不正注文のアクセスを制限したい

86 · ‎10-09-2024

二週間前あたりから、不正注文（クレジットカードが利用できるか試されている）が続いています。

およそ15分おきに、架空の名前・メアド・住所が入力されて注文されています。

多くはクレジットカードのcvvが異なるため弾かれており、合っている場合も、shopifyが不正注文として警告はしてくれます。

問題は、不正注文のせいでカート率とチェックアウト率が急激にあがっており、正式なサイト解析ができません。

不正注文ボットのアクセス自体を防ぐ方法がありますか？また現在同様の現象が起きている方はいらっしゃいますか？

・テーマは最新バージョンのprestigeを使用

・VPN制限・海外制限をアプリで試しましたが意味なし

・テーマをshopifyのもの（RISE）に変更して意味なし

※一度prestigeのバージョンをあげたときは止みましたが、数日たつとまたはじまりました

Qcoltd · ‎10-11-2024

@86 様

しっかり対策するのであれば、

サーバーレベルでのボット対策をするのが望ましいですが、

Shopifyでは難しいので、

うまくいくかは分かりませんが、

代替手段を考えてみました。

前提として、

ボットのIPアドレスが分かっているとします。

(1)

テーマファイル (layout/theme.liquid)をカスタマイズし、

特定のIPアドレスからアクセスがあった場合、一切のHTMLを出力しないようにする。

(2)

アクセス解析にGA4やGTMを利用している場合、

特定のIPアドレスからのアクセスでは、GA4に情報が送られないようにする。

(3)

アクセス解析にBigQueryを絡ませて、

特定のIPアドレスからのアクセスを除外したレポートを生成する。

※ボット側がIPアドレスを変更する可能性があり、どの方法も、その変更に対応する必要があります。

> ※一度prestigeのバージョンをあげたときは止みましたが、数日たつとまたはじまりました

おそらく、ボットが学習しなおしている間、トラフィックが減ったのではないかと思います。

一発で解決できるような案がなく恐縮です。

(キュー田辺)

株式会社Q (キュー)
グラフィックデザイン、アパレル事業、Web制作など色々やっている渋谷区代々木の会社です。ShopifyでのECサイトの運営・開発も行なっています。
私たちについて: https://web.q-co.jp/　テックブログ: https://techlab.q-co.jp/

コミュニティ・ブログ記事