ECサイトで約2週間前から15分おきに不正注文(クレジットカードの有効性確認目的)が発生している状況。
現状の問題点:
試した対策:
いずれも効果なし。
提案された解決策:
※ボット側がIPアドレスを変更する可能性があり、学習期間中はトラフィックが減少する可能性も指摘されている。サーバーレベルでの対策が望ましいが、Shopifyでは実装が困難。
二週間前あたりから、不正注文(クレジットカードが利用できるか試されている)が続いています。
およそ15分おきに、架空の名前・メアド・住所が入力されて注文されています。
多くはクレジットカードのcvvが異なるため弾かれており、合っている場合も、shopifyが不正注文として警告はしてくれます。
問題は、不正注文のせいでカート率とチェックアウト率が急激にあがっており、正式なサイト解析ができません。
不正注文ボットのアクセス自体を防ぐ方法がありますか?また現在同様の現象が起きている方はいらっしゃいますか?
・テーマは最新バージョンのprestigeを使用
・VPN制限・海外制限をアプリで試しましたが意味なし
・テーマをshopifyのもの(RISE)に変更して意味なし
※一度prestigeのバージョンをあげたときは止みましたが、数日たつとまたはじまりました
@86 様
しっかり対策するのであれば、
サーバーレベルでのボット対策をするのが望ましいですが、
Shopifyでは難しいので、
うまくいくかは分かりませんが、
代替手段を考えてみました。
前提として、
ボットのIPアドレスが分かっているとします。
(1)
テーマファイル (layout/theme.liquid)をカスタマイズし、
特定のIPアドレスからアクセスがあった場合、一切のHTMLを出力しないようにする。
(2)
アクセス解析にGA4やGTMを利用している場合、
特定のIPアドレスからのアクセスでは、GA4に情報が送られないようにする。
(3)
アクセス解析にBigQueryを絡ませて、
特定のIPアドレスからのアクセスを除外したレポートを生成する。
※ボット側がIPアドレスを変更する可能性があり、どの方法も、その変更に対応する必要があります。
※一度prestigeのバージョンをあげたときは止みましたが、数日たつとまたはじまりました
おそらく、ボットが学習しなおしている間、トラフィックが減ったのではないかと思います。
一発で解決できるような案がなく恐縮です。
(キュー田辺)