Jak blokować i blokować spamowe adresy IP w PrestaShop – najlepsze wskazówki dotyczące programowania
Dziś największym zagrożeniem dla sklepów internetowych są spamowacze i hakerzy. Te osoby mogą drastycznie zaszkodzić Twojemu sklepowi. Prosta utrata spamu prowadzi do przeciążenia serwerów, co w końcu prowadzi do wyłączenia Twojego serwera i sklepu. Największe straty mogą wynikać z kradzieży informacji z kart kredytowych i danych logowania Twoich klientów lub zwykłego zhakowania Twojego sklepu i wyświetlania fałszywych informacji.
Wyobraź sobie, że jeśli spamowacze tworzą tysiące porzuconych koszyków w Twoim sklepie. Kupujesz oprogramowanie do autoryzacji zamówienia, które kosztuje nawet 1 USD, aby zapobiec pojedynczemu porzuconemu koszykowi. Otrzymujesz 100 porzuconych koszyków, a na pewno zostaniesz obciążony opłatą w wysokości 100 USD za ten dzień. Jeśli spamowacze będą kontynuować tę praktykę codziennie, czy możesz znosić takie straty w ten sposób? Na pewno nie, więc musisz pomyśleć o innym rozwiązaniu, które jest niezawodne i tanie.
Ponieważ rozmawiamy tutaj o PrestaShop, który domyślnie nie ustanawia mechanizmu blokowania spamu. Musisz zainstalować płatny moduł blokady IP geolokalizacji lub edytować główne pliki, w tym htaccess, aby wykonać to zadanie. Wykonywanie tego za pomocą htaccess jest bardzo męczące, gdy trzeba dodać 1000 IP do zablokowania, więc instalacja modułu będzie lepszym wyborem.
Naszym celem tutaj nie jest promowanie żadnego modułu, ale dostarczenie wielu bezpłatnych rozwiązań, które miejmy nadzieję będą działać dla Ciebie. Dlatego poniżej sesja pytań i odpowiedzi pokaże kilka sposobów, jak zablokować i zakazać adresy IP spamu w PrestaShop;
Pytanie nr 1: Chcę zablokować adresy z mojego własnego kraju. Aby to zrobić, pobrałem plik geo.dat z panelu administracyjnego w sekcji geolokalizacji. Rozpakowałem plik i przesłałem go na wskazane miejsce. Odznaczyłem kraj z krajów dozwolonych, ale to nie działa.
Odpowiedź: Przejdź na tę stronę http://www.ip2location.com/free/visitor-blocker i wygeneruj plik htaccess, dodając te kraje, które chcesz zablokować. Jeśli chcesz zablokować tylko niektóre IP, możesz znaleźć adres IP i dodać go na końcu pliku htacccss. Jak widzisz tutaj;
ErrorDocument 404 /Error404.html
deny from 1.38.0.0/15
deny from 1.186.0.0/15
deny from 5.56.18.0/24
itd., itd... może być ich ponad 1000+
Zapisz swój plik .htaccess
Utwórz inny plik Error404.html w głównym katalogu. Edytuj jego zawartość, czyli ta zawartość będzie pokazywana tym odwiedzającym, którzy odwiedzają z tego IP.
Pytanie nr 2: Istnieje strona internetowa, na przykład xyz.com. Ta strona ciągle wysyła boty do mojego sklepu, aby sprawdzić produkty w sklepie. Zazwyczaj uzyskują dostęp do mojej strony za pomocą funkcji koszyka, na przykład index.php?controller=cart&add=1&id_product=16101&token=e84ed70b53dd, co ostatecznie prowadzi do dodawania produktów do koszyków, które kończą się jako porzucone. W ten sposób otrzymuję setki porzuconych koszyków. Proszę mnie pokierować, jak zablokować IP tej strony lub nawet będę zadowolony, jeśli zatrzymam tę stronę przed dodawaniem wpisów do mojego koszyka. Próbowałem to zrobić za pomocą htaccess, ale nie pomogło.
