Вход • Регистрация

Проблема с модулем "Посещаемость" / отдаёт 403 ответ

  • 06 декабря 2018 г. , редакция: 06 декабря 2018 г.
  • Доброго времени суток.
    Столкнулся с такой проблемой.
    Часть пользователей не могут попасть на любую страницу сайта, получая 403 ответ сервера. http://prntscr.com/lrnrtj
    Также это происходит если из поиска (гугл) пробовать попасть на любую страницу.

    Заметил это только на браузере ХРОМ.
    В частности тестировал на:
    Версии 70.0.3578.110
    а потом и на
    Версия 71.0.3578.80 (Официальная сборка), (64 бит)

    Как выяснил методом проверки "вредителем" оказался модуль "Посещаемость", а именно галочка
    "Блокировать доступ для спам-ботов по имени пользовательского агента" - http://prntscr.com/lrnpcc
    Ставил ее из-за того. что было много заказов от ботов - https://user.diafan.ru/forum/show4877/ (помогло, теперь спамных заказов нет)
    Если галочку снять, то всё работает.

    Вообще изначально заметил эту проблему когда просто руками в хроме вбил без протокола сайт.


    В модуле "Посетители" меня определило как бота - http://prntscr.com/lrnuky

    В логах сервера вот такое:
    - http://prntscr.com/lrnywh
    - http://prntscr.com/lro5m7


    пока временно отключил "Блокировать доступ для спам-ботов по имени пользовательского агента" , но боюсь опять повалят спам заказы.


    Что скажете, что можно сделать?

    • 07 декабря 2018 г.
    • Цитата
      Что скажете, что можно сделать?
      Искать другие адекватные решения по блокировке нежелательных заказов.
      Модуль посещаемость, это игра с огнем.
  • 07 декабря 2018 г.
  • Прямо в модуле написано
    Цитата
    Бета-версия модуля. Замечания отправляйте в Техническую поддержку DIAFAN.CMS.
    • 09 декабря 2018 г.
    • Ну, я думаю. дублировать эту инфу не буду в тех поддержку ) , раз уж Вы увидели это сообщение.
      К сожалению после отключения модуля, снова пошли спам заказы - http://prntscr.com/lshduk ((


      • 09 декабря 2018 г.
      • Продублировал в вишлист для разработчиков.
        Цитата
        Ну, я думаю. дублировать эту инфу не буду в тех поддержку ) , раз уж Вы увидели это сообщение.
        Это Вы зря. Повторяться не буду про то, что это не источник информации для разработчиков.

        Я конечно продублирую, но мне придётся вытащить все скриншоты и ссылки из Вашего сообщения и прикрепить их к публикации в вишлисте. Это лишнее время. Поэтому если нашли ошибку, то публикуйте её в вишлист сразу.
      • 09 декабря 2018 г.
      • Так посмотри какой UA, 100% нормальный, спамеры еще в прошлом веке научились UA браузеров подставлять.

Новости

  • 18 июня
  • В сборке большое обновление demo-шаблона, дополнительная защита от спама, улучшение YML-импорта и еще много важного и интересного.
  • 24 апреля
  • В новой сборке совершили революцию в структурировании кастомизированной информации в шаблонах, добавили авторегистрацию пользователей, усовершенствовали защиту от спама, актуализировали накопительную скидку, а также улучшили производительность и стабильность работы системы.
  • 12 января
  • После выхода сборки 7.1 мы выпустили уже три патча, в каждом из которых улучшаем административную часть сайта. Сборка DIAFAN.CMS 7.1.3 уже доступна к установке. 

Форум