Neu JTL Search 4.000 Bot Suchanfragen pro Tag was tun?

Kojiro

Gut bekanntes Mitglied
16. November 2010
205
6
Hallo,
wir testen grade JTL Search und dabei ist mir aufgefallen dass irgendjemand via Bot, täglich zur gleichen Zeit 3.500 - 4.000 Produkte von einem Hersteller über die Suchfunktion abfragt. Von JTL habe ich leider noch keine Rückmeldung zu der Thematik, gibt es eine Möglichkeit dieses Verhalt / Bot auszusperren oder herauszufinden wer das ist?
 
  • Gefällt mir
Reaktionen: Leightig

Kojiro

Gut bekanntes Mitglied
16. November 2010
205
6
Kleines Update, nachdem wir jetzt manuell die IP in der htaccess gesperrt haben, geht es einen Tag lang gut, dann kommt eine Abfrage über eine andere IP. Allerdings nutzt dieser User anscheinend keinen Proxy, da die Abfrage immer über das gleiche Subnetz von Vodafone kommen. Ein befreundeter Programmierer sagte, man könnte über ein kleines Programm die Abfragen der Suche in die Datenbank speichern und bei X-Suchabfragen Minute, den Zugang sperren. Gibt es dazu schon Erfahrungen oder ggf. schon vorhandenen Code/Plugin?
 

McAvity

Sehr aktives Mitglied
7. September 2016
595
146
@Kojiro

Welchen User-Agent sendet der Bot denn?
Mal versucht den Bot per robots.txt auszusperren?

Stammt die IP denn aus dem Vodafone-Netz in DE? Hast Du da mal die IP-Adresse (gerne per PN)?

MfG

McAvity
 

Kojiro

Gut bekanntes Mitglied
16. November 2010
205
6
Vielen Dank für den Vorschlag, aber mit denen hatten wir schon geschrieben und auch das Plugin ausprobiert, leider ohne Erfolg.
@Kojiro

Welchen User-Agent sendet der Bot denn?
Mal versucht den Bot per robots.txt auszusperren?

Stammt die IP denn aus dem Vodafone-Netz in DE? Hast Du da mal die IP-Adresse (gerne per PN)?

MfG

McAvity
Was meinst du mit User-Agent?
das mit der robots.txt. habe ich noch nicht probiert, werde ich mal prüfen lassen ob das funktioniert.

Die IP kommt seit gut 2-3 Wochen von Vodafone, wechselt immer mal wieder, da ich die IP manuell über die htaccess sperre, kommt dann aber einen Tag später zurück, mit einer ähnlichen IP, aber immer noch aus dem gleichen Teil Deutschlands.
 

en001

Sehr aktives Mitglied
15. März 2017
595
67
Die IP sagt doch nichts aus. Das schon gar nicht wenn es eine von einem Mobilfunkanbieter ist. Da kommen dann alee IP aus der selben Gegend. Wichtiger ist ein sicherer Shop.
 

en001

Sehr aktives Mitglied
15. März 2017
595
67
Man sollte Updates einspielen etc. und lieber schauen das vin "innen" keine Gefahr droht weil Mitarbeiter falsch klicken, Sofrware downloaden oder Malware mitbringen.
 

McAvity

Sehr aktives Mitglied
7. September 2016
595
146
lieber schauen das vin "innen" keine Gefahr droht weil Mitarbeiter falsch klicken, Sofrware downloaden oder Malware mitbringen.

Sorry, aber was hat das mit der konkreten Problemstellung zu tun?

Oder verwechselst Du hier "Bot" im Sinne von "Botnetz" = Malware mit dem "Search Engine Robot", der halt auch als "Bot" abgekürzt wird?

Ich weiß jetzt ja nicht, wie Du / Ihr die IP ermittelt habt.

Ich würde mir in solch einem Fall mal den "Access- Log" des Webservers ansehen (vermutlich Apache oder Nginx).

Im Logfile des Apache, um mal bei diesem Beispiel zu bleiben, sehe das dann z.B. so aus:

111.222.333.123 HOME - [01/Feb/1998:01:08:39 -0800] "GET /bannerad/ad.htm HTTP/1.0" 200 198 "http://www.referrer.com/bannerad/ba_intro.htm" "Mozilla/4.01 (Macintosh; I; PPC)"

Das kann bei Dir das gleiche Format haben, muss es aber nicht, da man die Ausgabe und den Umfang der Angaben, die der Apache Webserver loggt, konfigurieren kann (Stichwort "LogFormat").

In diesem Beispiel wären die beiden folgenden Abschnitt interessant:
"http://www.referrer.com/bannerad/ba_intro.htm"
Das ist der Referrer, also sozusagen ein Verweis auf die Seite, auf der der "Nutzer" den Link "angeklickt" hat, der ihn zu dieser Seite (in deinem Fall das Suchergebnis) geführt hat.

