Eli kysymykseni liittyy tietoturvaan. Olen laittanut kaverilleni, jolla on ihan pienen pieni yritys pystyyn verkkokaupan. Verkkokauppa on vaatimaton, käyttää toiminnassaan ainoastaan php:ta ja on vain pienen piirin käytössä. Nyt kävijämäärät ovat viimeisen kahden vuorokauden aikana räjähdymäisesti kasvaneet ja verkkokauppasivuille on tullut satoja käyntejä Amerikasta IP-Osoitteista, jotka ovat lähes identtisiä vierailun numero yksi kanssa. Osoite on siis järjestäen sama, paitsi aina viimeinen numero on eri. En tiedä juurikaan mitään tietoturvasta ja tämän puolen asioista, mutta pitäisikö tästä huolestua..? Käytän verkkokaupan pohjana Opensolution.orgin verkkokauppaa, joka on siis avoimen lähdekoodin säädös. En tiedä onko kaupan moduuleihin helppo tehdä käyntejä tai kuinka helppo kyseiseen ratkaisuun on ylipäätään murtautua. Sivut vaativat aina linkin pitoa sivuilla, toisin sanoen sivun alalaidassa tulee olla aina koodi ja viittaus kyseiseen syteemiin. Tuo on varmasti helppo löytää googlen avulla, tai siis aina ne sivut jotka käyttävät moottorinaan tuota. Myös opensolutionin sivuilta löytyy lista noista sivuista, jotka ovat tehneet verkkokauppansa perustuen kyseiseen systeemiin. Omaa verkkokauppaani sieltä ei löydy, joten ongelmia ei ole ainakaan sieltä kautta syntynyt. Murehdinko aivan turhaan, tai mitä tässä pitäisi ajatella..? Kun ei oikein ole kokemusta/tietoa tähän puoleen liittyen..
Oletko a) tutkinut mikä noiden "outojen kävijöiden" selaintunniste on? b) oletko tutkinut tracert:llä kuka nuo IP:t omistaa Oma veikkaukseni on se, että sivuilla on käynyt Googlebot eli Googlen spider (tai Yahoo!n tai MSN:n) indeksoimassa sivuja.
Tuo tracert oli minulle aivan uusi tuttavuus, mutta sieltähän se selvisi välittömästi, että kyseessä oli tosiaan googlebotti! Uskomattomalta vaan tosiaan tuntuu, että botti oli tehnyt runsaat sata vierailua sivuille, mutta uskottavahan tuo on..! Suurkiitokset vinkistä!
Nuo sivujen indeksoinnit näkyvät usein yksittäisinä vierailuina juurikin koska botti ei hae kuin yhden sivun kerrallaan ja saattaa tulla eri IP-osoitteesta hakemaan seuraavan sivun (ja pitää vielä yleensä pitkähkön tauon hakujen välissä). Eli mikäli kaupan on tarkoituskin saada asiakkaita, bottien käynnit ovat aina erittäin toivottuja Meiltä Google indeksoi / päivittää useamman satatuhatta sivua joka viikko, ainoana erona on se, että logianalysointiohjelmamme osaa eritellä botit pois ns. oikeiden käyntien laskureista.
