So blockieren und verbieten Sie Spam-IP-Adressen in PrestaShop – Top-Programmiertipps
Heutzutage ist die größte Bedrohung für Online-Shops Spam und Hacker. Diese Personen können Ihrem Geschäft auf drastische Weise schaden. Der einfache Verlust von Spam führt zu überlasteten Servern, die letztendlich dazu führen, dass Ihr Server und Ihr Shop nicht erreichbar sind. Die größten Verluste können darin bestehen, Kreditkarteninformationen und Anmeldeinformationen Ihrer Kunden zu stehlen oder einfach Ihren Shop zu hacken und falsche Informationen anzuzeigen.
Stellen Sie sich vor, Spammer erstellen Tausende von verlassenen Einkaufswagen in Ihrem Shop. Sie kaufen eine Bestellauthentifizierungssoftware, die Sie sogar 1 USD kostet, um einen einzelnen verlassenen Einkaufswagen zu verhindern. Sie erhalten 100 verlassene Einkaufswagen, und Sie werden definitiv 100 USD an diesem Tag berechnet. Wenn Spammer diese Praxis täglich fortsetzen, können Sie diesen Verlust auf diese Weise verkraften? Sicherlich nicht, daher müssen Sie nach einer anderen Lösung suchen, die zuverlässig ist und gleichzeitig wenig kostet.
Da wir hier über PrestaShop sprechen, das standardmäßig keinen Mechanismus zum Blockieren von Spam festlegt, müssen Sie ein kostenpflichtiges Geo-IP-Sperrmodul installieren oder Ihre Kerndateien, einschließlich der htaccess, bearbeiten, um diese Aufgabe zu erledigen. Bei der Verwendung von htaccess wird die Aufgabe sehr mühsam, 1000 IPs zum Blockieren hinzuzufügen, daher ist die Installation eines Moduls eine bessere Wahl.
Unser Ziel ist es hier nicht, ein bestimmtes Modul zu bewerben, sondern wir werden Ihnen eine Reihe kostenloser Lösungen anbieten, die hoffentlich für Sie funktionieren. Nachfolgend finden Sie eine Frage-Antwort-Sitzung, die einige Möglichkeiten zeigt, wie Sie Spam-IP-Adressen in PrestaShop blockieren können:
Frage Nr. 1: Ich möchte die Adressen meines eigenen Landes blockieren. Um dies zu tun, habe ich die geo.dat-Datei aus dem Backoffice im Bereich Geolokalisierung heruntergeladen. Ich habe die Datei entzippt und dann an den vorgeschlagenen Ort hochgeladen. Ich habe das Land bei den erlaubten Ländern abgewählt, aber es funktioniert nicht.
Antwort: Gehen Sie auf diese Website http://www.ip2location.com/free/visitor-blocker und generieren Sie die htaccess-Datei, indem Sie die Länder hinzufügen, die Sie sperren möchten. Wenn Sie nur einige IPs blockieren möchten, können Sie die IP-Adressen ermitteln und sie am Ende der htaccess-Datei hinzufügen. Wie hier dargestellt:
ErrorDocument 404 /Error404.html
deny from 1.38.0.0/15
deny from 1.186.0.0/15
deny from 5.56.18.0/24
usw. usw. .. es können 1000+ sein
Speichern Sie Ihre .htaccess-Datei
Erstellen Sie eine weitere Error404.html-Datei im Stammverzeichnis. Bearbeiten Sie ihren Inhalt, dh dieser Inhalt wird den Besuchern angezeigt, die von dieser IP aus auf Ihre Website zugreifen.
Frage Nr. 2: Es gibt eine Website, z.B. xyz.com. Diese Seite sendet ständig Bots in meinen Shop, um Shop-Produkte zu überprüfen. Sie greifen normalerweise auf meine Website über die Warenkorb-Funktion zu, z.B. index.php?controller=cart&add=1&id_product=16101&token=e84ed70b53dd, was schließlich dazu führt, dass Produkte in den Warenkorb gelegt werden, der dann verlassen wird. Auf diese Weise erhalte ich Hunderte von verlassenen Einkaufswagen. Bitte führen Sie mich, wie ich die IP dieser Website blockieren kann, oder ich wäre zufrieden, wenn Sie verhindern können, dass diese Website Einträge in meinen Einkaufswagen hinzufügt. Ich habe versucht, dies über htaccess zu tun, aber es hilft nicht.