"Mozilla/4.01 (Macintosh; I; PPC)"
Das ist der übermittelte "User-Agent" - sozusagen die Browser- und Betriebssystemversion, die das seitenaufrufende System verwendet.
Welche Daten da übermittelt werden steht jedem System frei, das kann man beliebig ändern (z.B. bei Firefox und Chrome).
Search Egine Bots senden hier meist eine eindeutige Kennung, eine Liste findet man u.a. hier: https://www.keycdn.com/blog/web-crawlers#top-10-web-crawlers-and-bots

MfG

McAvity
 

Kojiro

Gut bekanntes Mitglied
16. November 2010
205
6
Ich weiß jetzt ja nicht, wie Du / Ihr die IP ermittelt habt.
Ich habe mir die Suchen im JTL Search Backend angeschaut und dann die Log-Dateien vom Server nach dem Suchparameter durchsucht. Dabei dann die IP gefunden. Und wenn ich dann in der Log Datei die IP-Adresse eingebe sehe ich was der "Nutzer" da so getrieben hat.

Hier mal Auszüge von dem was täglich passiert (IP wurde von mir gelöscht, das fett gedruckte sind die EAN Suchanfragen

- - [26/Aug/2021:06:48:48 +0200] "GET /navi.php?qs=5011921116461 HTTP/1.0" 200 54912 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/53.0.2785.143 Safari/537.36"
- - [26/Aug/2021:06:48:49 +0200] "GET /navi.php?qs=5011921111633 HTTP/1.0" 200 54908 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/53.0.2785.143 Safari/537.36"
- - [26/Aug/2021:06:48:51 +0200] "GET /navi.php?qs=5011921111596 HTTP/1.0" 200 54910 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/53.0.2785.143 Safari/537.36"
- - [26/Aug/2021:06:48:53 +0200] "GET /navi.php?qs=5011921112289 HTTP/1.0" 200 54912 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/53.0.2785.143 Safari/537.36"
- - [26/Aug/2021:06:48:55 +0200] "GET /navi.php?qs=5011921112265 HTTP/1.0" 200 54912 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/53.0.2785.143 Safari/537.36"
- - [26/Aug/2021:06:48:57 +0200] "GET /navi.php?qs=5011921112357 HTTP/1.0" 200 54907 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/53.0.2785.143 Safari/537.36"
- - [26/Aug/2021:06:48:59 +0200] "GET /navi.php?qs=5011921112333 HTTP/1.0" 200 54911 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/53.0.2785.143 Safari/537.36"

Das hier wären auch noch einige Zeilen, welche ausserhalb der Suchanfragen, aber am gleichen Tag mit gleicher IP gelaufen sind. Die Einträge habe ich gestern Abend gefunden, daraus schließt sich für mich, dass der Nutzer ein Kundenkonto bei mir hat, jetzt ist für mich nur die Frage wie kann ich das daraus zurückverfolgen? JTL habe ich heute morgen schon angeschrieben, bisher nur noch keine Antwort erhalten. Auf die Kundentabellen im PHPmyadmin habe ich keinen Zugriff

[20/Aug/2021:11:48:51 +0200] "GET /Mein-Konto?bestellung=96741 HTTP/1.0" 200 39543 "https://www.xxx.de/Mein-Konto" "Mozilla/5.0 (Linux; Android 11; Pixel 4a (5G)) AppleWebKit/537.36 (KHTML, like Gecko) SamsungBrowser/14.2 Chrome/87.0.4280.141 Mobile Safari/537.36"

[23/Aug/2021:20:05:02 +0200] "GET /Mein-Konto?a=53428&n=1&r=7 HTTP/1.0" 200 38333 "https://www.xxx.de/xxx" "Mozilla/5.0 (iPhone; CPU iPhone OS 14_7_1 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/14.1.2 Mobile/15E148 Safari/604.1"

[24/Aug/2021:23:44:33 +0200] "GET /Bestellvorgang HTTP/1.0" 200 41811 "https://www.xxx.de/xxx" "Mozilla/5.0 (Linux; Android 9; SM-N950F) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.159 Mobile Safari/537.36"

[24/Aug/2021:23:44:43 +0200] "POST /Bestellvorgang HTTP/1.0" 200 39737 "https://www.xxx.de/xxx" "Mozilla/5.0 (Linux; Android 9; SM-N950F) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.159 Mobile Safari/537.36"
 

McAvity

Sehr aktives Mitglied
7. September 2016
595
146
das fett gedruckte sind die EAN Suchanfragen

Jetzt wäre ja die Frage, was Du verkaufst. Gut, die Produkte kann man über die EAN ermitteln, darum geht es aber nicht.
Die Frage ist halt: sind das z.B. Sammlerstücke, die nicht immer verfügbar sind oder die täglichen Preisschwankungen unterliegen?

Vielleicht ist das ja ein passionierter Sammler, der bestimmten Artikeln "hinterherjagt". Oder es ist ein Mitbewerber, der deine Preise / Bestände auswertet.
Der User Agent ist ja nun eher etwas außergewöhnlich und findet sich in einigen Listen für Sicherheitstools von vor 2-3 Jahren.

jetzt ist für mich nur die Frage wie kann ich das daraus zurückverfolgen
[20/Aug/2021:11:48:51 +0200] "GET /Mein-Konto?bestellung=96741 HTTP/1.0"

Vielleicht reicht das? ;)

MfG

McAvity
 

Kojiro

Gut bekanntes Mitglied
16. November 2010
205
6
Leider nicht, das ist nur die fortlaufende ID in der SQL und nicht die eigentliche Bestellnummer. Wichtig ist es das ich mir sicher bin wenn ich Anschuldigungen gegen einen potenziellen Kunden erhebe. Da die EAN nur Händlern zur Verfügung stehen, gehe ich von einem Mitbewerber aus.

Die Frage für mich wäre aktuell, was ist das
GET /Mein-Konto?a=53428&n=1&r=7 HTTP/1.0" 200 38333

Die Kundennummer kann es nicht sein
 

McAvity

Sehr aktives Mitglied
7. September 2016
595
146
Laut hier ( https://forum.jtl-software.de/threads/variable-fuer-jtl-shop-url.117739/ ) könnte es die interne Artikelnummer sein.

Da die EAN nur Händlern zur Verfügung stehen

Das stimmt so nicht ganz. Der Hersteller bietet auf seiner Webseite ja die komplette Händler-Preisliste für z.B. D ohne Registrierung zum Download an. Darin sind auch sämtliche EAN enthalten.

Aber wenn ich das richtig sehe sind doch viele der mit den Artikeln verbundenen EAN aktuell nicht lieferbar, oder?

MfG

McAvity
 

Kojiro

Gut bekanntes Mitglied
16. November 2010
205
6
Das stimmt so nicht ganz. Der Hersteller bietet auf seiner Webseite ja die komplette Händler-Preisliste für z.B. D ohne Registrierung zum Download an. Darin sind auch sämtliche EAN enthalten.
echt? Wo? Ich kenne nur den Direktdownload welcher wöchentlich per Mail kommt, aber habe jetzt auf Anhieb keine Verlinkung innerhalb des Shops gefunden

Aber wenn ich das richtig sehe sind doch viele der mit den Artikeln verbundenen EAN aktuell nicht lieferbar, oder?
Jaein, ist mit unter vom Artikel abhängig, aber generell gibt es durchaus limitierte Artikel.
 

McAvity

Sehr aktives Mitglied
7. September 2016
595
146
Ähnliche Themen
Titel Forum Antworten Datum
Seit dem Update meines JTL-Shops auf Version 5.7.1 funktioniert die Verbindung zwischen JTL-Wawi 2.0.4.0 und dem Shop nicht mehr. JTL-Wawi 2.0 0
Neu JTL-WMS und JTL-POS... Arbeitsabläufe in JTL-WMS / JTL-Packtisch+ 0
Fehlermeldung beim Einlesen der Buchungen in JTL Fibu JTL-Wawi 2.0 0
Neu Shop 5.7.2 - JTL PayPal Checkout legt alles lahm JTL-Shop - Fehler und Bugs 4
JTL-Ameise 2.04 - Export Rechnungen csv - unvollständig JTL-Wawi 2.0 12
Neu Belege aus JTL Wawi zu Lexoffice Schnittstellen Import / Export 5
Neu Varianten die nicht online in JTL geschaltet sind werden trotzdem zu Shopify geladen Shopify-Connector 2
Neu Gesucht: JTL-Systempartner/Freelancer mit Erfahrung in Personalisierungs-/Gravur-Fulfillment Dienstleistung, Jobs und Ähnliches 3
Neu JTL Stammtisch Stuttgart Messen, Stammtische und interessante Events 0
Neu Copy/Paste Abstürze seit JTL-Wawi 2.0.5 User helfen Usern - Fragen zu JTL-Wawi 4
Gelöst: Störung bei LInk11 - JTL- Shops teilweise nicht erreichbar Störungsmeldungen 1
JTL Update auf 1.9 , danach Import Kundenspezifrische Preise velerhaft JTL-Wawi 1.9 0
Wie übernehme ich Artikelnamen von JTL in den neuen Kaufland Niederlande-Verkaufskanal? JTL-Wawi 1.11 1
Neu Wie stelle ich Retouren in JTL für DPD ein? JTL-ShippingLabels - Ideen, Lob und Kritik 1
Neu JTL Wawi 1.11.11 - Zahlungsabgleich bei FYRST Bank verlangt immer Passwort User helfen Usern - Fragen zu JTL-Wawi 0
Neu JTL Shop Plugin - BD Automatisierter Widerruf (Von Händler für Händler - Schluss mit Mail-Chaos & Spam-Sorgen!) Plugins für JTL-Shop 0
Neu Der wahrscheinlich östlichste JTL Servicepartner: Standortvorteil, faire Preise und vieles mehr Dienstleistung, Jobs und Ähnliches 16
Neu Welche JTL Shop Plugins oder kleinen Hilfstools würden euch im Alltag wirklich helfen? Plugins für JTL-Shop 0
Neu JTL ShippingLabels - Meldungen JTL-ShippingLabels - Fehler und Bugs 7
Neu Beta-Tester gesucht: Produktdaten aus Artikelfotos schneller für JTL/CSV vorbereiten Dienstleistung, Jobs und Ähnliches 0
Neu oAuth Credentials Login mit JTL .. WO? User helfen Usern 1
Neu Installationsdatei für JTL‑Wawi 1.9.6.5 Installation von JTL-Wawi 2
Neu kostenlos: DHL Sendungsverfolgung für JTL-Wawi – Web-Dashboard mit Frühwarnsystem Schnittstellen Import / Export 0
Neu JTL Wawi 2.0 oder höher WooCommerce-Connector 0
Changelog jtl Wawi 2.0.5 JTL-Wawi 2.0 10
Neu Ist es ohne Probleme möglich Cloudflare in der Free Version mit JTL zu nutzen? Allgemeine Fragen zu JTL-Shop 7
JTL 5.7.1 Widerrufsformular massiver SPAM Einrichtung JTL-Shop5 3
JTL Wawi 1.11.xx langsam unbenutzbar! JTL-Wawi 1.11 4
Neu Plugin: JTL Exportformat Google Shopping gibt <g:google_product_category> unter Shop 5.7.1 und Wawi 2.0.4 nicht aus Plugins für JTL-Shop 1
Neu Widerrufsbutton für JTL-Shop 4 Allgemeine Fragen zu JTL-Shop 17
Neu Rabatte aus dem JTL-Shop werden in der Wawi nur als Netto-Preis übernommen, Rabatt % gehen verloren Onlineshop-Anbindung 0
JTL Anmeldung letzter Benutzer JTL-Wawi 1.11 3
Test-Kunden als solche in JTL markieren, um die Auswertungen sauber zu halten? JTL-Wawi 1.11 1
Neu Ab Wawi 1.10 - JTL.Wawi.Pos.exe direkt ohne JTL-Administrator starten? Allgemeine Fragen zu JTL-POS 2
Neu JTL-Shop - Wechsel von Test zum Livebetrieb - was beachten ? Installation / Updates von JTL-Shop 2
JTL APP - Fehlermeldung nach Update auf Wawi 1.11. JTL-Wawi App 6
Eigener Drittshop-Connector (jtl/connector 5.3): valide Variationskombinationen werden mit „besitzt keine Variationen" nicht gesendet JTL-Wawi 1.11 1
JTL Wawi 1.11. - Fenstergröße - Artikel auf Einkaufsliste setzen JTL-Wawi 1.11 13
Neu Problem mit dem JTL-Connector – Invalid Shopify connection credentials. Shopify-Connector 3
Neu JTL Artikelanlage mit KI beschleunigen User helfen Usern - Fragen zu JTL-Wawi 2
Neu JTL-Wawi Shopabgleich per E-Mail überwachen (Warnungen & Fehler) Onlineshop-Anbindung 1
Neu Helfen Lösungen wie Unicorn wirklich, um die teuren Preise bei JTL zu vermeiden? Amazon-Anbindung - Ideen, Lob und Kritik 1
Neu Meta Shop seit September 2025: JTL-Lösung für neue Checkout-URL gesucht Allgemeine Fragen zu JTL-Shop 0
Neu Bug? Führende Nullen bei Sendungsnummern verschwinden in JTL-Wawi 2.0.3 JTL-ShippingLabels - Fehler und Bugs 1
DPD Cloud Labeldruck auf Zebra LP 2844-Z seit Update auf JTL-Wawi 1.11.x fehlerhaft JTL-Wawi 1.11 3
JTL nach Update auf 2.0.3 im Bereich „Kunden“ extrem langsam JTL-Wawi 2.0 1
Neu DHL 4.0 mit JTL-ShippingLabels funktioniert nicht JTL-ShippingLabels - Fehler und Bugs 2
JTL-Wawi sucht falschen ShopType nach Gambio-Update JTL-Wawi 1.7 2
Neu JTL Lizensserver ist nicht erreichbar eBay-Anbindung - Fehler und Bugs 0
Nach update 1.8>1.11 Kein Mandant in JTL-Wawi gefunden JTL-Wawi 1.11 5

Ähnliche Themen