Ir para conteúdo
Fórum Script Brasil
  • 0

Acesso de bots ao meu site

Bruno Albérico

Perguntado por Bruno Albérico,

 Share

Pergunta

Bruno Albérico

Bruno Albérico

Postado
Postado

Bom dia prezados!

Ao acessar meu site, ele capta o ip e toda a localidade da pessoa... porém, no meu Banco de dados, aparecem acessos irreais, que acredito ser de bots...

Como mostra no meu print, eu acessei o site às 07:45 e logo depois, contabilizou mais 7 acessos, quase q simultaneos com localidades absurdas. Isso acontece sempre... mesmo sem eu acessar o site.

Alguém pode me ajudar com isso? Não achei nada pela internet.

Desde já, grato!

php.jpg

Link para o comentário
Compartilhar em outros sites

2 respostass a esta questão

Posts Recomendados

  • 1
Robert Souza

Robert Souza

Postado
Postado

@Bruno Albérico porque você precisa captar essas informações de quem acessa o seu site? Essas informações de IP e localização sem consentimento do usuário violam a LGPD e pode gerar alguns problemas.

Normalmente você capta essas informações da área logada, ou seja, quem tem algum relacionamento com você, um usuário, resolvendo parcialmente o primeiro ponto apresentado, e trazendo mais possibilidades de proteção.

Se você quer métricas, vou dar um exemplo, meu site pessoal Robert Souza capta os dados através do Google Analytics, nele consigo verificar a região, a fonte de tráfego e dezenas de outras informações de maneira prática e fácil.

Mas focando no seu problema, existe algumas formas de minimizar isso, lembrando que a guerra contra bots é bem similar a guerra contra o spam, não é algo simples, é um desafio até mesmo para grandes empresas.

Se você tivesse captando informações em uma área logada, uma proteção via Recaptcha V3 do Google, poderia ser suficiente para minimizar bastante esses acessos, no entanto, como parece ser uma captura de todos usuários, você pode ir pelo caminho que a maioria dos bots são de fora do pais(devido ao baixo custo de infraestrutura) e a maior parte dos seus clientes devem ser do Brasil, sendo assim você pode realizar um bloqueio via htaccess do acesso ao seu site.

Esse site pode ajudar você a criar um htaccess com esse fim, https://www.countryipblocks.net/acl.php

Outra alternativa, ainda utilizando o htaccess é bloquear user-agent conhecidos de bots, exemplo: 

