Bienvenue, Invité. Veuillez vous connecter ou vous inscrire.
Avez-vous perdu votre courriel d'activation? 		*

Robot qui remplit le panier


Pages: [1] 2
« sujet précédent | | sujet suivant »
  Imprimer  

  Robot qui remplit le panier
Auteur Message
diane
Nouveau membre
*

Points gagnés: 0
Messages: 8


Voir le profil
Robot qui remplit le panier
« le: 11 Décembre 2009 à 22:09:46 »
Bonjour
J'ai un problème avec un robot fou nommé "spider49.yandex.ru" ( IP 213.180.209.251 )  Shocked
Depuis 3 jours, il ne cesse de mettre des produits de le panier ( environ 500 fois hier ).
J'avais réussi à stopper ça en mettant la boutique en maintenance et en modifiant mon fichier robot.txt afin de l'interdire.
Mais rien à faire. J'ai été tranquille pendant 4 heures et le voilà qui recommence.  Confused
De plus, mon outil statistique ne le considère pas comme un robot mais comme un visiteur à chaque fois qu'il ouvre une nouvelle fenêtre, c'est à dire toutes les 5 minutes. C'est extrêmement gênant et brouille tout suivi du trafic.

Quelqu'un a t'il déjà été confronté à ça ?
Quelles sont les solutions pour l'interdire ?

Merci d'avance pour votre aide et vos conseils
Journalisée
jean-luc
Modérateurs
Intarissable
*****

Points gagnés: 3
Messages: 1526



Voir le profil WWW
Re : Robot qui remplit le panier
« Répondre #1 le: 11 Décembre 2009 à 23:19:31 »
Bonsoir,

dans Configuration/Sessions  il faut mettre Prevent Spider sessions sur True
Journalisée
jean-luc Evil or Very Mad

pas bon, mais promis j'essaye de m'améliorer tous les jours Evil or Very Mad

www.anneg-lingerie.com
diane
Nouveau membre
*

Points gagnés: 0
Messages: 8


Voir le profil
Re : Robot qui remplit le panier
« Répondre #2 le: 11 Décembre 2009 à 23:37:43 »
Merci de vous être intéressé à mon problème, mais j'avais déjà configurer sur True.
Ce qui m'inquiète, c'est qu'au fur et à mesure de ses passages, le robot crée de plus en plus de session et ajoute de plus en plus de produits au panier. Je peux voir ses actions dans Qui est en ligne.
Cela peut il venir d'une attaque de virus au niveau du serveur ?
Journalisée
freduf
Modérateurs
Intarissable
*****

Points gagnés: 5
Messages: 878



Voir le profil
Re : Robot qui remplit le panier
« Répondre #3 le: 12 Décembre 2009 à 01:15:47 »
bonjour,
J'ai aussi vu passer ce bot russe, qui remplis le panier d'articles..
sur le forum ZC anglais, ils disent de faire cette manip

dans includes=> spiders.txt ajouter

yandex

j'ai mis ça aussi au cas ou : Yandex/1.01.001

pour l'instant, je ne le vois plus

Si je le vois pointer le bout du nez je vais voir pour black lister son Ip et ou toute la plage qui va avec....
Journalisée
L'urgent est déjà fait, l'impossible est en cours...pour les miracles, prévoir un délais.
*************************
ZC v 1.3.8a avec patch sécurité
jean-luc
Modérateurs
Intarissable
*****

Points gagnés: 3
Messages: 1526



Voir le profil WWW
Re : Robot qui remplit le panier
« Répondre #4 le: 12 Décembre 2009 à 09:24:00 »
Bonjour,

pendant que je vous écris, yandex est entrain de crawler sur mon site si ça intéresse quelqu'un son ip: 77.88.43.26
Journalisée
jean-luc Evil or Very Mad

pas bon, mais promis j'essaye de m'améliorer tous les jours Evil or Very Mad

www.anneg-lingerie.com
freduf
Modérateurs
Intarissable
*****

Points gagnés: 5
Messages: 878



Voir le profil
Re : Robot qui remplit le panier
« Répondre #5 le: 12 Décembre 2009 à 12:51:15 »
bon après la manip ci-dessus, il est revenu et ZC le reconnait maintenant bien comme un Bot, il ne remplis plus de panier c'est déjà ça

je vais tester un blocage direct dans le fichier robots.txt (que j'ai à la racine) pour voir ce que ça donne, si il contourne, je le bloque complètement

