Cómo bloquear y prohibir direcciones IP de spam en PrestaShop - Los mejores consejos de programación

Hoy en día, la mayor amenaza para las tiendas en línea son los spammers y los hackers. Estas personas pueden dañar tu tienda de una manera drástica. La simple pérdida de spam es la sobrecarga de servidores que finalmente resultan en la entrega de su servidor y la tienda estará caída. Las mayores pérdidas pueden ser, por ejemplo, robar la información de la tarjeta de crédito y las credenciales de sus clientes o simplemente pueden piratear su tienda y pueden mostrar cualquier tipo de información falsa.

Imagina que si los spammers solo están creando miles de carritos abandonados en tu tienda. Usted compra un software de autenticación de pedidos que le costará incluso 1 USD evitando un solo carrito abandonado. Recibes 100 carritos abandonados y definitivamente habrás cobrado 100 USD por ese día. Si los spammers continúan esa práctica en la práctica diaria, ¿puede soportar esta pérdida de esta manera? Seguramente no, por lo que tienes que pensar en alguna otra solución que su fiabilidad también te cueste poco.

Como estamos hablando aquí de PrestaShop que por defecto no establece un mecanismo para bloquear el spam. Por lo tanto, debe instalar un módulo de prohibición de GEO IP de pago o editar sus archivos principales, incluido htacccss, para realizar esta tarea. Mientras lo hace por htaccess, la tarea será muy agotadora para agregar 1000 de IP para bloquear, por lo que instalar un módulo será una mejor opción.

Aquí nuestro propósito no es promover ningún módulo, pero le proporcionaremos una serie de soluciones gratuitas que esperamos funcionen para usted. Entonces, a continuación, la sesión de preguntas y respuestas describirá algunas formas de cómo bloquear y prohibir las direcciones IP de spam en PrestaShop;

Pregunta Nº 1:Quiero bloquear las direcciones de mis propios países. Para hacer eso, descargué el archivo geo.dat desde el back office en la sección de ubicación geográfica. Descomprimí el archivo y luego lo subí a la ubicación sugerida. Desmarqué el país de los países permitidos, pero no funciona.

Respuesta:Vaya a este sitio web http://www.ip2location.com/free/visitor-blocker y genere el archivo htaccess incluyendo aquellos países que desea prohibir. En caso de que solo desee bloquear algunas IP, puede obtener la dirección IP y agregarlas al final en el archivo htacccss. Como ves aquí;

ErrorDocument 404 /Error404.html

denegar desde 1.38.0.0/15

denegar desde 1.186.0.0/15

denegar desde 5.56.18.0/24

etc etc.. me puede más de 1000

Guarde su archivo .htaccess

Cree otro archivo Error404.html en la carpeta raíz. Edite su contenido, es decir, este contenido se mostrará a aquellos visitantes que visiten desde esa IP.

Pregunta Nº 2: Existe un sitio web, por ejemplo, xyz.com. Este sitio envía constantemente bots a mi tienda para verificar los productos de la tienda. Generalmente acceden a mi sitio a través de la función de carrito, por ejemplo.php index?controller=cart&add=1&id_product=16101&token=e84ed70b53dd que finalmente causa la adición de productos en carritos que termina en abandono. De esta manera, obtengo cientos de carros abandonados. Por favor, guíame cómo puedo bloquear la IP de ese sitio o incluso estaré satisfecho, si impide que ese sitio agregue entradas en mi carrito. Traté de hacer esto a través de htaccess pero no ayuda.

Respuesta:Aunque, el camino a través de htaccess debería funcionar, pero si no está obteniendo los resultados, es mejor probar algún módulo de prohibición de Geo IP pagado del mercado de complementos.

Pregunta No. 3: Hola, desde hace un par de días, estoy viendo muchos usuarios en mi tienda que van desde 100 a 400. Este es un tráfico inusual y cuando comprobé que he visto que un gran tráfico está haciendo ping desde la misma IP, es decir, la misma IP evaluando mi canal varias veces. Soy Australia y mi tienda solo es útil para los visitantes de mi propio país. ¿Cómo manejar esta situación ya que no quiero que mi servidor esté sobrecargado de tráfico de spam? Ver captura de pantalla

Respuesta:Según yo, es responsabilidad del proveedor de alojamiento solucionar su problema de spammers. Es por razones que el hoster tiene acceso completo para controlar todas las IP que desean acceder a su servidor. Si es VPS sever, debe habilitar un firewall seguro.

Pregunta No. 4: Supongamos que recibo 500 visitantes en línea en mi tienda y cuando no estoy seguro de que sean bots de motores de búsqueda o spammers. ¿Cómo puedo marcar la diferencia entre las IP de los spammers y los bots de los motores de búsqueda?

Respuesta:A medida que encuentre las IP en el backend, puede buscar esas IP en Google y definitivamente marcará la diferencia entre los bots y los spammers.

Pregunta No. 5: Tengo mucho miedo de un país India cuyo uno de los sitios web siempre envía spam en mi sitio y acero las fotos del producto y otros detalles. Sé que en el backend de PrestaShop 1.6, hay una geolocalización de módulos. Quiero saber hasta qué punto este módulo es factible? Para mayor claridad, se puede acceder a este módulo a través de back-office, preferencias de pestañas -> geolocalización

Respuesta:Esta es una gran herramienta para bloquear todo el país, por ejemplo, administrar el tráfico de los países. Si se detecta una IP bloqueada, este módulo no permitirá comprar. Verificando la geolitecidad de maxmind.dat proporciona información casi verdadera sobre la IP. Como la IP cambia con frecuencia, por lo que debe actualizar la geolitecidad.dat al menos una vez al mes. Puede obtener este archivo desde aquí http://dev.maxmind.com/geoip/legacy/geolite/ . Descargue el archivo de país o ciudad, descomprímalo y cárguelo en tools/geoip a través de ftp.

Pregunta Nº 6: He visto que mis tiendas a veces bombardeaban con algunos sitios rusos. Quiero bloquear estos sitios. ¿Cómo puedo lograrlo?

Respuesta:Puede agregar estas líneas en el archivo robot.txt.

# Sitios sospechosos

Denyfrom178.151.143.247

Denyfrom37.140.165.207

Denyfrom87.178.34.253

Denyfrom94.222.146.143

Si no desea seguir esto, consulte la respuesta de la pregunta No. 1 donde hay una solución para hacerlo a través de la edición del archivo htaccess.

En caso de que no le gusten ambos métodos, puede optar por el módulo local de localización IP geo como se discutió en respuesta a la pregunta No. 5. Para el último, puede probar un módulo GEO ip de pago como se da en la pregunta No. 2.

Nota:Estas preguntas son respondidas por los principales desarrolladores de la comunidad y no reflejan FMEModules.