Dzień dobry, Nie jestem pewien czy w dobrym miejscu się o to pytam . Nie prowadzimy sprzedaży międzynarodowej, a otóż od pewnego czasu zauważyłem ruch przychodzący z terenów Rosji (z odsyłaczami thenextweb.com i addons.mozilla.org). Niby nic złego ale tak z ciekawości: czy i jak jest zabezpieczony skrypt Clickshopa i sam serwer przed włamaniem? Czy były przypadki włamania się i uszkodzenia sklepu lub instalacji jakiegoś bota? Pozdrawiam
@Słoik pytasz w jak najlepszym miejscu. W przypadku Click Shopa nie spotkałem się osobiście z informacją, aby skrypt sklepu został w jakikolwiek sposób zainfekowany. Słyszałem o nieaktualnych aplikacjach Joomla oraz Wordpressach, które znajdowały się na tym samym serwerze, ale w innych katalogach. Jednym słowem trzymamy rękę na pulsie i łatamy wszelkie dziury, które znajdziemy i uprzedzamy potencjalne ataki . W przypadku Joomla czy Wordpress, to już użytkownicy muszą we własnym zakresie pilnować ich aktualnych wersji. Co do blokowania ruchu zagranicznego, to możesz spróbować blokować podejrzany ruch za pomocą edycji htaccess w sklepie - poniżej podaję link do artykułu, gdzie znajdziesz kody, które umożliwiają blokowanie adresów IP: https://pomoc.home.pl/baza-wiedzy/j...-po-adresie-iphost-z-wykorzystaniem-htaccess/
Dzięki za info. Szkoda jednak, że nie ma opcji blokowania puli adresów IP po kraju, może taka sugestia aby to wprowadzić? Blokowanie pojedynczych IP jest raczej mało skuteczne. Teraz nie chcę niczego blokować, skoro mówicie, że wszystko połatane...
Jak wpiszesz taki kod, to spowoduje to zablokowanie wszystkich adresów IP zaczynających się od takich cyfr, czyli zostanie zablokowana pula adresów IP. Code: order allow,deny deny from 195.205 allow from all
Zapewne wprowadzenie taaaak długiej listy (załączony plik) spowodowałoby znaczne spowolnienie sklepu. Tak więc zdaje się na Wasze łatanie dziur...
U nas też zaczął pojawiać się dziwny traffic z Samary, ale póki co jest to nieszkodliwe, tylko wprowadza w błąd na Analyticsach.
Ja mam ruch z Sankt Petersburga oraz z Samary - w obu przypadkach z dziwnych stron odsyłających i niby z komórek... Trzymam kciuki za fachowców z home.pl - trochę głupio jakby botnet siedziałby w Clickshopie
Najlepszym rozwiązaniem jest zablokowanie ruchu z danej puli adresów IP, opisałem to w poprzednim swoim poście: Po konsultacji, ustawiam temat jako rozwiązany. Trzymamy rękę na pulsie i skrupulatnie pilnujemy, aby dziury były łatane przed ich pojawieniem (np. Zero-day exploit). Zablokowanie ruchu z konkretnego dziwnego kraju, może być dodatkowym zabezpieczeniem.
Blokowanie ruchu kompletnie nic nie da a może tylko spowolnić stronę. Problem widzicie w Google Analitycs a wejscia które wam wyswietla nie są realnymi wejsciami fizycznymi na stronie. W GA musicie stworzyć nowy widok i wykluczyć wejscia danego kraju .
Chwila, chwila, to co widzicie, że może być z danego kraju nie koniecznie musi z niego być. Wszelkiej maści statystyki w tym googlowa nie pokazują dokładnych danych tylko orientacyjne. Bardzo często mam, że ktoś się łączył ze stanów, a siedzi obok i ogląda na komórce. Klasy adresowe są tak pocięte, że teraz nie ma 100% pewności. Teoretycznie RIPE powinno pokazać skąd dany IP jest, jednak i tu czasami są cyrki. Nie ma sensu blokować klas bo łatwo można klientów zablokować.
