Китайские автокликеры долбят кнопки в моем интернет магазине — как избавиться?
Есть интернет магазин на платформе Wordpress, находится на хостинге IHC.
Последние три дня сильно увеличилась нагрузка. Покопался в логах и обнаружил, что в пики активности совпадают с нажатием активных элементов на сайте (добавить в корзину, сравнить бренды).
Посещения метрикой не ловятся, т.е. видимо меньше секунды, боты.
Заметил 100% закономерности у всех этих нежелательных логов:
1. AppleWebKit/537.36
2. OPPO A33 или FRD-AL00 Build/HUAWEIFRD-AL00
3. MQQBrowser или Mb2345Browser или UCBrowser
4. Все эти посещения из Китая (в большинстве указано ZN)
Mozilla/5.0 (Linux; Android 7.0; FRD-AL00 Build/HUAWEIFRD-AL00; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/53.0.2785.49 Mobile MQQBrowser/6.2 TBS/043602 Safari/537.36 MicroMessenger/6.5.16.1120 NetType/WIFI Language/zh_CN
Банить по IP не вариант, их сотни разных.
Вариант с китайскими списками IP тоже не подходит, так как ни один пойманный мною IP (до первых двух точек) не совпадает ни с одним из баз.
На хостинге модуль GeoIP недоступен.
Т.е. заблокировать чисто Китай не получается через htaccess теми путями, что я нашел в интернете.
Хотя блокировать Китай - наиболее подходящий вариант на мой взгляд, но вот как это сделать - не допер и не нашел понятного мануала.
Какие есть варианты и предложения? Очень признателен за полезную ссылку или подсказку или за конкретное решение.
Возможен вариант запрета доступа по браузеру или мобильному устройству (которые я указал выше в закономерностях). Но не совсем разобрался, как это правильно прописать.
Если рассмотреть этот вариант, то кто в моем случае юзер-агент, например, из этого окончания лога:
?add-to-cart=14776 HTTP/1.1" 301 - "-" "Mozilla/5.0(Linux;U;Android 5.1.1;zh-CN;OPPO A33 Build/LMY47V) AppleWebKit/537.36(KHTML,like Gecko) Version/4.0 Chrome/40.0.2214.89 UCBrowser/11.7.0.953 Mobile Safari/537.36"
То есть в примере из Вашей ссылки (я процитировал ниже), мне нужно заменить textbot на что?
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} Textbot [NC]
RewriteRule .* - [F,L]
С IP бессмысленно возиться, так как они постоянно новые. Черный список будет пополняться Ipшниками, которые повторно ботами не используются.
Вижу два решения: банить в htaccess по названию модели (oppo или huawei) или искать вариант с geoip, чтобы банить весь Китай. Только с их реализацией сложности, изучаю синтаксис htaccess, так как никто не хочет подсказать.
крайняя мера, на мой взгляд, к тому же, не факт, что поможет. Не хотелось бы использовать сторонние сервисы, которые могут уменьшить скорость загрузки сайта, который и так не быстр.
