Banowanie IP masowo tworzących koszyki

Dzień dobry, Kilka dni temu miałam atak spamu na mój sklep internetowy - w bardzo krótkim okresie czasu zaczęły pojawiać się nowe koszyki o dużej wartości co najpierw spowolniło działanie strony a w końcu ją całkowicie zawiesiło. Skontaktowałam się z adm. serweru i otrzymałam informację, że " strona się w jakiś sposób zapętla lub uruchamia skrypty które osiągają limit procesów php na koncie i procesy te ciągle się uruchamiają". Atak był najprawdopodobniej przeprowadzony z jednego adresu IP. Po pierwsze - chciałabym zablokować ten adres IP a po drugie, czy w jaki sposób mogę się uchronić na przyszłość przed tego typu atakami ? Jakiś moduł ? Z góry dziękuje,

ochrona koszyka w prestashop

Jak blokować spam tworzący koszyki?


Witam,
Z cała pewnością owe "zapętlenie" polega na tym, że bot spamujący / wyszukujący dziur w serwisach internetowych próbuje wysłać wszelakie formularze dostepne na stronie. Akurat w tym przypadku padło na formularz dodawania do koszyka. Z uwagi na fakt, że wysłanie formularza zostało nijako potwierdzone przez sklep, bot myśli, że wysłał spam i ponawia tę czynność. Często w nieskończoność, aż strona "padnie" z uwagi na przekroczenie limitów. Co więcej - informacje, że na stronie dostępny jest taki formularz zapisał w swojej bazie, co niesie ryzyko, że inne boty prędzej czy później również zaczną wysyłać ten formularz. W takiej sytuacji najlepszym rozwiązaniem jest oczywiście zablokowanie numerów IP, które takie koszyki tworzą.


Rozwiązan jest kilka


darmowe:
ręczne blokowanie wszystkich adresów ip tworzących koszyki za pomocą pliku .htaccess
- ręczne banowanie za pomocą darmowego modułu do blokowania IP https://mypresta.eu/modules/administration-tools/block-ip-free.html 

płatne:
- ręczne banowanie adresów ip za pomocą jakiegoś modułu blokującego adresy IP https://mypresta.eu/modules/administration-tools/block-ip-address-pro.html 
- zautomatyzowanie procesu pozwalające walczyć z tego typu atakiem, dostępne np w tym module https://mypresta.eu/pl/moduly/administracja-sklepem/ochrona-koszyka-pro.html 


pozdrawiam,
miłosz
Share on Google Plus

About VEKIA

This is a short description in the author block about the author. You edit it by entering text in the "Biographical Info" field in the user admin panel.
    Blogger Comment

0 comments:

Post a Comment