Odpowiedź: Chociaż sposób za pomocą htaccess powinien działać, jeśli nie uzyskujesz wyników, lepiej spróbować płatnego modułu blokady IP geolokalizacji w sklepie z dodatkami.
Pytanie nr 3: Cześć, przez ostatnie kilka dni widziałem dużo użytkowników w moim sklepie, od 100 do 400. To nietypowy ruch, a kiedy sprawdziłem, zobaczyłem, że ogromna część ruchu pochodzi z tego samego IP, czyli to samo IP wielokrotnie odwiedza mój kanał. Jestem w Australii, a mój sklep jest przydatny tylko dla odwiedzających mojego kraju. Jak poradzić sobie z tą sytuacją, skoro nie chcę, żeby mój serwer był przeciążony ruchem spamowym? Zobacz zrzut ekranu
Odpowiedź: Moim zdaniem to odpowiedzialność dostawcy hostingu rozwiązać Twój problem ze spamowaczami. Dzieje się tak dlatego, że dostawcy mają pełny dostęp do kontroli wszystkich IP, które chcą uzyskać dostęp do swojego serwera. Jeśli to jest serwer VPS, powinieneś włączyć bezpieczny firewall.
Pytanie nr 4: Załóżmy, że mam 500 odwiedzających online w moim sklepie, a kiedy nie jestem pewien, czy to boty wyszukiwarek czy spamowacze. Jak mogę odróżnić IP spamowaczy od botów wyszukiwarek?
Odpowiedź: Gdy znajdziesz IP w panelu administracyjnym, możesz wyszukać te IP w Google i na pewno odróżnisz boty od spamowaczy.
Pytanie nr 5: Bardzo obawiam się kraju takiego jak Indie, gdzie jedna ze stron zawsze spamuje moją witrynę i kradnie zdjęcia produktów oraz inne dane. Wiem, że w PrestaShop 1.6 w panelu administracyjnym jest moduł geolokalizacji. Chcę dowiedzieć się, na ile ten moduł jest wykonalny. Dla jasności, ten moduł można znaleźć w panelu administracyjnym, w zakładce Preferencje -> Geolokalizacja
Odpowiedź: To świetne narzędzie do blokowania całego kraju, czyli zarządzania ruchem z krajów. Jeśli zostanie wykryte zablokowane IP, ten moduł nie pozwoli na zakupy. Sprawdzenie maxmind geolitecity.dat dostarcza prawie prawdziwych informacji na temat IP. Ponieważ IP zmieniają się często, musisz co najmniej raz w miesiącu aktualizować geolitecity.dat. Możesz pobrać ten plik stąd http://dev.maxmind.com/geoip/legacy/geolite/. Pobierz plik kraju lub miasta, rozpakuj i przekaż go do folderu narzędzi/geoip za pomocą FTP.
Pytanie nr 6: Widziałem, że moje sklepy czasami są bombardowane przez niektóre rosyjskie strony. Chcę zablokować te strony. Jak to osiągnąć?
Odpowiedź: Możesz dodać te linie do pliku robot.txt.
# Strony podejrzane
Denyfrom178.151.143.247
Denyfrom37.140.165.207
Denyfrom87.178.34.253
Denyfrom94.222.146.143
Jeśli nie chcesz stosować tego rozwiązania, zobacz odpowiedź na pytanie nr 1, gdzie znajduje się rozwiązanie, aby dokonać edycji pliku htaccess.
W przypadku, gdy żadna z tych metod Ci nie odpowiada, możesz wypróbować lokalny moduł GEO ip localization, o którym mowa w odpowiedzi na pytanie nr 5. Na koniec możesz spróbować płatnego modułu GEO IP, o którym mowa w pytaniu nr 2.
Uwaga: Te pytania zostały udzielone przez czołowych deweloperów społeczności i nie odzwierciedlają opinii FMEModules.