11-03-2020 15:03

Goedemiddag,

Ik heb sinds gistermiddag last van enorm veel bezoekers (gemeten via Google) uit Engeland. Voortdurend zijn er realtime 20 tot 60 en ik heb pieken gezien van dik over de 100. (duizenden per dag) (webshop op reseller pakket). Mijn klant hing al snel in paniek aan de telefoon.

Volgens Wordfence zijn het bots en humans. Telkens via verschillende IP's

Bijna alle bezoeken komen binnen op home met de volgende parameters.

https://domeinnaam.nl/?url=https://domeinnaam.nl/&shop=kagabala.myshopify.com&path_prefix=/apps/kiks&timestamp=1583861868&signature=92f6839a3632b0b42b25c02c04d81afd7c64b9ea2aa43d33f73018e557a93693

en

https://domeinnaam.nl/?url=&shop=kagabala.myshopify.com&path_prefix=/apps/kiks&timestamp=1583934771&signature=4b7d7c5315824344dd2c42c817fe605ede2422a51115b28a7c14f889e96e16d2

Signature en timestamp verschillen. Van kagabala.myshopify.com heb ik nog nooit gehoord.

Vaak proberen ze daarna /?wc-ajax=get_refreshed_fragments aan te roepen

Analytics statistieken zijn hierdoor onbruikbaar en ik vrees dat dit van invloed is op de performance.

Ik heb contact gehad met support, volgens hun is het geen DDOS. Rate limeting van wordfence staat heel streng. (behalve Google alle bots blokkeren die meer dan één pagina bezoeken binnen één minuut). Die kan aan de kant van hosting / server niet veel meer betekenen.

IP Country blokker geïnstalleerd en alles (behalve de bekende bots als Google) buiten NL en BE geblokkeerd). Zegt al 1818 keer verzoeken geblokkeerd te hebben in korte zijn.

Maar de traffic op (gemeten op Analytics) blijft hoog.

Heeft iemand nog tips om hoe dit aan te pakken? Ik hoor het graag.

Groet,