól w trakcie rejestracji:  https://mypresta.eu/pl/moduly/funkcjonalnosci-sklepu/dodatkowe-checkboxy-w-trakcie-rejestracji.html   w module jest opcja na dodanie dwóch typów checkboxów: w trakcie rejestracji (np. akceptacja dodatkowych warunków polityki prywatności) jako dodatkowy "regulamin" do zaakceptowania trakcie potwierdzania zamówienia   ta druga opcja umożliwi wprowadzenie takiej funkcji. UWAGA: ta funkcja dostępna jest domyślnie w prestashop 1.7 i nowszych. W przypadku stosowania prestashop 1.6 i starszych nie ma takiej funkcji - ale istnieje możliwość jej wprowadzenia co mogę zrobić w ramach supportu do wtyczki Dziękuję za szybką odpowiedź. Rozumiem, że wówczas w zakładce Klienci pojawi się nowa kolumna z tą dodatkową zgodą? Nasz sklep j
Czytaj więcej