WooCommerce için bir müşteriye hizmet veriyorum, özellikle hizmetin yanında bot koruması eklememi de talep etti.
Birkaç başarılı eklenti buldum (örn. reCaptcha, hCaptcha) fakat bunlar pek çok harici istek yaptıkları için siteyi yavaşlatabiliyor. Özellikle WooCommerce sitelerde kullandığınız hafif olduğunu düşündüğünüz bot koruma eklentileri var mı?
Koruması gereken alanlar:
- WooCommerce üye ol ve giriş yap sayfaları
- CheckOut sayfası
- Ürün sayfasındaki yorum & puan kısmı
Bunlar dışında contact form 7'yi de koruma özelliği varsa iyi olur ama zorunlu değil. Normal blog yorumlarını korumasına gerek yok zaten onun için manuel bir yöntem uyguluyorum.
- Üyelik 28.02.2018
- Yaş/Cinsiyet 29 / E
- Meslek Freelancer
- Konum Diğer
- Ad Soyad A** K**
- Mesajlar 3292
- Beğeniler 1797 / 1799
- Ticaret 20, (%100)
- Üyelik 06.09.2013
- Yaş/Cinsiyet 32 / E
- Meslek Cyber Sec & Project Manager
- Konum Ankara
- Ad Soyad M** G**
- Mesajlar 3356
- Beğeniler 481 / 1987
- Ticaret 10, (%100)
Girilmesi zorunlu olmayan ve arayüzde olmayan bir input ekleyip, eğer bu input dolu gelirse istenmeyen bir bot olduğunu anlayıp, gerekli banlama veya ne yapılacaksa o işlemli yapılabilir, captcha vs gereksiz bu noktada
Veya geçersiz bir gizli url, buna istek gelirse get ile hop zararlıdır.
Özet: basit bir honeypot oluyor bu
Veya geçersiz bir gizli url, buna istek gelirse get ile hop zararlıdır.
Özet: basit bir honeypot oluyor bu
- Üyelik 28.02.2018
- Yaş/Cinsiyet 29 / E
- Meslek Freelancer
- Konum Diğer
- Ad Soyad A** K**
- Mesajlar 3292
- Beğeniler 1797 / 1799
- Ticaret 20, (%100)
Mrtcn Onu da düşündüm hatta yanlış input kısmını dolduran botları doğrudan fail2ban'a devredip komple uzak tutmak vardı aklımda ama pek çok formun korunması gerekiyor o da manuel çok fazla iş çıkaracak gibi.
Sanırım reCaptcha yükleyip ona bağlı tüm js kodlarını lazy load ile yüklenmesini erteleyeceğim. Öbür türlü net bir koruma bulamadım pek fazla.
Sanırım reCaptcha yükleyip ona bağlı tüm js kodlarını lazy load ile yüklenmesini erteleyeceğim. Öbür türlü net bir koruma bulamadım pek fazla.
- Üyelik 06.09.2013
- Yaş/Cinsiyet 32 / E
- Meslek Cyber Sec & Project Manager
- Konum Ankara
- Ad Soyad M** G**
- Mesajlar 3356
- Beğeniler 481 / 1987
- Ticaret 10, (%100)
Mrtcn Onu da düşündüm hatta yanlış input kısmını dolduran botları doğrudan fail2ban'a devredip komple uzak tutmak vardı aklımda ama pek çok formun korunması gerekiyor o da manuel çok fazla iş çıkaracak gibi.
Sanırım reCaptcha yükleyip ona bağlı tüm js kodlarını lazy load ile yüklenmesini erteleyeceğim. Öbür türlü net bir koruma bulamadım pek fazla.
Sanırım reCaptcha yükleyip ona bağlı tüm js kodlarını lazy load ile yüklenmesini erteleyeceğim. Öbür türlü net bir koruma bulamadım pek fazla.
Yöntem olarak 1px lik bir görsel buna bağlı bie url işini görür bot her şekilde istek atacak çünkü, ana kullanıcı görmemesi için gizlemen yeter. O görselde bir sayfaya yönlenecek, sayfa içinde 2 input olacak doldurduğu anda bot deyip banlayabilirsin.
Son kullanıcıya url gözükmesin bu url img tagı içinde gizli olarak footerda durması yeter
