Neu AdFraud Traffic durch Bots

[Angriffsflasche]

Hallo zusammen,

ich wollte mal nachfragen ob andere Shops damit Erfahrung haben. Wir haben in letzter Zeit, sobald wir Werbeanzeigen bei Meta schalten, massiven Botspam im Shop.
Es ist wohl eine Form von AdFraud. Die Bots versuchen Kundenkonten anzulegen (was sie durch Captcha nicht können). Soweit so gut, sie verlangsamen durch ihre Aktivitäten leider sehr massiv unseren Shop und verfälschen unsere Marketingtools.
Z.B. war gestern für 10 Minuten die Werbeanzeige online - 1000 Bots im Shop, kein echter Besucher. Meta erkennt das zwar - und rechnet dadurch angeblich keine verfälschten Klicks ab und solch AdFraud Spam ist wohl laut Internet Infos sogar "normal" aber es nervt total.
Teilweise ist auch der Shop dadurch manchmal kurz nicht erreichbar.

Ich hab eim Extension store schon den BotBlocker entdeckt - leider ist unsere PHP Version dafür zu hoch. Dem Pluginhersteller habe ich schon geschrieben ob evtl. ein Update geplant ist.

Hat noch jemand mit solch Bottraffic zu kämpfen und wie habt ihr es in den Griff bekommen? Bin für Ideen und Alternativen offen.

Viele Grüße,
Denise

 

[NoOne]

Bots blockt man in der Regel auf Server-Ebene, nicht auf App-Ebene. Auf App-Ebene ists quasi schon zu spät, da gehen zu viele Ressourcen schon verloren. Da ist eigentlich der Hoster gefragt.

 

[Angriffsflasche]

okay, danke! Dann schreibe ich auch meinen Hoster zu dem Thema mal an. Tatsächlich tritt das auch noch in dem Ausmaß erst seit ca. 4 Wochen auf.

 

[karabey]

okay, danke! Dann schreibe ich auch meinen Hoster zu dem Thema mal an. Tatsächlich tritt das auch noch in dem Ausmaß erst seit ca. 4 Wochen auf.

Bad bots auf Server Ebene über Apache, Nginx und alles was durchkommt mit https://www.jtl-software.de/extension-store/lilfoot-spamprotector-jtl-shop-5 oder https://www.jtl-software.de/extensi...m-kein-spam-mehr-ueber-deinen-shop-jtl-shop-5

 

[Angriffsflasche]

Bad bots auf Server Ebene über Apache, Nginx und alles was durchkommt mit https://www.jtl-software.de/extension-store/lilfoot-spamprotector-jtl-shop-5 oder https://www.jtl-software.de/extensi...m-kein-spam-mehr-ueber-deinen-shop-jtl-shop-5

Vielen Dank!!

 

[karabey]

Falls du Cloudflare nutzt, geht es noch einfacher!

 

[Angriffsflasche]

Cloudflare habe ich generell, bzw. kann ich sicher auf dem Server einrichten lassen 🤔 Das hatte unser Hoster auch vorgeschlagen zusammen mit anderen Lösungen. Da wäre nur typisch Deutsch die Frage wegen Datenschutz. Hast du zufällig damit Erfahrungen?

 

[serio]

# GEOBLOCK START

# GeoIP
GeoIPEnable On

# Singapour
SetEnvIf GEOIP_COUNTRY_CODE SG BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE_V6 SG BlockCountry

# Brasilien
SetEnvIf GEOIP_COUNTRY_CODE BR BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE_V6 BR BlockCountry

# Pakistan
SetEnvIf GEOIP_COUNTRY_CODE PK BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE_V6 PK BlockCountry

# China
SetEnvIf GEOIP_COUNTRY_CODE CN BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE_V6 CN BlockCountry

# Argentina
SetEnvIf GEOIP_COUNTRY_CODE AR BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE_V6 AR BlockCountry

# Verbot
Order Allow,Deny
Allow from all
Deny from env=BlockCountry

# GEOBLOCK END

 

[serio]

Deaktivieren Sie Hotlinks (Links zu Bildern) auf Ihrer Website und fügen Sie ein Platzhalterbild ein.
Fügen Sie die .htaccess-Datei im Stammverzeichnis der Website hinzu:

RewriteEngine On

# Leeren Referrer zulassen (direkter Zugriff im Browser)
RewriteCond %{HTTP_REFERER} !^$

# Nur Zugriff von Ihrer Domain zulassen
RewriteCond %{HTTP_REFERER} !^https?://(www\.)?meindomain\.de [NC]

# Suchbots ausschließen (sie können die Originale für die Indexierung sehen)
RewriteCond %{HTTP_USER_AGENT} !(Googlebot|YandexBot|Bingbot) [NC]

# Ersetzen Sie beim Hotlinking das Bild durch einen Platzhalter.
RewriteRule \.(jpg|jpeg|png|gif|webp)$ /images/nohotlink.webp [R,L]

 

[serio]

Diese beiden einfachen Einträge in der .htaccess-Datei können 99 % des Junk-Traffics verhindern. Die .htaccess-Datei befindet sich im Stammverzeichnis der Website.
Die Liste der Länder kann nach Belieben ergänzt oder gekürzt werden.
Das Platzhalterbild kann mit # kommentiert werden. Andernfalls muss das Platzhalterbild an die angegebene Stelle hochgeladen werden. Es wird dann auf allen Websites angezeigt, die Hotlinks verwenden.
Nuancen!

Geoblocking muss auf Ihrem Hosting aktiviert sein.

Nach jedem Update von JTL Shop wird die .htaccess-Datei überschrieben.