Zabezpieczenia i filtry
W panelu administracyjnym istnieje szereg zabezpieczeń, które używane są w celu zminimalizowania niepożądanego ruchu i czynności na sklepie. W sekcji ADMINISTRACJA > System > Zabezpieczenia i filtry > wybór sklepu znajdziesz ustawienia poszczególnych funkcjonalności, które podzielimy na:
Zabezpieczenie przed atakami DDoS oraz skanerami cen – jest to podstawowe zabezpieczenie, które ma na celu blokadę adresów wywołujących stronę nadmierną ilość razy w ciągu minuty. Przekroczenie nadanego limitu powoduje czasową blokadę adresu. IdoSell nie blokuje natomiast żadnego ruchu związanego z robotami indeksującymi Google - każdy z nich jest systemowo ignorowany.
Zablokuj spam – jest to zabezpieczenie wszystkich interaktywnych formularzy, z którymi do czynienia ma klient na stronie sklepu.
Blokady na adresy IP i kraje – masz możliwość blokowania konkretnych adresów IP, jak i krajów pochodzenia samych adresów IP na podstawie aktualizujących się w czasie rzeczywistym list przynależności.
Zabezpieczenie przed atakami DDoS oraz skanerami cen
Domyślnie w każdym panelu włączona jest ochrona przed nadmierną ilością wywołań strony internetowej przez użytkowników.
Opcje dostępne w ramach mechanizmu:
Przy starcie panelu i dodawaniu nowego sklepu ilość zapytań do serwera dozwolonych na minutę to 60.
Uwaga: Jedno żądanie wysłane do serwera nie jest równe jednemu wywołaniu strony sklepu. Zazwyczaj jedno wczytanie strony generuje kilka zapytań (zależnie od wywoływanej strony, działania szablonu czy przykładowo dodatków HTML/JavaScript dodanych w sklepie)
Możesz zmniejszać nadany limit oraz konfigurować czas, na jaki nakładana jest blokada od 10 minut do 24 godzin. Zwiększenie limitu do wartości ponad 60-ciu zapytań wiąże się z przejściem na plan ENTERPRISE.
Możesz dodać adresy do ignorowanych przez opisywany mechanizm. Jest to opcja, z której możesz skorzystać gdy planujesz przeskanowanie sklepu przez zewnętrzną firmę SEO czy przetestowanie szablon sklepu.
Jeśli adres znajduje się na liście blokowanych to dodanie go do listy ignorowanych zdejmie blokadę po około 15 minutach.
Blokowanie spamu
Sklep może zostać celem spamu wykonywanego przez użytkowników lub stworzonych w tym celu tzw. botów. W celu zapobiegania skutkom takich ataków wdrożyliśmy dodatkowe zabezpieczenia interaktywnych formularzy na stronie, w naszych szablonach sklepu.
Gdy bot próbuje wywołać spam, wielokrotnie resetując hasło lub zadając wiele pytań do towarów w krótkim odstępie czasu, zostanie zablokowany a jego adres IP trafi na listę adresów blokowanych automatycznie.
Masz możliwość wyłączenia blokady wybranych formularzy jeśli jest to konieczne. Zalecamy jednakże pozostawienie blokady anty-spam oraz mechanizmu reCAPTCHA włączonych we wszystkich formularzach oraz API i szablonie sklepu. Pozwoli to chronić sklep już od samego początku jego działania, eliminując chociażby możliwość zakłócenia działania komunikacji z klientem poprzez boty spamujące.
Zasady działania zabezpieczenia
Mechanizm ochrony sklepu bazuje na Google reCAPTCHA v3. Jest to narzędzie Google, dzięki któremu interpretujemy czy zapytania były wygenerowane faktycznie przez człowieka, czy przez stworzone do tego oprogramowanie. Wersja ta charakteryzuje się tym, iż nie są potrzebne checkbox’y lub weryfikatory, jak klikanie konkretnych obrazów z sygnalizacją świetlną.
reCAPTCHA v3 działa w tle i jest zaimplementowana we wszystkich naszych szablonach standardowych. reCAPTCHA v3 zwraca do silnika sklepu ocenę zachowania danego użytkownika i nie wymaga żadnej dodatkowej interakcji z formularzem.
Mechanizmem reCAPTCHA możemy sterować w Panelu Administracyjnym na poszczególnych formularzach, w sekcji MARKETING I INTEGRACJE > Google > Google reCAPTCHA > Wybór sklepu
Zalecamy włączenie walidacji w każdym formularzu, zarówno w API jak i szablonie sklepu.
Blokady na adresy IP i kraje
Gdy zajdzie potrzeba możesz zablokować konkretne adresy IP oraz ich zakresy.
W kontakcie z Supportem możesz również zablokować adresy pochodzące z konkretnych krajów. Nasze serwery korzystają z pewnych list, które wysyłają informację o przynależności danego adresu do konkretnego kraju.
Listy te są aktualizowane w czasie rzeczywistym (charakterystyka zmian adresów IP jest bardzo dynamiczna), stąd może zaistnieć sytuacja przepuszczenia pojedynczego adresu. Wynika to ze sposobu działania sieci i niedoskonałości baz danych.
Objawy poszczególnych blokad na stronie sklepu
Typowe objawy blokady poszczególnych systemów:
Blokada anty-DDoS/Blokady na adresy IP i kraje – jest to komunikat Too Many Requests (Err: 4-NGX-0-429) w przypadku nałożonych blokad czasowych.
W przypadku niezakończenia żądania pomimo blokady, adres trafia na listę blokowanych na listach serwerowej co prowadzi do komunikatu Witryna nieosiągalna (najczęściej ERR_CONNECTION_REFUSED lub ERR_TIMED_OUT).
DNS_PROBE_FINISHED_NXDOMAIN - więcej o tym błędzie znajdziesz poniżej w części FAQ artykułu.
Zablokuj spam – blokada klienta, który próbował zbyt wiele razy manipulować formularzami, wyświetli na stronie sklepu komunikat o treści zgodnej z poniższym zrzutem ekranu.