"J'aime pas de trop avoir des bots Russes qui baladent sur mes sites, sachant que les 3/4 des attaques et tentative de hacks viennent de ce pays"  Laughing
Journalisée
L'urgent est déjà fait, l'impossible est en cours...pour les miracles, prévoir un délais.
*************************
ZC v 1.3.8a avec patch sécurité
diane
Nouveau membre
*

Points gagnés: 0
Messages: 8


Voir le profil
Re : Robot qui remplit le panier
« Répondre #6 le: 12 Décembre 2009 à 13:12:24 »
J'ai essayé le blocage par le fichier robot.txt, je crois qu'il n'en tient pas compte.  Sad
Comment faire pour l'interdire completement ?
Journalisée
freduf
Modérateurs
Intarissable
*****

Points gagnés: 5
Messages: 878



Voir le profil
Re : Robot qui remplit le panier
« Répondre #7 le: 12 Décembre 2009 à 13:41:02 »
bonjour

Avez vous fait la petites manipulation dîtes ci-dessus:

Citation
dans includes=> spiders.txt ajouter

yandex

j'ai mis ça aussi au cas ou : Yandex/1.01.001

il n'a de ce fait plus accès au panier et ne reste plus, moi perso, il vient, passe 2mn et repart
« Dernière édition: 07 Janvier 2010 à 21:54:55 par freduf » Journalisée
L'urgent est déjà fait, l'impossible est en cours...pour les miracles, prévoir un délais.
*************************
ZC v 1.3.8a avec patch sécurité
Spock citron
Nouveau membre
*

Points gagnés: 0
Messages: 41


Voir le profil
Re : Robot qui remplit le panier
« Répondre #8 le: 07 Janvier 2010 à 09:33:30 »
Hello,

J'ai mis ce code:

RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} ^Yandex [OR]
#redirection vers un page de votre choix
RewriteRule ^(.*)$ http://www.bouffe_labande_passante.com

Dans le fichier htaccess à la racine de la boutique.

Le problème, c'est que la boutique redirige tout le monde sur www.bouffe_labande_passante.com

Quelqu'un a essayé ce code ?

D'avance merci pour vos réponses.
Journalisée
freduf
Modérateurs
Intarissable
*****

Points gagnés: 5
Messages: 878



Voir le profil
Re : Robot qui remplit le panier
« Répondre #9 le: 07 Janvier 2010 à 14:02:53 »
Bonjour,

Je regarde cela dés ce soir, je n'ai pas les fichiers sous le coude, j'ai en fait un autre fichier htaccess, qui bloque beaucoup plus de chose et qui lui fonctionne correctement, je vous le mettrai en post ce soir.
Journalisée
L'urgent est déjà fait, l'impossible est en cours...pour les miracles, prévoir un délais.
*************************
ZC v 1.3.8a avec patch sécurité
freduf
Modérateurs
Intarissable
*****

Points gagnés: 5
Messages: 878



Voir le profil
Re : Robot qui remplit le panier
« Répondre #10 le: 07 Janvier 2010 à 21:52:52 »
oui effectivement la soluce plus haut n'est pas bonne du tout  Confused

Voici un fichier .htaccess à mettre à la racine de ton site:

Code:
###FILTRE CONTRE ROBOTS DES PIRATES ET ASPIRATEURS DE SITE WEB
RewriteEngine On
## EXCEPTION: TOUS LES ROBOTS MEMES ANONYMES OU BANNIS PEUVENT ACCEDER A CES FICHIERS
RewriteCond %{REQUEST_URI} !^robots.txt
RewriteCond %{REQUEST_URI} !^sitemap.xml
## EXCEPTION: SI UTILISATION DE *PAYPAL INSTANT NOTIFICATION PAYMENT*, COMME PAYPAL N'UTILISE PAS DE HTTP_USER_AGENT, L'IPN NE MARCHERA PAS.
RewriteCond %{REQUEST_URI} !^paypal-ipn.php
##
RewriteCond %{HTTP_USER_AGENT} ^-?$ [OR] ## ANONYMES
RewriteCond %{HTTP_USER_AGENT} ^[bcdfghjklmnpqrstvwxz\ ]{8,}|^[0-9a-z]{15,}|^[0-9A-Za-z]{19,}|^[A-Za-z]{3,}\ [a-z]{4,}\ [a-z]{4,} [OR] ## CEUX QUI INVENTENT DES NOMS AU HASARD
RewriteCond %{HTTP_USER_AGENT} 2icommerce|@nonymouse|Accoona|ActiveTouristBot|adressendeutschland|ADSARobot|Advanced\ Email\ Extractor|agent|ah-ha|aipbot|aktuelles|Alexibot|Alligator|AllSubmitter|almaden|amzn_assoc|anarchie|anonymous|Apexoo|Aqua_Products|Art-Online|ASPSeek|ASSORT|asterias|ATHENS|AtHome|Atomz|attach|autoemailspider|autohttp|BackDoorBot|BackWeb|Badass|Baiduspider|Bandit|BatchFTP|bdfetch|BecomeBot|berts|big.brother|Bitacle|Biz360|Black.Hole|BlackWidow|bladder\ fusion|BlogPeople|blogsearchbot-martin|Blogshares\ Spiders|Blog\ Checker|Bloodhound|BlowFish|bmclient|Board\ Bot|Bookmark\ search\ tool|Boston\ Project|BotALot|BotRightHere|Bot\ mailto:craftbot@yahoo.com|BravoBrian\ SpiderEngine\ MarcoPolo|Bropwers|Browsezilla|BuiltBotTough|Bullseye|bumblebee|BunnySlippers|c-spider|capture|Cegbfeieh|CFNetwork|charlotte/|CheeseBot|CherryPicker|ChinaClaw|CICC|clipping|compatible\ \;|Convera|Copernic|CopyRightCheck|cosmos|Crescent|Crescent\ Internet|Custo|cyberalert|Cyberz|DataCha0s|Daum|Deweb|diagem|Digger|Digimarc [NC,OR] ## VRAIS ET FAUX ROBOTS NE RESPECTANT PAS LES REGLES
RewriteCond %{HTTP_USER_AGENT} digout4uagent|DIIbot|DirectUpdate|disco|DISCoFinder|DittoSpyder|DnloadMage|Download|Downloader|Download\ Accelerator|Download\ Demon|Download\ Wonder|dragonfly|DreamPassport|Drip|DSurf|DSurf15a|DTS.Agent|DTS\ Agent|dumbot|DynaWeb|e-collector|EasyDL|EBrowse|eCatch|echo\ extense|ecollector|edgeio|efp@gmx\.net|EirGrabber|EmailCollector|EmailSiphon|EmailWolf|Email\ Extractor|Email\ Siphon|EmeraldShield|Enterprise_Search|EroCrawler|ESurf|Eval|Everest-Vulcan|Exabot|Express\ WebPictures|Extractor|ExtractorPro|EyeNetIE|FairAd|fastlwspider|FavOrg|Favorites\ Sweeper|fetch|FEZhead|FileHound|findlinks|Flaming\ AttackBot|flashget|FlickBot|fluffy|Foobot|Forex|Franklin\ Locator|FreshDownload|frontpage|FSurf|Gaisbot|GalaxyBot|Gamespy_Arcade|Generic|genieBot|GetBot|Getleft|GetRight|GetSmart|GetWeb!|GetWebPage|gigabaz|Girafabot|Go!Zilla|go-ahead-got-it|GOFORITBOT|GornKer|Grabber|GrabNet|Grafula|Green\ Research|grub-client|grub\ crawler|hanzoweb|Harvest|Hatena\ Antenna|heritrix|hhjhj@yahoo|hloader|HMView|holmes [NC,OR] ## VRAIS ET FAUX ROBOTS NE RESPECTANT PAS LES REGLES