RewriteEngine On 
RewriteCond %{HTTP_USER_AGENT} ^BlackWidow [OR] 
RewriteCond %{HTTP_USER_AGENT} ^Bot\ mailto:craftbot@yahoo.com [OR] 
RewriteCond %{HTTP_USER_AGENT} ^ChinaClaw [OR] 
RewriteCond %{HTTP_USER_AGENT} ^Custo [OR] 
RewriteCond %{HTTP_USER_AGENT} ^DISCo [OR] 
RewriteCond %{HTTP_USER_AGENT} ^Download\ Demon [OR] 
RewriteCond %{HTTP_USER_AGENT} ^eCatch [OR] 
RewriteCond %{HTTP_USER_AGENT} ^EirGrabber [OR] 
RewriteCond %{HTTP_USER_AGENT} ^EmailSiphon [OR] 
RewriteCond %{HTTP_USER_AGENT} ^EmailWolf [OR] 
RewriteCond %{HTTP_USER_AGENT} ^Express\ WebPictures [OR] 
RewriteCond %{HTTP_USER_AGENT} ^ExtractorPro [OR] 
RewriteCond %{HTTP_USER_AGENT} ^EyeNetIE [OR] 
RewriteCond %{HTTP_USER_AGENT} ^FlashGet [OR] 
RewriteCond %{HTTP_USER_AGENT} ^GetRight [OR] 
RewriteCond %{HTTP_USER_AGENT} ^GetWeb! [OR] 
RewriteCond %{HTTP_USER_AGENT} ^Go!Zilla [OR] 
RewriteCond %{HTTP_USER_AGENT} ^Go-Ahead-Got-It [OR] 
RewriteCond %{HTTP_USER_AGENT} ^GrabNet [OR] 
RewriteCond %{HTTP_USER_AGENT} ^Grafula [OR] 
RewriteCond %{HTTP_USER_AGENT} ^HMView [OR] 
RewriteCond %{HTTP_USER_AGENT} HTTrack [NC,OR] 
RewriteCond %{HTTP_USER_AGENT} ^Image\ Stripper [OR] 
RewriteCond %{HTTP_USER_AGENT} ^Image\ Sucker [OR] 
RewriteCond %{HTTP_USER_AGENT} Indy\ Library [NC,OR] 
RewriteCond %{HTTP_USER_AGENT} ^InterGET [OR] 
RewriteCond %{HTTP_USER_AGENT} ^Internet\ Ninja [OR] 
RewriteCond %{HTTP_USER_AGENT} ^JetCar [OR]  
RewriteCond %{HTTP_USER_AGENT} ^JOC\ Web\ Spider [OR] 
RewriteCond %{HTTP_USER_AGENT} ^larbin [OR] 
RewriteCond %{HTTP_USER_AGENT} ^LeechFTP [OR] 
RewriteCond %{HTTP_USER_AGENT} ^Mass\ Downloader [OR] 
RewriteCond %{HTTP_USER_AGENT} ^MIDown\ tool [OR] 
RewriteCond %{HTTP_USER_AGENT} ^Mister\ PiX [OR] 
RewriteCond %{HTTP_USER_AGENT} ^Navroad [OR] 
RewriteCond %{HTTP_USER_AGENT} ^NearSite [OR] 
RewriteCond %{HTTP_USER_AGENT} ^NetAnts [OR] 
RewriteCond %{HTTP_USER_AGENT} ^NetSpider [OR] 
RewriteCond %{HTTP_USER_AGENT} ^Net\ Vampire [OR] 
RewriteCond %{HTTP_USER_AGENT} ^NetZIP [OR] 
RewriteCond %{HTTP_USER_AGENT} ^Octopus [OR] 
RewriteCond %{HTTP_USER_AGENT} ^Offline\ Explorer [OR] 
RewriteCond %{HTTP_USER_AGENT} ^Offline\ Navigator [OR] 
RewriteCond %{HTTP_USER_AGENT} ^PageGrabber [OR] 
RewriteCond %{HTTP_USER_AGENT} ^Papa\ Foto [OR] 
RewriteCond %{HTTP_USER_AGENT} ^pavuk [OR] 
RewriteCond %{HTTP_USER_AGENT} ^pcBrowser [OR] 
RewriteCond %{HTTP_USER_AGENT} ^RealDownload [OR] 
RewriteCond %{HTTP_USER_AGENT} ^ReGet [OR] 
RewriteCond %{HTTP_USER_AGENT} ^SiteSnagger [OR] 
RewriteCond %{HTTP_USER_AGENT} ^SmartDownload [OR] 
RewriteCond %{HTTP_USER_AGENT} ^SuperBot [OR] 
RewriteCond %{HTTP_USER_AGENT} ^SuperHTTP [OR] 
RewriteCond %{HTTP_USER_AGENT} ^Surfbot [OR] 
RewriteCond %{HTTP_USER_AGENT} ^tAkeOut [OR] 
RewriteCond %{HTTP_USER_AGENT} ^Teleport\ Pro [OR] 
RewriteCond %{HTTP_USER_AGENT} ^VoidEYE [OR] 
RewriteCond %{HTTP_USER_AGENT} ^Web\ Image\ Collector [OR] 
RewriteCond %{HTTP_USER_AGENT} ^Web\ Sucker [OR] 
RewriteCond %{HTTP_USER_AGENT} ^WebAuto [OR] 
RewriteCond %{HTTP_USER_AGENT} ^WebCopier [OR] 
RewriteCond %{HTTP_USER_AGENT} ^WebFetch [OR] 
RewriteCond %{HTTP_USER_AGENT} ^WebGo\ IS [OR] 
RewriteCond %{HTTP_USER_AGENT} ^WebLeacher [OR] 
RewriteCond %{HTTP_USER_AGENT} ^WebReaper [OR] 
RewriteCond %{HTTP_USER_AGENT} ^WebSauger [OR] 
RewriteCond %{HTTP_USER_AGENT} ^Website\ eXtractor [OR] 
RewriteCond %{HTTP_USER_AGENT} ^Website\ Quester [OR] 
RewriteCond %{HTTP_USER_AGENT} ^WebStripper [OR] 
RewriteCond %{HTTP_USER_AGENT} ^WebWhacker [OR] 
RewriteCond %{HTTP_USER_AGENT} ^WebZIP [OR] 
RewriteCond %{HTTP_USER_AGENT} ^Wget [OR] 
RewriteCond %{HTTP_USER_AGENT} ^Widow [OR] 
RewriteCond %{HTTP_USER_AGENT} ^WWWOFFLE [OR] 
RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider [OR] 
RewriteCond %{HTTP_USER_AGENT} ^Zeus 
RewriteRule ^.* - [F,L]


Mas essas proteções genéricas são bem ineficazes de modo geral, uma solução mais complexa e de baixo custo seria a Cloudflare, com ela, você conseguiria verificar o volume de bots, user agent e localidade desses acessos, podendo criar regras de bloqueio para eles, para que sejam bloqueados pela Cloudflare sem ao menos conseguir acessar o seu site.

 

De qualquer forma, falta um pouco de informação das suas necessidades e da arquitetura atual, mas espero ter conseguido contribuir ao menos com um norte para suas duvidas.

Link para o comentário
Compartilhar em outros sites
  • 0
Bruno Albérico

Bruno Albérico

Postado
  • Autor
Postado

Boa noite, Robert!

Muito obrigado pelo retorno, irei me aprofundar nesse assunto.

O motivo é que estou construindo uma plataforma de lojas virtuais para clientes utilizarem meu domínio. Ex.: euempreendedor.com/cliente1. Nesse caso, teria um contador de acessos próprio, pro meu cliente acompanhar o número de acesso pelo Painel de Controle dele, que também estou construindo.

Link para o comentário
Compartilhar em outros sites

Participe da discussão

Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.

Visitante
Responder esta pergunta...

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emoticons são permitidos.

×   Seu link foi incorporado automaticamente.   Exibir como um link em vez disso

×   Seu conteúdo anterior foi restaurado.   Limpar Editor

×   Você não pode colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Share
Ir para lista de Perguntas


  • Estatísticas dos Fóruns

    • Tópicos
      152,1k
    • Posts
      651,8k
×
×
  • Criar Novo...