Právě je 26 úno 2018 00:15

Všechny časy jsou v UTC + 1 hodina




Odeslat nové téma Odpovědět na téma  [ Příspěvků: 6 ] 
Autor Zpráva
 Předmět příspěvku: PrestaShop 1.6 - Přístupy spambotů a crawlerů
PříspěvekNapsal: 23 led 2018 15:23 
C4 zákazník

Registrován:
15 úno 2015 14:35
Příspěvky:
9
Dobrý den,

statistika návštěvníků online v Prestashop 1.6 generuje neobvyklé množství přístupu bez zdroje ze stejných IP adres. Předpokládám, že se jedná o nějaké spamboty, některé z těchto IP adres jsou opakovaně reportovány v online databázích spambotů. https://i.imgur.com/zZ9cMCr.png

Nejde mi ani tak o statistiku samotnou, Google Analytics tyto přístupy úspěšně filtruje, ale spíše o potenciální hrozbu pro web / aplikaci.

Existují moduly pro blokování přístupů z určitých IP adres, ale to bych také mohl nedělat nic jiného, jen hlídat spamboty a dávat je na blacklist :)

Není na to nějaký nástroj / modul, který je automaticky banuje, příp. jestli existuje takové ošetření na samotném hostingu C4?

Děkuji


Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop 1.6 - Přístupy spambotů a crawlerů
PříspěvekNapsal: 23 led 2018 16:16 
Uživatelský avatar

Registrován:
03 bře 2011 22:21
Příspěvky:
454
Ta IP adresa patří hostingu OVH. Není to nějaké sledování jestli je web živý?

_________________
EET | PDF rozšíření | Money S3 | Pohoda | Služby
Obrázek
https://www.presta-addons.com


Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop 1.6 - Přístupy spambotů a crawlerů
PříspěvekNapsal: 24 led 2018 09:51 
C4 zákazník

Registrován:
15 úno 2015 14:35
Příspěvky:
9
Nevím, ale hosting OVH s tím snad nemá co dělat, ledaže C4 jej využívá pro své klienty. A těch přístupu je cca 300-400 během půlhodiny z více adres... zajímalo by mě, co na to C4?


Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop 1.6 - Přístupy spambotů a crawlerů
PříspěvekNapsal: 24 led 2018 10:20 
C4 podpora
C4 podpora

Registrován:
30 čer 2009 08:14
Příspěvky:
6419
Dobrý den,

pokud se opravdu jedná o nějaké boty, tak v praxi by blokace pomocí IP adresy stejně nebyla efektivní, protože po zamezení přístupu by útočník jednoduše použil jinou IP adresu. Takže hlavně musíte mít problémové části stránek (komentáře, kontaktní formuláře apod.) zabezpečené, aby se případně nedaly zneužít. Například pomocí nějaké kontrolní otázky nebo CAPTCHA. Jinak interní statistiky aplikace PrestaShop nedoporučujeme používat, protože při velké návštěvnosti si údaji o přístupech zbytečně zaplníte databázi, což má pak negativní vliv na chod celé aplikace. Ideální je pro sběr statistických údajů využít právě služeb třetích stran, např. Google Anaylics.

_________________
Radek Plašil
Webhosting C4
https://www.c4.cz/


Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop 1.6 - Přístupy spambotů a crawlerů
PříspěvekNapsal: 24 led 2018 10:42 
Uživatelský avatar

Registrován:
03 bře 2011 22:21
Příspěvky:
454
Nepíšete jaká je adresa shopu, ale nějaký důvod ty časté návštěvy budou mít.

Příklad z praxe. Zažil jsem, že útočník ze serveru Amazonu v Dublinu opakovaně napadal dánský shop, který nebyl zabezpečen pomocí HTTPS a snažil se ukrást něco z komunikace s bankou při placení kartou. Často se mu to povedlo.

_________________
EET | PDF rozšíření | Money S3 | Pohoda | Služby
Obrázek
https://www.presta-addons.com


Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop 1.6 - Přístupy spambotů a crawlerů
PříspěvekNapsal: 26 led 2018 10:25 
C4 podpora
C4 podpora

Registrován:
30 čer 2009 08:14
Příspěvky:
6419
Dobrý den,

pokud se na webu (resp. při jakékoliv komunikaci) pracuje s citlivými daty, tak byl měl být přenos vždy šifrovaný. Takže jestli takový obchod nepoužíval SSL certifikát, tak to od majitele bylo hodně nezodpovědné. A stejně tak od zákazníka, pokud na takovém webu nějaké citlivé údaje zadal.

Doporučuji důkladně prozkoumat Access log webu (dole v administraci domény). Z přístupů se dá o návštěvníkovi zjistit více informací a provést detailnější analýza problému.

_________________
Radek Plašil
Webhosting C4
https://www.c4.cz/


Nahoru
 Profil  
 
Zobrazit příspěvky za předchozí:  Seřadit podle  
Odeslat nové téma Odpovědět na téma  [ Příspěvků: 6 ] 

Všechny časy jsou v UTC + 1 hodina


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 1 návštěvník


Nemůžete zakládat nová témata v tomto fóru
Nemůžete odpovídat v tomto fóru
Nemůžete upravovat své příspěvky v tomto fóru
Nemůžete mazat své příspěvky v tomto fóru
Nemůžete přikládat soubory v tomto fóru

Hledat:
Přejít na:  
FTP Uploader
Staňte se naším zákazníkem!
Hledáme kolegy
PrestaShop partneři
PrestaShop Hosting
Návody pro C4

© 2009-2012 ČESKÝ WEBHOSTING s.r.o. Kontaktní e-mail: forum@c4.cz
Diskuzní fórum využívá technologie: phpBB, phpBB-SEO.com, phpBB.cz