Zabezpieczenia i filtry

W panelu administracyjnym istnieje szereg zabezpieczeń, które używane są w celu zminimalizowania niepożądanego ruchu i czynności na sklepie. W sekcji USTAWIENIA > Zabezpieczenia i filtry > wybór sklepu znajdziesz ustawienia poszczególnych funkcjonalności, które podzielimy na:

• Zabezpieczenie przed atakami DDoS oraz skanerami cen – jest to podstawowe zabezpieczenie, które ma na celu blokadę adresów wywołujących stronę nadmierną ilość razy w ciągu minuty. Przekroczenie nadanego limitu powoduje czasową blokadę adresu. IdoSell nie blokuje natomiast żadnego ruchu związanego z robotami indeksującymi Google - każdy z nich jest systemowo ignorowany.

• Zablokuj spam – jest to zabezpieczenie wszystkich interaktywnych formularzy, z którymi do czynienia ma klient na stronie sklepu.

• Blokady na adresy IP i kraje – masz możliwość blokowania konkretnych adresów IP, jak i krajów pochodzenia samych adresów IP na podstawie aktualizujących się w czasie rzeczywistym list przynależności.

Domyślnie w każdym panelu włączona jest ochrona przed nadmierną ilością wywołań strony internetowej przez użytkowników.

Opcje dostępne w ramach mechanizmu:

• Przy starcie panelu i dodawaniu nowego sklepu ilość zapytań do serwera dozwolonych na minutę to 60.

• Możesz zmniejszać nadany limit oraz konfigurować czas, na jaki nakładana jest blokada od 10 minut do 24 godzin. Zwiększenie limitu do wartości ponad 60-ciu zapytań wiąże się z przejściem na plan ENTERPRISE.

Zabezpieczenie przed atakami DDoS oraz skanerami cen

• Możesz dodać adresy do ignorowanych przez opisywany mechanizm. Jest to opcja, z której możesz skorzystać gdy planujesz przeskanowanie sklepu przez zewnętrzną firmę SEO czy przetestowanie szablon sklepu.

• Jeśli adres znajduje się na liście blokowanych to dodanie go do listy ignorowanych zdejmie blokadę po około 15 minutach.

Lista adresów ignorowanych przez mechanizm DDOS

Sklep może zostać celem spamu wykonywanego przez użytkowników lub stworzonych w tym celu tzw. botów. W celu zapobiegania skutkom takich ataków wdrożyliśmy dodatkowe zabezpieczenia interaktywnych formularzy na stronie, w naszych szablonach sklepu.
Gdy bot próbuje wywołać spam, wielokrotnie resetując hasło lub zadając wiele pytań do towarów w krótkim odstępie czasu, zostanie zablokowany a jego adres IP trafi na listę adresów blokowanych automatycznie.

Masz możliwość wyłączenia blokady wybranych formularzy jeśli jest to konieczne. Zalecamy jednakże pozostawienie blokady anty-spam oraz mechanizmu reCAPTCHA włączonych we wszystkich formularzach oraz API i szablonie sklepu. Pozwoli to chronić sklep już od samego początku jego działania, eliminując chociażby możliwość zakłócenia działania komunikacji z klientem poprzez boty spamujące.

Aby nie było wątpliwości zarządzanie mechanizmem Google reCAPTCHA znajduje się w sekcji USTAWIENIA > Aplikacje i kanały sprzedaży > Google > Google reCAPTCHA.

Blokowanie spamu - mechanizm reCaptcha v3

Mechanizm ochrony sklepu bazuje na Google reCAPTCHA v3. Jest to narzędzie Google, dzięki któremu interpretujemy czy zapytania były wygenerowane faktycznie przez człowieka, czy przez stworzone do tego oprogramowanie. Wersja ta charakteryzuje się tym, iż nie są potrzebne checkbox’y lub weryfikatory, jak klikanie konkretnych obrazów z sygnalizacją świetlną.

Poprzedni mechanizm reCaptcha

reCAPTCHA v3 działa w tle i jest zaimplementowana we wszystkich naszych szablonach standardowych. reCAPTCHA v3 zwraca do silnika sklepu ocenę zachowania danego użytkownika i nie wymaga żadnej dodatkowej interakcji z formularzem.