RewriteCond %{HTTP_USER_AGENT} HomePageSearch|HooWWWer|HouxouCrawler|HTTPConnect|httpdown|HTTPGet|HTTPRetriever|http\ generic|HTTrack|humanlinks|ia_archive|IBM_Planetwide|iCCrawler|ichiro|id-search|IDBot|iGetter|imagefetch|Image\ Stripper|Image\ Sucker|imds_monitor|IncyWincy|Industry\ Program|Indy\ Library|InetURL|InfoNaviRobot|informant|Ingelin|InstallShield\ DigitalWizard|InterGET|InternetLinkAgent|InternetSeer\.com|Internet\ Ninja|IPiumBot|Iria|IRLbot|Iron33|Irvine|ISSpider|IUPUI\ Research\ Bot|Jakarta\ Commons|JBH*Agent|JBH\ Agent|JennyBot|JetCar|JetCar|jeteye|jeteyebot|JoBo|JOC\ Web\ Spider|JustView|Kapere|Kenjin|Keyword\ Density|KRetrieve|ksoap|KWebGet|Lachesis|LapozzBot|larbin|LeechFTP|leipzig.de|LexiBot|lftp|LightningDownload|likse|Link*Sleuth|LinkextractorPro|Linkie|LinkScan|LINKS\ ARoMATIZED|linktiger|LinkWalker|lmcrawler|LNSpiderguy|LocalcomBot|looksmart|Mac\ Finder|Mag-Net|Magnet|Mail\ Sweeper|mark.blonin|MaSagool|Mass\ Downloader|Mata\ Hari|MCspider|MetaProducts\ Download\ Express [NC,OR] ## VRAIS ET FAUX ROBOTS NE RESPECTANT PAS LES REGLES
RewriteCond %{HTTP_USER_AGENT} Microsoft\ Data|Microsoft\ Data\ Access|Microsoft\ URL|Microsoft\ URL\ Control|MIDown|MIDown\ tool|MIIxpc|minibot\(NaverRobot\)|Mirror|Missauga|Missigua|Missouri\ College\ Browse|Mister|Mister\ PiX|MJ12bot|mkdb|MMMtoCrawl\/UrlDispatcherLLL|moget|Monster|Moozilla|Moreoverbot|mothra/netscan|MovableType|Movable\ Type|Mozi!|Mozilla/22|Mozilla/3.0\ \(compatible\)|Mozilla/5.0\ \(compatible\;\ MSIE\ 5.0\)|MSIECrawler|MSIE_6.0|MSProxy|multithreaddb|Murzillo|MVAClient|MyFamilyBot|MyGetRight|nameprotect|NASA\ Search|nationaldirectory|Naver|Navroad|NearSite|NetAnts|netattache|NetCarta|NetMechanic|netprospector|NetResearchServer|NetSpider|NetZIP|NetZippy|NetZip\ Downloader|Net\ Vampire|NEWT|Nextopia|nicerspro|NimbleCrawler|ninja|noxtrumbot|NPBot|Nutch|Nutscrape/|Octopus|Offline\ Explorer|Offline\ Navigator|OK\ Mozilla|OmniExplorer|OpaL|OpaL|Openbot|Openfind|OpenTextSiteCrawler|Oracle\ Ultra\ Search|OrangeBot|PackRat|PageGrabber|PagmIEDownload|panscient|Papa\ Foto|Papa\ Foto|pavuk|pcBrowser|PerMan [NC,OR] ## VRAIS ET FAUX ROBOTS NE RESPECTANT PAS LES REGLES
RewriteCond %{HTTP_USER_AGENT} PersonaPilot|PHP\ version|PingALink|PlantyNet_WebRobot|playstarmusic|Plucker|Pockey|Port\ Huron|Program\ Shareware|Progressive\ Download|ProPowerBot|prospector|ProWebWalker|Proxy|Prozilla|psbot|PSurf|psycheclone|puf|Pump|PushSite|PussyCat|PuxaRapido|PycURL|QRVA|QuepasaCreep|QueryN|Radiation|RealDownload|Reaper|Recorder|RedCarpet|RedKernel|ReGet|relevantnoise|replacer|RepoMonkey|RMA|Robozilla|Rover|RPT-HTTPClient|RTG30|Rufus|SAPO|SBIder|scooter|ScoutAbout|script|SearchExpress|searchhippo|searchpreview|searchterms|Second\ Street\ Research|Seekbot|Seeker|Serious|Shai|shelob|Shim-Crawler|SickleBot|sitecheck|SiteMapper|SiteSnagger|Slurpy\ Verifier|SlySearch|SlySearch|SmartDownload|sna-|snagger|So-net|sogou|sootle|SpaceBison|SpankBot|spanner|SpeedDownload|Spegla|Sphere|Sphider|SpiderBot|sproose|Sqworm|SQ\ Webscanner|Stamina|Stanford|Star\ Downloader|Stripper|studybot|sucker|SuperBot|SuperHTTP|Surfbot|SurfWalker|SurveyBot|suzuran|Szukacz|tAkeOut|TALWinHttpClient|tarspider|Teleport|Teleport\ Pro [NC,OR] ## VRAIS ET FAUX ROBOTS NE RESPECTANT PAS LES REGLES
RewriteCond %{HTTP_USER_AGENT} Telesoft|Templeton|TestBED|TheNomad|The\ Intraformant|TightTwatBot|Titan|toCrawl/UrlDispatcher|TrackBack|TrueRobot|True_Robot|Turing|TurnitinBot|TV33_Mercator|Twisted\ PageGetter|UCmore|UdmSearch|UIowaCrawler|UMBC|UniversalFeedParser|URLGetFile|URLy\ Warning|URL\ Control|URL_Spider_Pro|UtilMind|Vacuum|vagabondo|vayala|visibilitygap|vobsub|VoidEYE|VoilaBot|voyager|vspider|W3CRobot|w3mir|Web\ Image\ Collector|Web2WAP|WebaltBot|WebAuto|webbandit|WebCapture|Webclipping|webcollage|webcollector|WebCopier|WebCopy|webcraft@bea|webdevil|webdownloader|Webdup|WebEMailExtrac.*|WebEnhancer|WebFetch|WebFilter|WebFountain|WebGo|WebHook|Webinator|WebLeacher|WEBMASTERS|WebmasterWorldForumBot|WebMiner|WebMirror|webmole|WebReaper|WebSauger|WEBsaver|Website|Website\ eXtractor|Website\ Quester|WebSnake|Webster|WebStripper|websucker|webvac|webwalk|webweasel|WebWhacker|WebZip|Web\ Data\ Extractor|Web\ Downloader|Web\ Image\ Collector|Web\ Sucker|web\.by\.mail|Wells\ Search|WEP\ Search\ 00 [NC,OR] ## VRAIS ET FAUX ROBOTS NE RESPECTANT PAS LES REGLES
RewriteCond %{HTTP_USER_AGENT} WeRelateBot|whizbang|WhosTalking|Widow|Widows|Wildsoft\ Surfer|WinHttpRequest|WinHTTrack|WISEbot|WISEnutbot|WUMPUS|Wweb|WWW-Collector|WWWOFFLE|wwwster|Wysigot|x-Tractor|Xaldon|Xenu\'s|Xenus|XGET|Y!TunnelPro|YaDirectBot|YahooYSMcm|Yandex|Yeti|Zade|ZBot|zerxbot|Zeus|Zeus.*Webster|ZyBorg|^adwords|^Internet\ Explorer|^Mozilla$|^MSIE|^puf|^user|^User-Agent:\ |^User\ Agent:\ |^<sc [NC,OR] ## VRAIS ET FAUX ROBOTS NE RESPECTANT PAS LES REGLES
RewriteCond %{HTTP_USER_AGENT} ^curl|^Fetch\ API\ Request|GT\:\:WWW|^HTTP\:\:Lite|httplib|^Java/1.|^Java\ 1.|^LWP|libWeb|libwww|^PEAR|PECL\:\:HTTP|PHPCrawl|^Program\ Shareware|python|Rsync|Snoopy|^URI\:\:Fetch|WebDAV|^Wget [NC] ## BIBLIOTHEQUES / CLASSES HTTP DONT ON NE VEUT PAS. ATTENTION, CELA PEUT BLOQUER CERTAINES FONCTIONS DE VOTRE CMS. NE PAS TOUT EFFACER, MAIS CHERCHEZ LE NOM DE LA CLASSE HTTP CONCERNEE (DEMANDEZ AUX DEVELOPPEURS DE VOTRE CMS). CETTE LISTE BLOQUE 80% DES ROBOTS SPAMMEURS. IL FAUT LA CONSERVER.
RewriteRule (.*) - [F]


