Ein Bot zu Gast im Shop ..?

Hallo,

allem Anschein nach treibt heute ein „Bot“ bei mir im Shop sein Unwesen … jedenfalls bekomme ich ständig Fehlermeldungen … zunächst wurde sich unzählige Male angemeldet / Kundenkonten angelegt (der war’s gewesen: „acunetix“), das Issue konnte ich relativ leicht mit einem Captcha stoppen…

Die aktuelle Fehlermeldung, die im „Minutentakt“ reinkommt, lautet (Ausschnitt):

This action only admits post requests
2022-07-02T16:05:18.738392+0200
core
{
„uri“: „/checkout/ajaxDeleteArticleCart/sDelete/22619“,
„method“: „GET“,
„query“: {
„module“: „frontend“,
„controller“: „checkout“,
„action“: „ajaxDeleteArticleCart“,
„sDelete“: „22619“
},
„post“:
}

Die Forumssuche mit „This action only admits post requests“ bringt nicht so viel … hat jemand vll. einen Hinweis was das sein könnte?

Wie kann man herausfinden, ob es tatsächlich ein Bot ist und wie lässt sich das verhindern? Vll. liegt es aber auch an PayPal, meine aktuelle Version 3.2.0 (bei SW 5.7.7) lief bis vorgestern stabil, jetzt habe ich aber Kaufabrüche … vll. hängt es damit irgendwie zusammen …

Ich rätsel bei dem sonnigen Wetter was es sein könnte … die Fehlermeldungen laufen munter weiter … jeder Tipp wird dankbar angenommen.

Grüße, Andreas

Du kannst einen Request per GET, POST, … senden. Die Meldung sagt aus, dass der Request per GET gesendet wurde, jedoch nur POST Request, für diese Aktion, akzeptiert werden. Daher der Fehler.

Bots erkennst du eigentlich einfach anhand deren IP bzw. generell im access.log

Dagegen tun kannst du nichts, außer IPS sperren.

Die Bots machen teils unsinnige Dinge. Nicht weiter darüber den Kopf zerbrechen.

Vielen Dank :slight_smile:

Grüße, Andreas