Attaque de robot

[chti56]

Bonjour,

Sur un 'vieux' site que j'avais créé, le client me signale une attaque de robot (?). Voir fichier joint.

Des paniers sont remplis mais aucune commande n'est faite comme le montre la capture d'écran jointe.

Comment bloquer ce robot pour éviter cette occupation insupportable ?

Merci pour votre aide.

[chti56]

En regardant dans les logs, j'ai constaté ceci (voir autre fichier joint): l'accès se fait toujours (toutes les 3 minutes) depuis l'adresse 178.213.65.243:443

Est-il possible de bloquer cette IP ?

Merci d'avance

[chti56]

Est-ce que je peux ajouter ces deux lignes tout à la fin du fichier htaccess pour bloquer cette IP?:

order allow,deny
allow from all
deny from 178.213.65.243:443

Merci

[chti56]

Bonjour ndiaga

Merci pour cette réponse.

A la fin du fichier htaccess j'ai ajouté la ligne : deny from 178.213.65

.. je vais voir si cela solutionne ce soucis.

MERCI

[chti56]

J'ai placé cette ligne complètement à la fin du fichier htaccess... mais ça ne semble pas bloquer les attaques..

Est-ce le bon endroit ou faut-il plutôt mettre cette ligne en tout début du fichier htaccess ?

Edited January 19, 2022 by chti56 (see edit history)

[Mediacom87]

Bonjour,

une source d'information : https://help.dreamhost.com/hc/en-us/articles/216363167-How-do-I-deny-access-to-my-site-with-an-htaccess-file-#Denying_access_from_specific_IP_addresses

Après, vous pouvez aussi utiliser CloudFlare sur votre site pour vous protéger proactivement de ce genre de souci.

[chti56]

J'ai effectivement lu ce post.

Voici donc le début de mon fichier htaccess:

# ~~start~~ Do not remove this comment, Prestashop will keep automatically the code outside this comment when .htaccess will be generated again
# .htaccess automaticaly generated by PrestaShop e-commerce open-source solution
# http://www.prestashop.com - http://www.prestashop.com/forums

<IfModule mod_rewrite.c>
<IfModule mod_env.c>
SetEnv HTTP_MOD_REWRITE On
</IfModule>

RewriteEngine on

deny from 178.213.65.

Avant j'avais 178.213.65 .... j'ai ajouté un "." après 65 ...

Pas certain que ça change grand-chose

Je vais surveiller...

MERCI pour votre aide.

 

[Mediacom87]

Testez avec votre ip pour vérifier 🙂

Et surtout ne placez rien après

Il y a 5 heures, chti56 a dit :

# ~~start~~ Do not remove this comment, Prestashop will keep automatically the code outside this comment when .htaccess will be generated again

 

[chti56]

C'est ce que j'ai fait: ne rien mettre après ce commentaire.

Je viens de vérifier... et ça ne règle pas le problème. Je me demande donc si cette adresse IP est bien celle qu'il faut bloquer ... et pourtant d'après le log chez l'hébergeur elle apparait bien toutes les 3 minutes environ.

Edited January 19, 2022 by chti56 (see edit history)

[chti56]

Je viens de faire un test en mettant mon adresse IP et dans ce cas je suis bien bloqué et je n'ai donc pas accès au site.

Donc il faut que je vois quelle est la véritable IP qui vient polluer le site. Une idée pour savoir quelle est l'IP en question ?

[chti56]

J'ai fait une recherche sur l'IP 178.213.65.243

... et voilà ce que j'obtiens (voir capture jointe). Ca me parait curieux...

Je fais une erreur dans ma recherche de cette l'IP ?

 

 

 

 

Edited January 20, 2022 by chti56 (see edit history)

[chti56]

J'ai pu identifier les robots actifs accédant le site et en voici la liste (voir fichier joint).

Certains me paraissent 'normaux' mais d'autres me posent question comme : Semrushbot, oBot, coococ, Yandexbot...

Qu'en pensez-vous ?

[chti56]

Je reviens sur ce problème... non résolu car le blocage par IP n'est sans doute pas fiable à 100%.;

L'autre idée serait de supprimer automatiquement ces paniers inutiles qui ne donnent lieu à aucune commande.

J'ai vu quelques addons qui pourraient accomplir cette fonction. Quel addon me suggérez-vous ?

[Coeur_De_Lion]

Salut @chti56 bizarre que le reCAPTCHA ne t'ai pas bloqué ce style de robots.

[chti56]

Salut Coeur_De_Lion

'Normal'... car il n'y a pas eu de reCAPTCHA d'installé . Mais est-ce qu'un module comme celui-là empêcherait à quelqu'un (style Robot ou Malware) de remplir le panier et d'abandonner . Actuellement cela se produit toutes les 3 minutes environ...

Merci !!

[Mediacom87]

Non, le captcha ne servira à rien mais peut être que CloudFlare pourrait aider à palier ce problème :

https://www.mediacom87.fr/cloudflare-et-keycdn-le-couple-parfait-pour-prestashop/

[chti56]

Merci Mediacomo87.

Je vais encore regarder cette éventualité.. Je vais visionner une vidéo qui parle de cette passerelle.