OpenCart-Hellas

[Nikos Gioumatzidis]

Καλησπέρα σας,

Εχω κάτι μέρες που βλέπω missing orders με 3 voucher του 1 εύρω που είναι η default τιμή του opencart, δεν ολοκληρώνονται φυσικά αλλά μου γεμίζουν τον πίνακα με τα voucher. Τα ονόματα είναι κάτι ρωσικά περίεργα. Σκέφτομαι να βάλω captcha στη φόρμα αλλά ήθελα να μάθω αν συμβαίνει γενικά και αν το έχει αντιμετωπίσει κάποιος με άλλο τρόπο διότι νομίζω δεν υπάρχει by default captcha στην φόρμα του voucher και πρέπει να την βάλω custom.

Ευχαριστώ εκ τον προτέρων

[Alexandra]

Καλησπέρα, χρόνια πολλά, με υγεία!

Προτείνω να χρησιμοποιήσεις την Cloudflare, με το Web Application Firewall (WAF). Εκεί μπορείς να ορίσεις οι επισκέπτες από κάποιες περιοχές να έχουν Managed Challenge πριν δούν τη σελίδα, ώστε να αποκλείεται η πρόσβαση σε BOT. Αν το πρόβλημα εξακολουθεί, μπορείς να μπλοκάρεις τελείως incoming requests από κάποιες περιοχές. Το WAF παρέχει τη δυνατότητα να περιορίσεις πρόσβαση σε όλο το site ή σε συγκεκριμένες URL.

[Nikos Gioumatzidis]

Καλησπέρα σας,
Ευχαριστώ πολύ για την άμεση απάντηση, προς το παρόν έκανα μια μικρή πατέντα έτσι ώστε να δω αν είναι bot.
Έβαλα ελάχιστη τιμή 5ευρω(όλες η προσπάθειες που έχουν κάνει ήταν με 1 ευρώ) αλλά όταν ανοίγει η φόρμα εχει default τιμή 1ευρω αρα δεν μπορεί να προχωρήσει αν δεν αλλαχθεί η τιμή, σκέφτομαι αν δεν παίξει αυτό και πρέπει να κόψω χώρες λέω να χρησιμοποιήσω το https://ip-api.com/ εχω κάνει μια function που ελέγχει χώρα(την εχω χρησιμοποιήσει και στο register του χρήστη που είχα παρόμοιο προβλημα και παίζει), παραθέτω την function να μου πείτε τη γνώμη σας και αν θεωρηθεί οκ να την χρησιμοποιήσει οποίος θέλει

Κώδικας: Επιλογή όλων

private function validatecountry(){
		$ip = $this->request->server['REMOTE_ADDR'];		
		$response = file_get_contents("http://ip-api.com/json/{$ip}");		
		$data = json_decode($response, true);
		$blocked_countries = ['RU']; // example blocked countries
		if (in_array($data['countryCode'], $blocked_countries)) {			
			$this->error['warning'] = 'Sorry, this form is not available in your country.';
			return false;
		} else {
			return true;
		}
	}

[Alexandra]

Για τη συγκεκριμένη σελίδα που το θέλεις, είναι μια χαρά λύση αυτό που πρότεινες. Οι δύο λύσεις έχουν υπέρ και κατά. Η cloudflare παρέχει απόλυτο έλεγχο του τι θα περιορίσεις ή θα κόψεις, αλλά έχει ένα σχετικό latency overhead, ενώ η λύση με έλεγχο της IP που ανέφερες, δεν ελέγχει εύκολα VPN και είναι μόνο για να κόβεις τα requests.

[Nikos Gioumatzidis]

Σε συνέχεια του ερωτήματος μου θα ήθελα να ενημερώσω οτι στη δικη μου περίπτωση η αλλαγή της προτεινόμενης ελάχιστης τιμής του voucher δούλεψε αρα ήταν bot. Προσοχή δεν αλλάζει από το admin μόνο χρειάζεται να αλλαχθεί με κώδικα διότι οσο βάλεις ελάχιστη στο admin panel αυτό θα βγαίνει και στο frontend, πρέπει να αλλαχθεί στο admin panel πχ 5 ευρώ αλλά στο frontend να εμφανίζει 1 ευρώ ώστε να πρέπει ο χρήστης να το αλλάξει με το χέρι.