Bot bizarre qui remplit mon panier en chaîne

[Hilz]

Bonjour,

Je gère au quotidien un site qui tourne sous prestashop. Depuis peu un "bot" semble ajouter tous les produits du site à son panier.

Une idée de comment le bloquer ?

Voici un extrait du web.log :

37.59.192.104 - - [07/Mar/2013:07:05:34 +0100] "GET /panier?add&id_product=19937&ipa=0&token=42aed71d3b679612e9f5a6764227673b HTTP/1.0" 302 20 "-" "testtw"
37.59.192.104 - - [07/Mar/2013:07:05:43 +0100] "GET /panier?delete&id_product=19937&ipa=0&token=42aed71d3b679612e9f5a6764227673b HTTP/1.0" 302 20 "-" "testtw"

Qu'est-ce que ce testtw ?

Voici un lien qui pourrait vous aider dans votre réflexion : https://ipdb.at/ip/37.59.192.104

Merci d'avance !

 

[madri2]

met tes ajouts de panier en post

 

[Hilz]

Je glisserai le mot aux devs de prestashop !

Une solution faisable ? :lol:

 

[madri2]

bannit son ip si ça te gêne, et fausse tes stats

 

[Hilz]

Ok mais, auriez-vous une idée de l’intérêt de ce bot ? Son but ?

 

[madri2]

un type qui fais un test visiblement

 

[Dan_A]

Personnellement, je n'autorise l'accès à mes sites à aucune IP débutant par 37.59.
C'est à chaque fois un robot spammeur (le plus souvent au travers des User Agents - à partir du 2ième accès)
Pour l'adresse citée :
http://webcache.googleusercontent.com/search?q=cache:nMwZVhRNXSAJ:www. ... clnk&gl=fr

Après quelques recherches, cette adresse cherche souvent à renvoyer vers une page où on vend un "médicament" destiné aux hommes de + de 50 ans.

 

[Hilz]

Merci pour votre réponse !

Par curiosité, comment avez-vous trouvé le coup du "médicament" ?

 

[Dan_A]

Il me semble que cette adresse IP sert à tout :
poster des messages avec une adresse email russe qui vend des médicaments, laisser des User Agents et referrers avec une url qui renvoie sur un site allemand qui vend des médicaments, laisser cette IP dans les logs diffusés et référencés, tester prestashop pour d'autres robots avec d'autres IP... Un coup d’œil dans les logs apache donnerait peut-être une réponse.
N'étant pas encore touché par les robots qui cherchent les failles de prestashop, je ne sais pas exactement ce que chaque élément de la ligne signifie (voir cart.php et/ou order.php pour les redirections vers un site extérieur) .
Pour effectuer des recherches, il faut remplacer & par &

 

[Dharius]

C'est le code du site qu'il faut changer !!!

Regarde si tu as un module d'ajout au panier en javascript ou ajax pour remplacer les liens du genre "panier?add&id_product=19937&ipa=0&token=42aed71d3b679612e9f5a6764227673" !!! Même google pourrait du coup "ajouter" des produits dans son panier en suivant simplement les liens de la page...

 

[Hilz]

Merci Dan pour vos réponses.

C'est le code du site qu'il faut changer !!!

Regarde si tu as un module d'ajout au panier en javascript ou ajax pour remplacer les liens du genre "panier?add&id_product=19937&ipa=0&token=42aed71d3b679612e9f5a6764227673" !!! Même google pourrait du coup "ajouter" des produits dans son panier en suivant simplement les liens de la page...

Oui enfin, comme je l'ai dis précédemment, il s'agit de la version de base de prestashop hein... Après, vous vous trompez concernant Google car 90% des bots respectent les règles fixés par mon robots.txt. Alors que le "bot" sus-cité l'ignore tout simplement.

Salutations.

 

[user2home]

Au vu des réponses que tu donnes, je rejoin madri2. Si tu ne souhaite pas toucher au code un ban IP sera le plus facile.

 

[zeb]

Oui enfin, comme je l'ai dis précédemment, il s'agit de la version de base de prestashop hein...

Et oui et du coup tout le monde a le code et ça le rend propice a un ciblage plus important d'ou parfois l'importance de lever le capot pour adapter. De plus un soft open source n'est pas plus infaillible que les autres ...

90% des bots respectent les règles fixés par mon robots.txt. Alors que le "bot" sus-cité l'ignore tout simplement.

90% du web ne pose pas de souci c'est le reste ... Ensuite avoir une action utilisateur accessible en GET (si c'est le cas ce don je doute), c'est du suicide pur et simple.