Blocage client email ou adresse IP / Virtuemart

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Blocage client email ou adresse IP / Virtuemart

    Bonjour,

    J'utilise actuellement Joomla! 3.10.12 et VirtueMart 4.0.12 10777
    Depuis hier, un "client" tente de manière massive (robot) de passer des dizaines de commandes en utilisant sans doute des cartes volées:
    - Toujours la même adresse IP
    - Toujours la même adresse Email
    - Parfois noms et prénoms différents

    J'utilise le système de paiement SYSTEMPAY (Caisse d'Epargne) :
    - 99% des paiements sont refusés (cartes volées...)
    - 1% des paiements sont acceptés

    Cela pose plusieurs problèmes:
    - A chaque tentative de paiement sur SystemPay, il me facture à chaque fois une tentative de paiement...
    - Je suis obligé d'annuler les commandes acceptées dans joomla et virtuemart
    - Cela nécessite beaucoup de manipulations...

    Le client commandait au départ avec un compte "joomla" et je l'ai bloqué.
    Mais maintenant il commande en temps qu'invité...

    Savez-vous comment bloquer dans JOOMLA et VIRTUEMART :
    - Soit blocage adresse IP (pour éviter toute inscription et/ou commande)
    - Soit blocage email (que ce soit en "invité" ou client "inscriit)

    Merci d'avance pour vos retours et conseils avisés,

    Jérôme

  • #2
    Bonjour,

    Si l'IP est toujours la même, on peut la bloquer dans le .htaccess, mais si pour passer commande il utilise un compte de client (inscrit donc, et pas invité), il me semble que désactiver le compte (pas le supprimer) dans la gestion des utilisateurs devrait suffire.
    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
    MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

    Commentaire


    • #3
      Bonjour,

      Merci pour la réponse :-)
      Les premières commandes, il a commandé avec un compte joomla (pas virtuemart) que j'ai bloqué.
      Mais ensuite il a contourné le blocage en commandant en tant qu'invité...
      La seule solution sachant qu'il utilise une IP fixe serait de le bloquer au niveau du htaccess.
      Savez-vous quel code faut-l placer dans le .htaccess ?

      Merci d'avance,

      Jerome

      Commentaire


      • #4
        Dans ton .htaccess essaie
        Code:
        order allow,deny
        allow from all
        deny from  ​
        suivi de l'IP
        "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
        MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

        Commentaire


        • #5
          Bonjour,

          Il s'agit bien du code suivant :

          order allow,deny
          allow from all
          deny from​ xx.xxx.xxx.xx.xxx

          L'adresse IP à bloquer doit être après "deny from" ?

          Jerome

          Commentaire


          • #6
            En effet
            "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
            MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

            Commentaire


            • #7
              Bonjour,

              J'ai mis ce code, mais le "client" ou plutôt "robot" continue à passer des commandes... sans être bloqué.

              Jerome

              Commentaire


              • #8
                Sinon on peut mettre ce code n'importe où dans le htacces ?

                Commentaire


                • #9
                  Oui, je l'utilise seul dans un .htaccess général sur un de mes serveurs, au début sur un autre et je viens de voir sur celui d'un client qu'il se trouve au milieu, une extension ayant ajouté ses propres instructions avant.

                  PS : l'idéal à mon sens est de le placer au début
                  Dernière édition par RobertG à 01/09/2023, 16h06
                  "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                  MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

                  Commentaire


                  • #10
                    Ok merci.
                    • Le problème est que le "robot" change d'adresses IP en passant par un VPN semble-t-il (Les IP sont localisée à "Marseille", mais semblent passer par le provider Tefincom S.A. -Maison mère de NordVPN).
                    • Idem, changement email (.ru, .gmail.com, .yandex.com)
                    • Lors des premières commandes, le "robot" passait en "création de compte", mais après blocage "compte joomla", il passe en commande "invité"...
                    Cela semble impossible à bloquer.

                    Je ne vois pas de solution...

                    Jerome

                    Commentaire


                    • #11
                      Tu as pourtant dit que c'est toujours la même IP et la même adresse mail.
                      Rien ne t'empêche de bloquer plusieurs adresses IP, une (ou une plage) par ligne.
                      La solution serait alors de désactiver la commande en mode invité, selon que cette méthode est très utilisée ou pas.
                      "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                      MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

                      Commentaire


                      • #12
                        Oui, au début il s'agissait de la même IP et même adresse email. Mais après le blocage du .htaccess, les IP et emails ont changés !
                        Les IP sont totalement différentes les unes des autres (4 différentes pour le moment), ce n'est pas la même "plage"...
                        Oui, je peux désactiver la méthode "invité", mais elle est très utilisée par mes clients... Après, le "robot" risque de créer des comptes... car il semble parfaitement s'adapter !
                        J'ai aussi vu avec la plateforme de paiement pour bloquer certains "pays des moyens de paiement" (Mexique, Cap Vert, Thailande principalement), mais fil des tentatives, d'autres "pays" font leur apparition (USA, Irlande, UK...). Si le "robot" trait un fichier de numéros de CB volés, ça risque de ne pas être efficace au niveau blocage IP Pays Paiement CB...
                        Ma grosse interrogation: quel est l'intérêt du "robot" et de la personne qui est derrière, sachant que les adresses de livraison changent également et ne sont pas cohérentes (Ex: même rue et numéro mais dans des villes françaises différentes !), les montants des commandes également (Ex: un produit à 15,60 euros, puis 10 fois le même produit à 15,60 euros dans un même panier...).
                        Je ne comprends pas le but de la manip !

                        Commentaire

                        Annonce

                        Réduire
                        Aucune annonce pour le moment.

                        Partenaire de l'association

                        Réduire

                        Hébergeur Web PlanetHoster
                        Travaille ...
                        X