Sådan blokerer du skadelige bots og spammere i Magento

April 15, 2020

Når man driver en netbutik på Magento, er det vigtigt, at du beskytter din hjemmeside mod skadelige bots.

 

I dag er risikoen for angreb blevet en del af dagligdagen for webshops. Hver virksomhed, uanset hvilken e-handelsplatform den befinder sig på, er et nemt mål for spammere, hackers og bots. Dette er også grunden til, at alle ejere af webshops forsøger at tilføje så meget sikkerhed som muligt.

 

Ifølge vores seneste undersøgelser, står bots for 70% af alt trafik til en webshop. Dette stiger endda til over 80% under sæsonsalg.

 

 

Hvilke risici er forbundet med, at skadelige bots trænger ind i din Magento webshop?

  • Tyveri af brugerdata – Svindlere kan bruge bots til at gennemføre uautoriserede betalinger ved at stjæle brugerdata.
  • Price scraping – Price scraping foretages af konkurrenter, der ønsker at få fat i al data bag dine produktpriser så de kan underbyde dine prisstrategier.
  • Kreditkortsvindel – Hackere løber en masse små køb igennem stjålne kreditkort, og sælger dem derefter til en meget højere pris.
  • Web scraping – Dine konkurrenter kan bruge bots til at skrabe dit unikke indhold, pakke det om og bruge det i deres egen forretning.
  • Spam af spørgeskemaer – Spam af spørgeskemaer udføres oftest af bots, der løbende indsender spørgeskemaer til Magento hjemmesider for at spamme dem med falske informationer.
  • Oprettelse af falske konti – Svindlere bruger bots til at oprette falske konti for at kunne begå forskellige former for svindel, bl.a.; spam af indhold, spredning af malware og forvrængning af hjemmesidens SEO.

 

 

Lad os nu fokusere på de to sidste emner, der blev nævnt ovenfor.

 

Spambots, såvel som falske brugere, kan forårsage omfattende skade på din webshop. Først og fremmest, gør de det svært for dig at identificere de virkelige brugere, hvilket kan have en langvarig indflydelse på visionen for dit projekt.

 

Den nemmeste måde at trænge ind på din hjemmeside, er når spammere gør brug af falsk registrering. Og det at identificere bots, er det første skridt mod bedre sikkerhed på hjemmesiden. Der findes forskellige automatiserede løsninger, der kan finde bots – det er op til dig at vælge en.

 

 

Hvordan identificerer man Magento bots manuelt?

  1. På din sidebar under Magento Admin, vælger du Kunder for at tjekke nogle usædvanlige ting (f.eks. om kunder fra andre lande (.ru eller .cn) skubber skadeligt indhold ind på din side, på trods af at de har gyldige e-mails).
  2. Ligeledes, på din Admin sidebar, vælger du Marketing > Anmeldelser for at tjekke alt det tilfældige indhold, der muligvis angriber din hjemmeside.
  3. Og til sidst, på din Admin sidebar, vælger du Marketing > Nyhedsbreve for at tjekke alle anmodninger om nyhedsbreve og mistænkelige informationer.

 

Disse problemstillinger bliver uddybet yderligere i denne video  ⬇️⬇️⬇️

 

 

Vores førstevalg af gratis sikkerhedsscannere til Magento:

  • MageReport fra hollandske Byte

    Vi bruger som regel MageReport.com – et gratis redskab til hurtig kontrol af sikkerhedsstatussen på din Magento webshop. Den tjekker din Magento webshop for platformens kendte sårbarheder og endda for nogle, ofte brugte, tredjepartsudvidelser.

  • Hjemmeside scanner fra Astra Security

    Du kan også scanne din Magento webshop for generelle sikkerhedsproblemer, SEO-spam, sortlistning og mere, med endnu en gratis hjemmeside scanner – Get.Astra.com

 

 

 

Hvordan blokerer man skadelige angreb på din Magento webshop?

  • 1.  Bloker skadelige bots via din web-server konfiguration

    Det eneste du behøver er at analysere de logfiler, som giver adgang til din webshop. Dette kan du gøre i en text editor eller med et analyseredskab til logfiler – herefter blokerer du IP-adresserne for bots i din web-server konfiguration. [Du kan også finde instruktioner til htaccess files, der gerne skulle blokere de bots, som bruges mest] Vær dog forsigtig med at modificere den fil og blokere adgang til din side.

  • 2. CAPTCHA

    At bruge CAPTCHA er endnu en af de måder hvorpå, du kan stoppe bots. reCAPTCHA er en gratis tjeneste Google udbyder som erstatning for de traditionelle CAPTCHAs.

  • 3.  Bloker skadelige bots med en Magento udvidelse

    Der er et bredt udvalg af forskellige udvidelser på Magentos markedsplads, hvor du har mulighed for at vælge mellem dem alle. Husk dog på, at der nogle Magento udvidelser der måske kan bruges til at hacke din webshop.

  • 4. Beskyt din webshop ved brug af Firewall software

    Dette er en af de nemmeste foranstaltninger at implementere. Det eneste du skal gøre, er at tilmelde dig en cloud computing service fra en af de mest populære udbydere.


    I forbindelse med vores egne klienter, plejer vi at bruge Cloudflare (både gratis og betalte planer) eller Sucuri.

 

Det er muligt at du har en firewall gennem en webapplikation eller et internt hold, der arbejder på at neutralisere bots. Disse løsninger er dog ikke nok, til at beskytte din Magento webshop mod alle de nævnte sårbarheder.

 

Vi har for nylig opdaget et nyt alternativ; en sikkerhedssoftware kaldet Astra. Det der adskiller denne løsning fra de andre, er at den også overvåger din hjemmesides backend.

 

 

De største fordele ved at bruge Astra Service:

  • Klippefast firewall
  • Malware Scanner
  • Fælles sikkerhed
  • Sikkerhedsanalyser og VAPT
  • Security Audit & VAPT
  • Intuitivt dashboard
  • Blokering af lande
  • Menneskelig support 24/7

For at opsummere; hvis du leder efter en måde at forstærke din webshops sikkerhed på, ved at holde spambrugere og bots på afstand – så bør du tjekke Astra Security.


 

Hvis du har brug for hjælp til at vedligeholde og optimere din hjemmeside, kan du kontakte os og fortælle om dine behov og ønsker. Til alle dem, der ønsker en gratis videoanalyse af din Magento webshop – klik på knappen herunder.

 

 

 

 

Vil du vide mere?

Få en kort analyse af din webshop på video - så kan du se hvad vi kan!
Byer hvor vores kunder er