Bot bizarre qui remplit mon panier en chaîne

Discussion dans 'Développement d'un site Web ou d'une appli mobile' créé par Hilz, 9 Mars 2013.

  1. Hilz
    Hilz WRInaute discret
    Inscrit:
    9 Août 2009
    Messages:
    54
    J'aime reçus:
    0
    Bonjour,

    Je gère au quotidien un site qui tourne sous prestashop. Depuis peu un "bot" semble ajouter tous les produits du site à son panier.

    Une idée de comment le bloquer ?

    Voici un extrait du web.log :
    Code:
    37.59.192.104 - - [07/Mar/2013:07:05:34 +0100] "GET /panier?add&id_product=19937&ipa=0&token=42aed71d3b679612e9f5a6764227673b HTTP/1.0" 302 20 "-" "testtw"
    37.59.192.104 - - [07/Mar/2013:07:05:43 +0100] "GET /panier?delete&id_product=19937&ipa=0&token=42aed71d3b679612e9f5a6764227673b HTTP/1.0" 302 20 "-" "testtw"
    Qu'est-ce que ce testtw ?

    Voici un lien qui pourrait vous aider dans votre réflexion : https://ipdb.at/ip/37.59.192.104

    Merci d'avance !
     
  2. madri2
    madri2 WRInaute impliqué
    Inscrit:
    29 Décembre 2007
    Messages:
    650
    J'aime reçus:
    0
    met tes ajouts de panier en post :)
     
  3. Hilz
    Hilz WRInaute discret
    Inscrit:
    9 Août 2009
    Messages:
    54
    J'aime reçus:
    0
    Je glisserai le mot aux devs de prestashop !

    Une solution faisable ? :lol:
     
  4. madri2
    madri2 WRInaute impliqué
    Inscrit:
    29 Décembre 2007
    Messages:
    650
    J'aime reçus:
    0
    bannit son ip si ça te gêne, et fausse tes stats
     
  5. Hilz
    Hilz WRInaute discret
    Inscrit:
    9 Août 2009
    Messages:
    54
    J'aime reçus:
    0
    Ok mais, auriez-vous une idée de l’intérêt de ce bot ? Son but ?
     
  6. madri2
    madri2 WRInaute impliqué
    Inscrit:
    29 Décembre 2007
    Messages:
    650
    J'aime reçus:
    0
    un type qui fais un test visiblement
     
  7. Dan_A
    Dan_A WRInaute discret
    Inscrit:
    21 Décembre 2005
    Messages:
    193
    J'aime reçus:
    0
    Personnellement, je n'autorise l'accès à mes sites à aucune IP débutant par 37.59.
    C'est à chaque fois un robot spammeur (le plus souvent au travers des User Agents - à partir du 2ième accès)
    Pour l'adresse citée :
    http://webcache.googleusercontent.com/search?q=cache:nMwZVhRNXSAJ:www. ... clnk&gl=fr

    Après quelques recherches, cette adresse cherche souvent à renvoyer vers une page où on vend un "médicament" destiné aux hommes de + de 50 ans.
     
  8. Hilz
    Hilz WRInaute discret
    Inscrit:
    9 Août 2009
    Messages:
    54
    J'aime reçus:
    0
    Merci pour votre réponse !

    Par curiosité, comment avez-vous trouvé le coup du "médicament" ?
     
  9. Dan_A
    Dan_A WRInaute discret
    Inscrit:
    21 Décembre 2005
    Messages:
    193
    J'aime reçus:
    0
    Il me semble que cette adresse IP sert à tout :
    poster des messages avec une adresse email russe qui vend des médicaments, laisser des User Agents et referrers avec une url qui renvoie sur un site allemand qui vend des médicaments, laisser cette IP dans les logs diffusés et référencés, tester prestashop pour d'autres robots avec d'autres IP... Un coup d’œil dans les logs apache donnerait peut-être une réponse.
    N'étant pas encore touché par les robots qui cherchent les failles de prestashop, je ne sais pas exactement ce que chaque élément de la ligne signifie (voir cart.php et/ou order.php pour les redirections vers un site extérieur) .
    Pour effectuer des recherches, il faut remplacer & par &
     
  10. Dharius
    Dharius WRInaute impliqué
    Inscrit:
    6 Avril 2005
    Messages:
    741
    J'aime reçus:
    0
    C'est le code du site qu'il faut changer !!!

