lostyazilim
tr.link

WooCommerce Bot Koruması

4 Mesajlar 811 Okunma
acebozum
tr.link

sworks sworks WordPress Kullanıcı
  • Üyelik 28.02.2018
  • Yaş/Cinsiyet 29 / E
  • Meslek Freelancer
  • Konum Diğer
  • Ad Soyad A** K**
  • Mesajlar 3292
  • Beğeniler 1797 / 1799
  • Ticaret 20, (%100)
WooCommerce için bir müşteriye hizmet veriyorum, özellikle hizmetin yanında bot koruması eklememi de talep etti.

Birkaç başarılı eklenti buldum (örn. reCaptcha, hCaptcha) fakat bunlar pek çok harici istek yaptıkları için siteyi yavaşlatabiliyor. Özellikle WooCommerce sitelerde kullandığınız hafif olduğunu düşündüğünüz bot koruma eklentileri var mı?

Koruması gereken alanlar:
- WooCommerce üye ol ve giriş yap sayfaları
- CheckOut sayfası
- Ürün sayfasındaki yorum & puan kısmı

Bunlar dışında contact form 7'yi de koruma özelliği varsa iyi olur ama zorunlu değil. Normal blog yorumlarını korumasına gerek yok zaten onun için manuel bir yöntem uyguluyorum.
bbking

kişi bu mesajı beğendi.

elektronikssl
webimgo

Mrtcn Mrtcn PrismaCSI Kullanıcı
  • Üyelik 06.09.2013
  • Yaş/Cinsiyet 32 / E
  • Meslek Cyber Sec & Project Manager
  • Konum Ankara
  • Ad Soyad M** G**
  • Mesajlar 3356
  • Beğeniler 481 / 1987
  • Ticaret 10, (%100)
Girilmesi zorunlu olmayan ve arayüzde olmayan bir input ekleyip, eğer bu input dolu gelirse istenmeyen bir bot olduğunu anlayıp, gerekli banlama veya ne yapılacaksa o işlemli yapılabilir, captcha vs gereksiz bu noktada

Veya geçersiz bir gizli url, buna istek gelirse get ile hop zararlıdır.

Özet: basit bir honeypot oluyor bu
sworks

kişi bu mesajı beğendi.

sworks sworks WordPress Kullanıcı
  • Üyelik 28.02.2018
  • Yaş/Cinsiyet 29 / E
  • Meslek Freelancer
  • Konum Diğer
  • Ad Soyad A** K**
  • Mesajlar 3292
  • Beğeniler 1797 / 1799
  • Ticaret 20, (%100)
Mrtcn Onu da düşündüm hatta yanlış input kısmını dolduran botları doğrudan fail2ban'a devredip komple uzak tutmak vardı aklımda ama pek çok formun korunması gerekiyor o da manuel çok fazla iş çıkaracak gibi.

Sanırım reCaptcha yükleyip ona bağlı tüm js kodlarını lazy load ile yüklenmesini erteleyeceğim. Öbür türlü net bir koruma bulamadım pek fazla.
 

 

Mrtcn Mrtcn PrismaCSI Kullanıcı
  • Üyelik 06.09.2013
  • Yaş/Cinsiyet 32 / E
  • Meslek Cyber Sec & Project Manager
  • Konum Ankara
  • Ad Soyad M** G**
  • Mesajlar 3356
  • Beğeniler 481 / 1987
  • Ticaret 10, (%100)

sworks adlı üyeden alıntı

Mrtcn Onu da düşündüm hatta yanlış input kısmını dolduran botları doğrudan fail2ban'a devredip komple uzak tutmak vardı aklımda ama pek çok formun korunması gerekiyor o da manuel çok fazla iş çıkaracak gibi.

Sanırım reCaptcha yükleyip ona bağlı tüm js kodlarını lazy load ile yüklenmesini erteleyeceğim. Öbür türlü net bir koruma bulamadım pek fazla.


Yöntem olarak 1px lik bir görsel buna bağlı bie url işini görür bot her şekilde istek atacak çünkü, ana kullanıcı görmemesi için gizlemen yeter. O görselde bir sayfaya yönlenecek, sayfa içinde 2 input olacak doldurduğu anda bot deyip banlayabilirsin.

Son kullanıcıya url gözükmesin bu url img tagı içinde gizli olarak footerda durması yeter
sworks

kişi bu mesajı beğendi.

wmaraci
wmaraci
wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al