Come bloccare e vietare gli indirizzi IP spam in PrestaShop - I migliori suggerimenti per la programmazione
Oggi la più grande minaccia per i negozi online sono gli spammer e gli hacker. Queste persone possono danneggiare il tuo negozio in modo drastico. La semplice perdita di spam è server sovraccarichi che alla fine si traducono nella distribuzione del server e il negozio sarà giù. Le maggiori perdite possono essere, ad esempio, il furto delle informazioni sulla carta di credito e delle credenziali dei tuoi clienti o possono semplicemente hackerare il tuo negozio e possono visualizzare qualsiasi tipo di informazione falsa.
Immagina che se gli spammer stanno solo creando migliaia di carrelli abbandonati nel tuo negozio. Acquisti alcuni software di autenticazione degli ordini che ti costeranno anche 1 USD impedendo un singolo carrello abbandonato. Riceverai 100 carrelli abbandonati e avrai sicuramente addebitato 100 USD per quel giorno. Se gli spammer continuano quella pratica nella pratica quotidiana, puoi sopportare questa perdita in questo modo. Sicuramente no, quindi devi pensare a qualche altra soluzione che il suo affidabile e ti costa poco.
Come stiamo parlando qui di PrestaShop che per impostazione predefinita non imposta un meccanismo per bloccare lo spam. Quindi devi installare un modulo di divieto IP geografico a pagamento o modificare i tuoi file principali tra cui htacccss per eseguire questa attività. Mentre lo fai da htaccess, il compito sarà molto faticoso aggiungere 1000 IP per il blocco, quindi l'installazione di un modulo sarà una scelta migliore.
Qui il nostro scopo non è quello di promuovere alcun modulo, ma ti forniremo una serie di soluzioni gratuite che si spera funzionino per te. Quindi la sessione di risposte alle domande di seguito descriverà alcuni modi per come bloccare e vietare gli indirizzi IP spam in PrestaShop;
Domanda n. 1: Voglio bloccare gli indirizzi del mio paese. Per fare ciò ho scaricato il file geo.dat dal back office nella sezione geolocalizzazione. Ho decompresso il file e poi caricato nella posizione suggerita. Ho deselezionato il paese dai paesi consentiti ma non funziona.
Risposta: Vai a questo sito web http://www.ip2location.com/free/visitor-blocker e genera il file htaccess includendo quei paesi che vuoi vietare. Nel caso in cui si desideri bloccare solo alcuni IP, è possibile ottenere l'indirizzo IP e aggiungerli alla fine nel file htacccss. Come vedi qui;
ErrorDocument 404 /Error404.html
negare da 1.38.0.0/15
negare da 1.186.0.0/15
negare da 5.56.18.0/24
etc etc.. mi può 1000+
Salva il tuo file .htaccess
Creare un altro file .html erore nella cartella principale. Modifica il suo contenuto, cioè questo contenuto verrà mostrato a quei visitatori che visitano da quell'IP.
Domanda n. 2: C'è un sito web, ad esempio xyz.com. Questo sito invia costantemente bot nel mio negozio per controllare i prodotti del negozio. Generalmente accedono al mio sito tramite la funzione carrello, ad esempio index.php?controller=cart&add=1&id_product=16101&token=e84ed70b53dd che alla fine causa l'aggiunta di prodotti nei carrelli che termina con l'abbandono. In questo modo, ottengo centinaia di carrelli abbandonati. Per favore guidami come posso bloccare l'IP di quel sito o anche sarò soddisfatto, se impedirò a quel sito di aggiungere voci nel mio carrello. Ho provato a farlo tramite htaccess ma non aiuta.
Risposta: Anche se, il modo attraverso htaccess dovrebbe funzionare, ma se non si ottengono i risultati, è meglio provare qualche modulo di divieto Geo IP a pagamento dal marketplace addon.
Domanda n. 3: Ciao, da un paio di giorni, sto vedendo molti utenti sul mio negozio che vanno da 100 a 400. Questo è un traffico insolito e quando ho controllato che ho visto che il traffico enorme sta pingando dallo stesso IP, cioè lo stesso IP che valuta il mio canale più volte. Sono l'Australia e il mio negozio è utile solo per i visitatori del mio paese. Come gestire questa situazione in quanto non voglio essere il mio server sovraccarico di traffico spam? Vedi screenshot
Risposta: Secondo me, è responsabilità del provider di hosting risolvere il problema degli spammer. È dovuto a motivi per cui hoster ha pieno accesso per controllare tutti gli IP che vogliono accedere al proprio server. Se si tratta di VPS sever, è necessario abilitare un firewall sicuro.
Domanda n. 4: Supponiamo che io ottenga 500 visitatori online sul mio negozio e quando non sono sicuro che siano bot dei motori di ricerca o spammer. Come posso fare la differenza tra gli IP degli spammer e i bot dei motori di ricerca?
Risposta: Quando trovi gli IP nel backend, puoi cercare quegli IP su Google e sicuramente farà la differenza tra bot e spammer.
Domanda n. 5: Ho molta paura di un paese India il cui sito web spamma sempre sul mio sito e acciaio le foto del prodotto e altri dettagli. So che a PrestaShop 1.6 backend, c'è un modulo di geo localizzazione. Voglio sapere fino a che punto questo modulo è fattibile? Per chiarezza, è possibile accedere a questo modulo tramite back-office, preferenze di scheda -> geolocalizzazione
Risposta: Questo è un ottimo strumento per bloccare l'intero paese, ad esempio la gestione del traffico dai paesi. Se viene rilevato un IP bloccato, questo modulo non consentirà lo shopping. Controllando la geolitecità maxmind.dat fornisce informazioni quasi vere sull'IP. Poiché l'IP cambia frequentemente, quindi devi aggiornare la geolitecity.dat almeno una volta al mese. Puoi ottenere questo file da qui http://dev.maxmind.com/geoip/legacy/geolite/ . Scarica il file del paese o della città, decomprimilo e caricalo su tools / geoip tramite ftp.
Domanda n. 6: Ho visto che i miei negozi a volte sono bombardati da alcuni siti russi. Voglio bloccare questi siti. Come posso raggiungerlo?
Risposta: È possibile aggiungere queste righe nel file robot.txt.
# Siti sospetti
Denyda178.151.143.247
Denyda37.140.165.207
Denyfrom87.178.34.253
Denyfrom94.222.146.143
Se non vuoi seguire questo, fai riferimento alla risposta della domanda n. 1 dove c'è una soluzione per farlo attraverso la modifica del file htaccess.
Nel caso in cui non ti piacciano entrambi i metodi, puoi andare per il modulo locale di localizzazione IP GEO come discusso in risposta alla domanda n. 5. Per l'ultimo, puoi provare un modulo IP GEO a pagamento come indicato nella domanda n. 2.
Nota:queste domande trovano risposta dai migliori sviluppatori della community e non riflettono FMEModules.