Spam-IP-adressen blokkeren en verbannen in PrestaShop – Top programmeertips

Posted On: Sep 14, 2018

Categories:

Vandaag is de grootste dreiging voor online winkels spammers en hackers. Deze mensen kunnen uw winkel op een ingrijpende manier schaden. Het eenvoudige verlies van spam zorgt voor overbelaste servers, wat uiteindelijk leidt tot het uitschakelen van uw server en uw winkel zal offline zijn. De grootste verliezen kunnen optreden bijvoorbeeld bij het stelen van creditcardinformatie en inloggegevens van uw klanten, of ze kunnen eenvoudigweg uw winkel hacken en valse informatie weergeven.

Stel je voor dat spammers duizenden verlaten winkelwagentjes in je winkel maken. Je koopt wat order authenticatie software die je zelfs 1 USD kost om een enkel verlaten winkelwagentje te voorkomen. Je ontvangt 100 verlaten winkelwagentjes en je zult zeker 100 USD in rekening worden gebracht voor die dag. Als spammers deze praktijk dagelijks blijven volhouden, kun je deze verliezen op deze manier dragen. Waarschijnlijk niet, dus je moet nadenken over een andere oplossing die betrouwbaar is en weinig kost.

Aangezien we hier praten over PrestaShop, dat standaard geen mechanisme instelt om spam te blokkeren. Dus je moet een betaalde Geo IP blokkeringsmodule installeren of je kernbestanden bewerken, inclusief htaccess, om deze taak uit te voeren. Als je het via htaccess doet, is de taak erg vermoeiend om 1000 IP's toe te voegen om te blokkeren, dus het installeren van een module is een betere keuze.

Ons doel hier is niet om een module te promoten, maar om je verschillende gratis oplossingen te bieden die hopelijk voor je zullen werken. Daarom zal de onderstaande vraag- en antwoordsessie enkele manieren laten zien om IP-adressen voor spam te blokkeren en te verbieden in PrestaShop;

Vraag nr. 1: Ik wil IP-adressen uit mijn eigen land blokkeren. Om dat te doen, heb ik het geo.dat-bestand gedownload vanuit het administratiepaneel in de sectie geolocatie. Ik heb het bestand uitgepakt en vervolgens geüpload naar de aanbevolen locatie. Ik heb het land uit de toegestane landen uitgeschakeld, maar het werkt niet.

Antwoord: Ga naar deze website http://www.ip2location.com/free/visitor-blocker en genereer het htaccess-bestand door de landen toe te voegen die je wilt blokkeren. Als je slechts enkele IP's wilt blokkeren, kun je het IP-adres vinden en deze aan het einde van het htaccess-bestand toevoegen. Zoals je hier ziet;

ErrorDocument 404 /Error404.html

deny from 1.38.0.0/15

deny from 1.186.0.0/15

deny from 5.56.18.0/24

enzovoort enzovoort... het kunnen er meer dan 1000 zijn

Sla je .htaccess-bestand op

Maak nog een ander Error404.html-bestand in de hoofdmap. Bewerk de inhoud ervan, dat wil zeggen, deze inhoud wordt getoond aan de bezoekers die vanaf dat IP komen.

Vraag nr. 2: Er is een website, bijvoorbeeld xyz.com. Deze site stuurt voortdurend bots naar mijn winkel om de producten in de winkel te controleren. Ze krijgen meestal toegang tot mijn site via de winkelwagenfunctie, bijvoorbeeld index.php?controller=cart&add=1&id_product=16101&token=e84ed70b53dd, wat uiteindelijk leidt tot het toevoegen van producten aan de winkelwagen die eindigt als verlaten. Op deze manier krijg ik honderden verlaten winkelwagentjes. Leid me alsjeblieft hoe ik het IP van die site kan blokkeren of zelfs tevreden ben, als ik die site kan stoppen met het toevoegen van vermeldingen aan mijn winkelwagen. Ik heb geprobeerd dit te doen via htaccess, maar het heeft niet geholpen.

Antwoord: Hoewel de manier via htaccess zou moeten werken, als je geen resultaten krijgt, is het beter om een betaalde Geo IP blokkeringsmodule van de addon-marktplaats te proberen.

Vraag nr. 3: Hallo, de laatste dagen zie ik veel gebruikers op mijn winkel, variërend van 100 tot 400. Dit is ongebruikelijk verkeer en toen ik controleerde, zag ik dat het grote verkeer afkomstig is van hetzelfde IP, dat wil zeggen, hetzelfde IP bezoekt mijn kanaal meerdere keren. Ik ben in Australië en mijn winkel is alleen nuttig voor bezoekers uit mijn eigen land. Hoe moet ik deze situatie aanpakken, want ik wil niet dat mijn server wordt overspoeld met spamverkeer? Zie screenshot

Antwoord: Volgens mij is het de verantwoordelijkheid van de hostingprovider om je probleem met spammers op te lossen. Dit komt doordat hostingproviders volledige toegang hebben tot het beheer van alle IP's die toegang willen krijgen tot hun server. Als het een VPS-server is, moet je een veilige firewall inschakelen.

Vraag nr. 4: Stel dat ik 500 online bezoekers op mijn winkel krijg en ik weet niet zeker of het zoekmachinebots of spammers zijn. Hoe kan ik het verschil maken tussen de IP's van spammers en zoekmachinebots?

Antwoord: Als je de IP's in de backend vindt, kun je die IP's op Google zoeken en zul je zeker het verschil zien tussen bots en spammers.

Vraag nr. 5: Ik ben erg bang voor een land als India, waar een van de websites altijd spamt op mijn site en de foto's van de producten en andere details steelt. Ik weet dat in PrestaShop 1.6 in de backend er een geolocatiemodule is. Ik wil weten in hoeverre deze module haalbaar is. Voor duidelijkheid, deze module kan worden benaderd via het back-office, tabblad Voorkeuren -> Geolokalisatie

Antwoord: Dit is een geweldig hulpmiddel om het hele land te blokkeren, dat wil zeggen het beheer van het verkeer uit landen. Als een geblokkeerd IP wordt gedetecteerd, staat deze module geen winkelen toe. Het controleren van maxmind geolitecity.dat geeft bijna nauwkeurige informatie over het IP. Omdat IP's vaak veranderen, moet je geolitecity.dat minstens één keer per maand bijwerken. Je kunt dit bestand hier vandaan halen http://dev.maxmind.com/geoip/legacy/geolite/. Download het bestand van het land of de stad, pak het uit en upload het naar tools/geoip via ftp.

Vraag nr. 6: Ik heb gemerkt dat mijn winkels soms worden bestookt door enkele Russische sites. Ik wil deze sites blokkeren. Hoe kan ik dat bereiken?

Antwoord: Je kunt deze regels toevoegen aan het robot.txt-bestand.

# Verdachte sites

Denyfrom178.151.143.247

Denyfrom37.140.165.207

Denyfrom87.178.34.253

Denyfrom94.222.146.143

Als je geen van beide methoden wilt volgen, raadpleeg dan het antwoord op vraag nr. 1 waar een oplossing staat om het via het bewerken van het htaccess-bestand te doen.

Als geen van beide methoden je bevalt, kun je de lokale GEO ip lokaliseringsmodule proberen zoals besproken in het antwoord op vraag nr. 5. Ten slotte kun je een betaalde GEO IP-module proberen zoals besproken in vraag nr. 2.

Opmerking: Deze vragen zijn beantwoord door topgemeenschapsontwikkelaars en weerspiegelen niet de mening van FMEModules.