    Regarde si tu as un module d'ajout au panier en javascript ou ajax pour remplacer les liens du genre "panier?add&id_product=19937&ipa=0&token=42aed71d3b679612e9f5a6764227673" !!! Même google pourrait du coup "ajouter" des produits dans son panier en suivant simplement les liens de la page...
     
  11. Hilz
    Hilz WRInaute discret
    Inscrit:
    9 Août 2009
    Messages:
    54
    J'aime reçus:
    0
    Merci Dan pour vos réponses.

    Oui enfin, comme je l'ai dis précédemment, il s'agit de la version de base de prestashop hein... Après, vous vous trompez concernant Google car 90% des bots respectent les règles fixés par mon robots.txt. Alors que le "bot" sus-cité l'ignore tout simplement.

    Salutations.
     
  12. user2home
    user2home WRInaute occasionnel
    Inscrit:
    19 Décembre 2007
    Messages:
    251
    J'aime reçus:
    0
    Au vu des réponses que tu donnes, je rejoin madri2. Si tu ne souhaite pas toucher au code un ban IP sera le plus facile.
     
  13. zeb
    zeb WRInaute accro
    Inscrit:
    5 Décembre 2004
    Messages:
    12 021
    J'aime reçus:
    1
    Et oui et du coup tout le monde a le code et ça le rend propice a un ciblage plus important d'ou parfois l'importance de lever le capot pour adapter. De plus un soft open source n'est pas plus infaillible que les autres ...
    90% du web ne pose pas de souci c'est le reste ... Ensuite avoir une action utilisateur accessible en GET (si c'est le cas ce don je doute), c'est du suicide pur et simple.
     
Chargement...
Similar Threads - Bot bizarre remplit Forum Date
Bizarrerie d'un bot google ? Crawl et indexation Google, sitemaps 6 Janvier 2009
info Robotstats bizarre Crawl et indexation Google, sitemaps 30 Août 2004
Lien bizarre et recherche du robot Crawl et indexation Google, sitemaps 23 Novembre 2003
Comment simuler un passage de Google bot ? Crawl et indexation Google, sitemaps 27 Septembre 2022
Audit SEO : questions techniques sur robots.txt Demandes d'avis et de conseils sur vos sites 19 Septembre 2022
Page de Login et fichier Robots.Txt Débuter en référencement 11 Septembre 2022
Duplicate content "?p=..." et robots.txt Crawl et indexation Google, sitemaps 7 Septembre 2022
Meta robots noindex WordPress Problèmes de référencement spécifiques à vos sites 9 Août 2022
Comment expliquer l'augmentation du trafic venant des bots? Administration d'un site Web 18 Juillet 2022
robots.txt bloque l'accès à mon site par Google Débuter en référencement 7 Juillet 2022
Bots scrapers et impact SEO : comment les bloquer ? Crawl et indexation Google, sitemaps 21 Mai 2022
Problème : Google Crawl et Index des pages en No Index et bloqué par le robot.txt Crawl et indexation Google, sitemaps 26 Avril 2022
Pourquoi ne pas utiliser le robots.txt pour interdire l'indexation ? Débuter en référencement 14 Avril 2022
+300% adsense ? victime d'un click bot? Monétisation d'un site web 23 Décembre 2021
canonical et robots=index sur une même page Débuter en référencement 7 Décembre 2021
le noindex dans le robots.txt Débuter en référencement 19 Novembre 2021
suppression des pages bloquées par robots.txt Débuter en référencement 18 Octobre 2021
CookieBot => appréciation fausse. Référencement Google 16 Octobre 2021
Hacking sur la page vue par Google Bot (non WP) Problèmes de référencement spécifiques à vos sites 1 Août 2021
Faut-il déclarer le sitemap dans le robots.txt ou search console ? Crawl et indexation Google, sitemaps 14 Juillet 2021