Il est assè complet et fonctionne, je l'ai mis en oeuvre sur toutes mes réalisations (il n'est pas de moi c'est un fichier que j'ai trouver sur le net, mais je ne sais plus ou).
Journalisée
L'urgent est déjà fait, l'impossible est en cours...pour les miracles, prévoir un délais.
*************************
ZC v 1.3.8a avec patch sécurité
jean-luc
Modérateurs
Intarissable
*****

Points gagnés: 3
Messages: 1526



Voir le profil WWW
Re : Robot qui remplit le panier
« Répondre #11 le: 07 Janvier 2010 à 22:04:46 »
Bonsoir,

ben là mon gars avec ça on craint plus rien, t'es sur que la liste est à jour?
Journalisée
jean-luc Evil or Very Mad

pas bon, mais promis j'essaye de m'améliorer tous les jours Evil or Very Mad

www.anneg-lingerie.com
freduf
Modérateurs
Intarissable
*****

Points gagnés: 5
Messages: 878



Voir le profil
Re : Robot qui remplit le panier
« Répondre #12 le: 07 Janvier 2010 à 22:09:12 »
en principe oui, je la vérifie régulièrement, mais on ne sait jamais
Journalisée
L'urgent est déjà fait, l'impossible est en cours...pour les miracles, prévoir un délais.
*************************
ZC v 1.3.8a avec patch sécurité
Spock citron
Nouveau membre
*

Points gagnés: 0
Messages: 41


Voir le profil
Re : Robot qui remplit le panier
« Répondre #13 le: 08 Janvier 2010 à 18:36:46 »
Bonsoir,

Merci, je fais essayer ça demain et je donne des news !

C'est super sympa de partager ça !

Pourvu que ça n'éloigne pas les clients (ça c'est la fonction ultime de tout administrateur qui veut avoir la paix !)

Bonne soirée et encore merci
Journalisée
freduf
Modérateurs
Intarissable
*****

Points gagnés: 5
Messages: 878



Voir le profil
Re : Robot qui remplit le panier
« Répondre #14 le: 08 Janvier 2010 à 20:37:02 »
bonsoir,
Non ça ne pas pas "éloigner" tes clients, chez moi il fonctionne parfaitement
Journalisée
L'urgent est déjà fait, l'impossible est en cours...pour les miracles, prévoir un délais.
*************************
ZC v 1.3.8a avec patch sécurité

Pages: [1] 2
  Imprimer  
« sujet précédent | | sujet suivant »
 

Aller à: