Spambot maakt 4000 orders aan per dag (Drupal Commerce)

Hallo,

Onze webshop (gebouwd in Drupal 7 en Drupal Commerce) krijgt iedere dag een SPAMBOT over de vloer en deze maakt zo'n slordige 4000 orders aan per dag. Deze orders staan geregistreerd als aangemaakt door 'Anonymous' (niet-gecontroleerd' en blijven in het 'Winkelmandje' steken...
Blijkbaar maakt de Spambot deze orders aan door op de productoverzichtpagina (een view met alle producten en bij ieder product een 'Add to cart'-knop) telkenmale 1 product toe te voegen aan het winkelmandje.
Onder iedere 'Add to cart'-knop steekt een hyperlink. We hebben reeds een 'NOFOLLOW'-link toegevoegd aan deze hyperlink, maar het probleem blijft zich jammergenoeg stellen...

Ons initieel opzet voor de 'add to cart'-knop bij elk product op de productoverzichtspagina was dat mensen op die manier direct een product konden toevoegen aan het winkelmandje zonder dat deze eerst de productpagina in kwestie moesten bezoeken.
Anderzijds hadden we ervoor gekozen om klanten de mogelijkheid te bieden om als 'gast' af te rekenen. Dit evenzeer om zo veel mogelijk struikelblokken tijden het bestelproces te vermijden waarbij klanten mogelijks afhaken.

Heeft iemand hier ervaring mee of heeft iemand een mogelijke oplossing, liefst een oplossing die de gebruikservaring van de klant niet in het gedrang brengt (of toch een zo klein mogelijke impact op de UX heeft?).

Mvg,
Witse

Drupalversie: 
7.x
Auteur: 
Witse1978
afbeelding van jo.w
Door jo.w op 4 juli, 2017 - 14:04

Module Honeypot toevoegen.
En/of module Spambot (account aanmaken bij stopforumspam.com om een sleutel te krijgen)

Jo

afbeelding van Niek Kloots
Door Niek Kloots op 4 juli, 2017 - 15:24

Een Capcha module gebruiken.

Door Witse1978 op 4 juli, 2017 - 15:58

Hebben Honeypot en Spambot niet de implicatie dat pagina's niet meer kunnen gecached worden. Bij Honeypot is dit wel zo, maar heb geen ervaring met Spambot.
Wij hebben 30000 producten in de webshop en deze hebben allemaal een pagina... Ik veronderstel dat dit enorm ten kosten zal gaan van de snelheid... We zijn al moeten overstappen op een dedicated server o.w.v. de snelheid.

Wat een captcha betreft, waar en wanneer zou ik deze best plaatsen? Bij een niet ingelogde gebruiker, op het ogenblik deze de eerste maal drukt op een add-to-cart-knop en daarna niet meer? Of bij iedere add-to-cart-knop?
Enig voorstel voor een goede Captcha-module?

afbeelding van Niek Kloots
Door Niek Kloots op 4 juli, 2017 - 21:32

Een Captcha module registreert slechts of je een mens of machine (bot) bent.
Je kan instellen of de captcha per (user) sessie of per formulier geldt.
Bepaalde groepen users kan je vrijstellen van Capcha.
Bijvoorbeeld iemand, die ingelogd is hoeft geen capcha te doen en anonieme users wel.

Deze Captcha werkt net zoals een tijdelijk cookie, die verwijderd wordt als je de geschiedenis incl. cookies wist of als je de browser sluit.

Ik gebruik CAPTCHA met de uitbreiding CAPTCHA Pack.
Of ik gebruik Google Captcha

De laatste is denk ik mooier maar ik weet niet of en wat Google met de gegevens doet? (privacy)

Bookmark and Share

Drupal is een geregistreerd merk van Dries Buytaert. | Powered by Pantheon.

Drupal.be/Drupal.nl is de website van de Nederlandstalige Drupalgemeenschap.

onomatopee