Første del af min lille føljeton om BOTS!

Vi starter med en af de værste, tager nogle slemme og ender med de søde BOTS.

En BOT er jo et computerprogram som finder billeder og tekst på din side. Det er super godt da alle så kan søge efter oplysninger og finde lige præcis din side.

Men ikke alle BOTS er lige søde. Hvis du bruger Google Analytics kender du de her Referral som giver støj i statistikkerne. Men hvad laver de egentlig de BOTS som Google sorterer fra?

Her er en af de værste, den trawler din webshop igennem og lægger alle varer i kurven. Billedet ovenfor er fra min egen webshop. Der blev lagt en vare i kurven hvert 4 sekund. Det betød at alle mine varer var udsolgt og i de dage det stod på solgte jeg intet.

Angrebet gentog sig hver eneste dag og står stadig på.

Taktikken er at lægge varer i kurven og tilføje dem til ønskelisten. Jeg fik spærret for add-to-cart og lod add-to-wishlist stå åben. Hver eneste dag er der nu mange 100 add-to-wishlist, så jeg må jo formode at de også forsøger med add-to-cart. Disse forsøg bliver bare blokeret inden de når webshoppen.

Hvem kan dog finde på at lave sådan en BOT?

De fleste besøg kommer fra Kina og store dele af Asien. Ret mange kommer fra Sydamerika og nogle fra Afrika. Europa er også med. Kendetegnet ved disse besøg er at de bruger en gammel version af Windows. Så de er nok angrebet af en orm og er fjernstyret til at lave disse besøg til min webshop.

En del besøg kommer fra BOTS som åbenlyst reklamerer med at de er en BOT og laver masser af slemme ting.

Hvorfor lave en slem BOT?

Efter at have forsket lidt i BAD BOTS kom jeg frem til at rigtig mange faktisk er lavet af sikkerhedsfirmaer. Firmaer som tilbyder hjælp til at løse BOT problemer. Det er jo smart kunne hjælpe kunder med problemer man selv har skabt! Mange af de her firmaer kommer faktisk fra Europa.

Løsning

Det er lidt forskelligt om din webshop er åben for disse BOTS, men prøv at skrive dit shopnavn og tilføj ?add-to-cart=123 (123 skiftes ud med dit varenummer) hvis der ryger en vare i kurven har du et problem.

Løsningen på add-to-cart problemet er ret nemt, men lidt teknisk, så du skal vide hvad du har med at gøre.

Gå ind på din shop med FTP og find filen .htaccess, den ligger i roden af dit websted. Overfør filen til din PC og tag en kopi. Så retter du .htaccess filen og indsætter

RewriteEngine On
RewriteCond %{QUERY_STRING} ^add-to-cart(.*)$
RewriteRule (.*) /$1? [R=301,L]

*RewriteEngine On skal kun med hvis den ikke er der i forvejen, hvis den er der skal de to andre linjer indsættes efter RewriteEngine On
*Hvis du bruger wordpress / Woocommerce skal de to nederste linjer indsættes lige efter RewriteBase /
!Hvis du bruger plugins som product bundles, så prøv at lægge en af de varer i kurven. Nogle plugins bruger ?add-to-cart og så må det jo ikke spærres.

Det der sker er at hvis nogen forsøger at en “https://ditshopnavn.dk?add-to-cart=1234” springer den bare til forsiden og fjerner ?add-to-cart.

Gem filen og se at din webshop stadig kører, hvis du kan lægge varer i kurven og gå til kassen er alt OK. Hvis ikke så overfør kopien fra din PC til webstedet og du er kørende igen.

Sidste test er jo at du prøver “https://ditshopnavn.dk?add-to-cart=1234” og at der IKKE kommer en vare i kurven.

Eneste ulempe er at du ikke kan lægge varer i kurven via et link til en kunde, men skal trykke på knappen i din webshop. Det plejer nu ikke at være et problem.

Alt dette omkring BOTS opstod da jeg lavede https://lesstoanalytics.dk et website som viser hvert eneste besøg grafisk så jeg kan følge med i hvad mine besøgende laver. Hurtigt opstod der et problem med BOTS, det var jo fyldt med dem. På en normal dag har jeg omkring 8000 side visninger kun fra bots, bare på min webshop. Så showlog gik jo helt i selvsving. Det betød at jeg måtte udvikle https://lessto.dk/puppiesandkittens.php en side som indeholder en liste over kendte BOTS, siden kan kaldes via et simpelt API.

Næste gang vil jeg skrive om en anden BOT type, add to newsletter. Bæster som tilmelder masser af udenlandske mailadresser til dit nyhedsbrev. Det er virkelig noget skidt. Men også ret nemt at stoppe.