Как отключить добавление в корзину ботами в Woocommerce?
У меня есть сайт Woocommerce.
Некоторые боты контролируют мои продукты, и я хочу это остановить.
У меня есть ссылки GET за кнопками «ДОБАВИТЬ В КОРЗИНУ» на страницах /product-category/* и /product-tag/*, и я удалил их, сменив на POST, поэтому при нажатии «ДОБАВИТЬ В КОРЗИНУ» вместо этого выполняется запрос POST на /?wc-ajax=add_to_cart.
Но каким-то образом боты выполняют GET-запросы на таких страницах.
/product-tag/my-product/page/237?add-to-cart=30323
/product-category/games/page/5/?add-to-cart=282290
Я не знаю, откуда они берут ссылки
Я вижу запросы, поступающие от Petalbot, а также от случайного бота.
Как я могу полностью прекратить
add-to-cartиспользование запроса GET?Что лучше
robots.txtдля сайта Wocommerce
это актуально robots.txt
User-agent: *
Disallow: /wp-admin/
Allow: /wp-admin/admin-ajax.php
Sitemap: https://website.com/wp-sitemap.xml
Меня больше интересует решение 1, потому что простой запрет URL-адресов добавления в корзину не помешает этим плохим ботам выполнять ATC, потому что они вообще не подчиняются robots.txt.
вы рекапча, hcaptcha и т. д.
Добавьте дополнительный уровень с помощью токенов сеанса.
Я хотел полностью отключить add-to-cart с помощью запросов GET, потому что когда реальный пользователь нажимает на ATC, в любом случае это запрос POST.
Людям, которые закрыли вопрос, потому что он не «связан с программированием», можете ли вы сказать мне, как это не «связано с программированием»? Я использую SO уже много лет и сам много лет работаю SE.
Ответы 1
Если вы хотите полностью отключить добавление в корзину с помощью запросов GET, это должно сработать:
function prevent_get_request_add_cart_item( $passed, $product_id, $quantity, $variation_id = '', $variations= '' ) {
if (isset($_GET['add-to-cart'])) {
// show error if you want
// wc_add_notice('GET requests for add to cart is not allowed.', 'error');
return false;
}
return $passed;
}
add_filter( 'woocommerce_add_to_cart_validation', 'prevent_get_request_add_cart_item', 10, 5 );
Я сам не проверял, но это должно работать. Это предотвращает добавление товара в корзину, если существует параметр add-to-cart GET.
Мне помог этот ответ
Если вы хакер, написавший бота, думаете ли вы, что будете подчиняться robots.txt? Также нет смысла пытаться перейти с GET на POST или наоборот, потому что хакер может легко переключиться на любой из них, используя правильные команды, скажем,
curl. Лучше остановите их через брандмауэр (например, проверьте журнал доступа, найдите неверные IP-адреса и заблокируйте их). Также могут существовать плагины (бесплатные или платные), выполняющие аналогичные функции, поэтому вы можете поискать плагины WP, которые выполняют эту работу.