Bonjour,

Si l'IP est toujours la même, on peut la bloquer dans le .htaccess, mais si pour passer commande il utilise un compte de client (inscrit donc, et pas invité), il me semble que désactiver le compte (pas le supprimer) dans la gestion des utilisateurs devrait suffire.

Bonjour,

Merci pour la réponse :-)
Les premières commandes, il a commandé avec un compte joomla (pas virtuemart) que j'ai bloqué.
Mais ensuite il a contourné le blocage en commandant en tant qu'invité...
La seule solution sachant qu'il utilise une IP fixe serait de le bloquer au niveau du htaccess.
Savez-vous quel code faut-l placer dans le .htaccess ?

Merci d'avance,

Jerome

Dans ton .htaccess essaie
suivi de l'IP

Bonjour,

Il s'agit bien du code suivant :

order allow,deny
allow from all
deny from​ xx.xxx.xxx.xx.xxx

L'adresse IP à bloquer doit être après "deny from" ?

Jerome

En effet

Bonjour,

J'ai mis ce code, mais le "client" ou plutôt "robot" continue à passer des commandes... sans être bloqué.

Jerome

Sinon on peut mettre ce code n'importe où dans le htacces ?

Oui, je l'utilise seul dans un .htaccess général sur un de mes serveurs, au début sur un autre et je viens de voir sur celui d'un client qu'il se trouve au milieu, une extension ayant ajouté ses propres instructions avant.

PS : l'idéal à mon sens est de le placer au début

Ok merci.

• Le problème est que le "robot" change d'adresses IP en passant par un VPN semble-t-il (Les IP sont localisée à "Marseille", mais semblent passer par le provider Tefincom S.A. -Maison mère de NordVPN).
• Idem, changement email (.ru, .gmail.com, .yandex.com)
• Lors des premières commandes, le "robot" passait en "création de compte", mais après blocage "compte joomla", il passe en commande "invité"...

Cela semble impossible à bloquer.

Je ne vois pas de solution...

Jerome

Tu as pourtant dit que c'est toujours la même IP et la même adresse mail.
Rien ne t'empêche de bloquer plusieurs adresses IP, une (ou une plage) par ligne.
La solution serait alors de désactiver la commande en mode invité, selon que cette méthode est très utilisée ou pas.

Oui, au début il s'agissait de la même IP et même adresse email. Mais après le blocage du .htaccess, les IP et emails ont changés !
Les IP sont totalement différentes les unes des autres (4 différentes pour le moment), ce n'est pas la même "plage"...
Oui, je peux désactiver la méthode "invité", mais elle est très utilisée par mes clients... Après, le "robot" risque de créer des comptes... car il semble parfaitement s'adapter !
J'ai aussi vu avec la plateforme de paiement pour bloquer certains "pays des moyens de paiement" (Mexique, Cap Vert, Thailande principalement), mais fil des tentatives, d'autres "pays" font leur apparition (USA, Irlande, UK...). Si le "robot" trait un fichier de numéros de CB volés, ça risque de ne pas être efficace au niveau blocage IP Pays Paiement CB...
Ma grosse interrogation: quel est l'intérêt du "robot" et de la personne qui est derrière, sachant que les adresses de livraison changent également et ne sont pas cohérentes (Ex: même rue et numéro mais dans des villes françaises différentes !), les montants des commandes également (Ex: un produit à 15,60 euros, puis 10 fois le même produit à 15,60 euros dans un même panier...).
Je ne comprends pas le but de la manip !