Antwort: Obwohl die Methode über htaccess funktionieren sollte, aber wenn Sie keine Ergebnisse erhalten, ist es besser, ein kostenpflichtiges Geo-IP-Sperrmodul aus dem Addon-Marktplatz zu versuchen.
Frage Nr. 3: Hallo, seit ein paar Tagen sehe ich viele Benutzer in meinem Shop, zwischen 100 und 400. Dies ist ein ungewöhnlicher Traffic, und als ich nachgeschaut habe, habe ich festgestellt, dass ein großer Teil des Traffics von derselben IP stammt, d.h. dieselbe IP greift mehrmals auf meinen Kanal zu. Ich bin in Australien, und mein Geschäft ist nur für Besucher aus meinem eigenen Land nützlich. Wie kann ich diese Situation bewältigen, da ich nicht möchte, dass mein Server mit Spam-Traffic überlastet wird? Siehe Screenshot
Antwort: Meiner Meinung nach liegt es in der Verantwortung des Hosting-Anbieters, Ihr Problem mit Spammern zu lösen. Dies liegt daran, dass der Hoster vollen Zugriff hat, um alle IPs zu steuern, die auf ihren Server zugreifen möchten. Wenn es sich um einen VPS-Server handelt, sollten Sie eine sichere Firewall aktivieren.
Frage Nr. 4: Angenommen, ich habe 500 Besucher online in meinem Shop, und ich bin mir nicht sicher, ob es sich um Suchmaschinen-Bots oder Spammer handelt. Wie kann ich den Unterschied zwischen den IPs von Spammern und Suchmaschinen-Bots feststellen?
Antwort: Wenn Sie die IPs im Backend finden, können Sie diese IPs in Google suchen und definitiv den Unterschied zwischen Bots und Spammern feststellen.
Frage Nr. 5: Ich habe große Angst vor einem Land, Indien, dessen eine Website immer Spam auf meiner Website schickt und Produktfotos und andere Details stiehlt. Ich weiß, dass in PrestaShop 1.6 standardmäßig ein Modul zur Geolokalisierung vorhanden ist. Ich möchte wissen, wie weit dieses Modul praktikabel ist? Zur Klarstellung, auf dieses Modul kann über das Backoffice zugegriffen werden, Tab "Einstellungen" -> Geolokalisierung
Antwort: Dies ist ein großartiges Tool, um das gesamte Land zu sperren, z.B. den Verkehr aus bestimmten Ländern zu steuern. Wenn eine blockierte IP erkannt wird, wird dieses Modul den Einkauf nicht erlauben. Das Überprüfen von maxmind geolitecity.dat gibt fast genaue Informationen über die IP. Da sich die IP häufig ändert, müssen Sie die geolitecity.dat mindestens einmal im Monat aktualisieren. Sie können diese Datei von hier herunterladen: http://dev.maxmind.com/geoip/legacy/geolite/. Laden Sie die Länder- oder Städtedatei herunter, entpacken Sie sie und laden Sie sie über FTP nach tools/geoip hoch.
Frage Nr. 6: Ich habe festgestellt, dass meine Geschäfte manchmal von einigen russischen Websites bombardiert werden. Ich möchte diese Websites blockieren. Wie kann ich das erreichen?
Antwort: Sie können diese Zeilen in die robot.txt-Datei aufnehmen.
# Verdächtige Websites
Denyfrom178.151.143.247
Denyfrom37.140.165.207
Denyfrom87.178.34.253
Denyfrom94.222.146.143
Wenn Sie dies nicht tun möchten, verweisen Sie auf die Antwort auf Frage Nr. 1, in der beschrieben wird, wie Sie dies durch Bearbeiten der htaccess-Datei erledigen können.
Wenn Ihnen keine der beiden Methoden gefällt, können Sie das lokale GEO-IP-Modul verwenden, wie in der Antwort auf Frage Nr. 5 beschrieben. Schließlich können Sie ein kostenpflichtiges GEO-IP-Modul verwenden, wie in Frage Nr. 2 angegeben.
Hinweis: Diese Fragen wurden von Top-Community-Entwicklern beantwortet und spiegeln nicht die Meinung von FMEModules wider.