Mechanizmem reCAPTCHA możemy sterować w Panelu Administracyjnym na poszczególnych formularzach, w sekcji USTAWIENIA > Google > Google reCAPTCHA > Wybór sklepu

Zalecamy włączenie walidacji w każdym formularzu, zarówno w API jak i szablonie sklepu.

Gdy zajdzie potrzeba możesz zablokować konkretne adresy IP oraz ich zakresy.

W kontakcie z Supportem możesz również zablokować adresy pochodzące z konkretnych krajów. Nasze serwery korzystają z pewnych list, które wysyłają informację o przynależności danego adresu do konkretnego kraju.

Listy te są aktualizowane w czasie rzeczywistym (charakterystyka zmian adresów IP jest bardzo dynamiczna).

Blokada na adresy IP lub kraje

Typowe objawy blokady poszczególnych systemów:

• Blokada anty-DDoS/Blokady na adresy IP i kraje – jest to komunikat Too Many Requests (Err: 4-NGX-0-429) w przypadku nałożonych blokad czasowych.

  W przypadku niezakończenia żądania pomimo blokady, adres trafia na listę blokowanych na listach serwerowej co prowadzi do komunikatu Witryna nieosiągalna (najczęściej ERR_CONNECTION_REFUSED lub ERR_TIMED_OUT).

  DNS_PROBE_FINISHED_NXDOMAIN - więcej o tym błędzie znajdziesz poniżej w części FAQ artykułu.

• Zablokuj spam – blokada klienta, który próbował zbyt wiele razy manipulować formularzami, wyświetli na stronie sklepu komunikat o treści zgodnej z poniższym zrzutem ekranu.

Blokada adresu IP widoczna od strony sklepu

W tej sekcji znajdziesz odpowiedzi na najczęściej pojawiające się pytania techniczne oraz komunikaty błędów, które mogą wystąpić podczas korzystania z panelu IdoSell lub integracji ze sklepem. Każda porada zawiera nie tylko opis problemu, ale też praktyczne wskazówki rozwiązania — bez konieczności kontaktu z pomocą techniczną.

Komunikat pojawiający się w przeglądarkach przy próbie otwarcia strony. Nie wynika z blokady po stronie sklepu — problem leży najczęściej w ustawieniach DNS lokalnego komputera lub karty sieciowej.

Jak sprawdzić:
Spróbuj otworzyć stronę na innym urządzeniu lub przez sieć komórkową.

Jak rozwiązać:
Zresetuj ustawienia DNS w systemie lub zapoznaj się z szerszym opisem błędu, wpisując w Google: DNS PROBE FINISHED NXDOMAIN.

Jeśli sytuacja nadal występuje — skontaktuj się z działem wsparcia.

To najczęściej wynik działania botów spamujących, które wykorzystują formularz opinii w sklepie.

Rozwiązanie:
Włącz zabezpieczenia antyspamowe:

• Panel administracyjny → Ustawienia > Zabezpieczenia i filtry → „Zablokuj spam” → zaznacz wszystkie opcje „tak”.

• Panel administracyjny → Ustawienia > Aplikacje i kanały sprzedaży > Google > reCAPTCHA → włącz wszystkie opcje.

Zmiany zaczną działać w ciągu kilku godzin. ReCAPTCHA uruchamia się automatycznie przy wykryciu nietypowej aktywności (np. 5 opinii z jednego IP w ciągu godziny).

Jeśli użytkownik nie może połączyć się ze stroną sklepu lub integracją API (np. z aplikacji), problem może wynikać z aktywnych zabezpieczeń w panelu administracyjnym IdoSell. Sklep mógł tymczasowo zablokować adres IP, np. z powodu przekroczenia liczby zapytań lub podejrzenia skanowania.

Aby wykluczyć dany adres IP z działania tych mechanizmów ochronnych:

Ścieżka konfiguracji:
USTAWIENIA > Zabezpieczenia i filtry > [wybrany sklep] > Zabezpieczenie przed atakami DDoS oraz skanerami cen > Lista adresów IP ignorowanych przez mechanizm

Co wpisać:
Dodaj adres IP, wpisując go w osobnej linii (jeden adres na linię).
Swój aktualny adres IP możesz sprawdzić, wpisując w Google frazę: moje IP.

Dodatkowe kroki:
Po zapisaniu zmian warto odczekać ok. 15-20 minut, aby reguły zaczęły obowiązywać.
Jeśli po tym czasie dostęp nadal jest zablokowany, uruchom stronę w trybie incognito lub w innej przeglądarce – pomoże to ominąć ewentualne błędy wynikające z pamięci podręcznej.

Uwaga: Dodanie adresu IP do białej listy nie wyłącza innych mechanizmów ochronnych, takich jak limity zapytań do formularzy. Dzięki temu użytkownik widzi stronę, ale w przypadku nadmiernych działań (np. wielu wywołań formularzy), może pojawić się komunikat o zablokowaniu dalszych operacji.

System może zablokować IP w sytuacjach, gdy wykryje nietypową liczbę wywołań formularzy — np. w wyniku działania bota.

Treść komunikatu:
„Nasz system zablokował Twoje IP z uwagi na zbyt wiele wywołań formularzy, co najczęściej ma miejsce gdy robot spamujący lub łamiący siłowo zabezpieczenia, wywołuje formularz wiele razy. Jeżeli nasz system zadziałał błędnie, serdecznie Cię przepraszamy i prosimy o spróbowanie ponownie później, gdy blokada zostanie automatycznie zdjęta”

Dlaczego się pojawia:
Najczęściej wskazuje na automatyczne odświeżanie formularzy (logowania, kontaktu, opinii), które wygląda jak atak spamujący.

Rozwiązanie:
Blokada zostanie zdjęta automatycznie po czasie — nie można jej usunąć ręcznie. Użytkownik może spróbować:

• Połączyć się z inną siecią (np. przez dane komórkowe),

• Poczekać na zdjęcie blokady.

Alternatywa:
Tymczasowe wyłączenie antyspamu dla konkretnej podstrony:
Administracja > System > Zabezpieczenia i filtry > [nazwa sklepu] > Zablokuj spam – odznacz wybraną podstronę.
Zmiana zacznie obowiązywać w ciągu kilkudziesięciu minut.

W przypadku zbyt wielu nieudanych prób logowania do panelu administracyjnego IdoSell z jednego adresu IP, system może tymczasowo zablokować dostęp. Widocznym objawem jest komunikat, jak na załączonym zrzucie ekranu:

Komunikat: „Wykonano zbyt dużo niepoprawnych logowań z tego adresu IP”

Aby przywrócić dostęp do panelu:

Krok 1: Zweryfikuj ustawienia użytkowników panelu

• Przejdź do: USTAWIENIA > Użytkownicy panelu > Zarządzanie użytkownikami panelu.

• Kliknij w przycisk Ustawienia logowania do panelu (na górnej belce).

• W sekcji Konfiguracja zaufanych hostów dodaj adres IP użytkownika.

• Sprawdź, czy adres nie znajduje się w Konfiguracja zablokowanych hostów – jeśli tak, usuń go z tej listy.

Po zapisaniu zmian dostęp powinien zostać przywrócony w ciągu ok. 10–30 minut.

Krok 2: Dodanie adresu IP do białej listy (opcjonalnie)

Jeśli użytkownik nie ma dostępu do sklepu ani API (a nie tylko do panelu), dodatkowo warto dodać adres IP do białej listy mechanizmu bezpieczeństwa:

1. W panelu administracyjnym wpisz w wyszukiwarkę: Zabezpieczenia i filtry.

2. Przejdź do:
   Zabezpieczenia i filtry > [wybór sklepu] > Zabezpieczenie przed atakami DDoS oraz skanerami cen.

3. W sekcji Lista adresów IP ignorowanych przez mechanizm – wpisz adres IP (każdy w osobnej linii).

4. Zapisz zmiany.

Po zapisaniu warto odczekać do 30 minut, aby reguły zaczęły obowiązywać.

Wskazówka: Jeśli chcesz sprawdzić swój aktualny adres IP, wpisz w Google: moje IP.