Bots und weitere Trafficschleudern

[Dierk]

Aktuelle Info zwischendurch:
Das betrifft jetzt vor allem Shopbetreiber, die Ihren Shop selbst verwalten und selbst darin rum basteln...
In dem angefügten Beispiel-Log seht Ihr was so an EINEM Tag an Zugriffen durch eine Firewall (Modul) geblockt wurde. Hierbei handelt es sich um einen eher kleinern, durchschnittlichen Shop. Wie Ihr in der Datei unschwer erkennen könnt, werden hier täglich neben den inzwischedn leider normal gewordenen "DDOS" Angriffen auch massive Hackingversuche unternommen.
Ist nun ein Shop nicht sicher (z.B. durch veraltetes PHP, alte Shop- Modulversionen, unsichere Module, etc.) können solche Sachen fatale Auswirkungen mit sich bringen. Das kann u.U. nicht nur den totalen Verlust eures Shops bewirken, sondern auch eine strafbare (Meldungspflichtige) Datenschutzverletzung gegenüber Euren Kunden bedeuten!
Also bitte achtet darauf, dass Ihr nur aktuelle (sichere) Module einsetzt, eine möglichst aktuelle Shopversion nutzt und vor allem eine aktuelle PHP Version nutzt. Letzteres fängt nach meinem persönlichem Ermessen erst bei Version 8.2 an. Leider ist Prestashop und auch viele Modulentwickler von Haus aus noch nicht in der Lage die aktuelle Modul- / Shopversion PHP 8.2 kompatibel zu gestalten. Aber ein Betrieb unter PHP 8.2 ist zumeist (evtl. mit ein paar Änderungen) trotzdem möglich.
Ebenso hat der Traffic durch unseriöse Bots in der letzten Zeit massiv zugenommen. Auch das schadet direkt und unmittelbar Eurem Shop und auch Euren Rankings in den Suchmaschinen. Zum Teil werden hier Verzeichnisse gecrawlt, die NICHT für das öffentliche Auge gedacht sind und es wird sehr schnell bei schlecht programmierten Modulen ein "Endlos-Crawling" gestartet. Dadurch steigt der Traffic natürlich ins unermessliche und Euer Shop wird täglich an Performance verlieren.
Ich kann von meinem Hosting 2 kleine Beispiele nennen:
1.) Ein kleiner Shop (mittlere 1.7er Version, PHP 7.4, exotische Module die kein Mensch kennt), hat ca. 2 Kaufabschlüsse / Tag und verbraucht an sich schon wegen seinen nicht optimierten Bildern einen Traffic von ca. 1 GB/Tag. Dieser Traffic ist aktuell alleine durch Bots auf ein Volumen von 15 GB / Tag! angestiegen. Ich muss euch nicht erzählen wie träge der Shop läuft oder? ;-)
2.) Ein mittelgroßer Shop (ca. 15.000 Artikel), 8er Version, läuft auf PHP 8.2, hat SÄMTLICHE Artikel neben den dazugehörigen Kategorien auch in der "Startkategorie" (zumeist ID 2) positioniert. Dazu ein Template was die "Neverending" Scroll Funktion beinhaltet. Was macht der böse Bot? Da dieser Bot auch eine Datenbegrenzung drin hat, ruft er ewig und 3 Tage diese eine Kategorieseite mit den 15k Artikeln auf. Und das zumeist mit nur ein paar Sekunden Abstand. Folge: 3 TB (Terrabyte) Traffic in 3 Tagen.

Ihr seht also wie wichtig es für Euch und auch für euren Shop ist, sich mit der Hintergrundtechnik Eures Shops UND auch mit der Eures Servers  gut auszukennen. Die Zeiten von "mal eben" da einen Shop via "OneClick" zu installieren und auf die Umsätze zu warten, ist lange vorbei.
Habt Ihr technisch keinen Plan (was kein Vorwurf sein soll), dann sucht euch bitte jemanden, der das übernimmt!
Ich für meinen Teil werde zumindest jetzt bei meinem Hosting jedem Kunden, der eigenverantwortlich an seinem Shop rum bastelt und NICHT auf meine Vorgaben eingeht, ein zusätzliches monatliches Endgeld berechnen. Weil letztendlich bleibt die Arbeit (und u.U. auch die Haftung) doch wieder an mir hängen. Ich kann mir vorstellen, dass ganz viele verantwortungsbewusste Hoster demnächst ähnlich agieren werden. Die versuchten Hackingversuche, die DDOS Angriffe und auch die unseriösen Bots werden in Zukunft nicht weniger werden, eher noch mehr und intensiver.

Jetzt noch was technisches:
Bitte fügt in Eurer "robots.txt" Datei folgendes ein, falls das nicht von einem Security Modul übernommen wird:

Code Auswählen Erweitern

#Bots
User-agent: Bytespider
User-agent: Bytedance
User-agent: ClaudeBot
Disallow: /
#BotsEnd