Aller au contenu principal

Limiter les commandes par IP

Catégorie : Sécurité  ·  Plan min. : Gratuit  ·  Slug : limit-orders-per-ip

Limitez le nombre de commandes réussies qu'une même adresse IP peut passer sur votre boutique dans un intervalle de temps choisi. Aide à prévenir les commandes falsifiées et le flood.

Fonctionnalités

  • Limitation par IP des commandes (par boutique)
  • Nombre de commandes et durée configurables
  • Par défaut : 3 commandes / 12 heures
  • Compte uniquement les commandes réussies
  • Détection de l'IP réelle (compatible Cloudflare)
  • Tolérant aux pannes du cache (fail-open)

Pourquoi l'utiliser

Schémas d'abus courants sur les boutiques COD algériennes :

  • Un concurrent passe 50 fausses commandes pour saturer votre équipe de confirmation.
  • Une seule IP domestique passe plusieurs commandes légitimes, mais vous voulez plafonner le risque COD par adresse.
  • Un scraper parcourt votre catalogue en envoyant des commandes.

Cet add-on impose un plafond strict : « au plus N commandes réussies depuis une IP en H heures ». Les tentatives en surplus sont rejetées avec une erreur générique.

Comment l'activer

  1. Ouvrez Tableau de bord → Add-ons sur /dashboard/addons.
  2. Repérez Limiter les commandes par IP dans Sécurité.
  3. Cliquez Activer (Plan Gratuit).
  4. Le panneau de réglages expose :
    • Nombre max de commandes par IP — par défaut 3, plage 1-100.
    • Fenêtre de temps (heures) — par défaut 12, plage 1-720.

Mode de comptage

  • Seules les commandes réussies comptent. Une commande rejetée, signalée frauduleuse ou invalide ne consomme pas le quota de l'IP.
  • La fenêtre est glissante — au-delà de 12h depuis la première commande comptée, elle sort du décompte.
  • La détection IP est compatible Cloudflare : elle lit CF-Connecting-IP plutôt que l'adresse du proxy, pour que la limite s'applique au vrai client.

Modes de panne

  • Cache indisponible : l'add-on fait fail-open — les commandes passent normalement plutôt que de bloquer de vrais clients à cause d'un souci backend.
  • IP partagées : une IP d'entreprise partagée ou de NAT opérateur peut atteindre la limite même avec plusieurs clients distincts. Si votre trafic dépend beaucoup de NAT mobile algérien, augmentez le plafond (ex. 10 / 12h).

Conseils

  • Conservez les valeurs 3 / 12h pour les nouvelles boutiques sur trafic payant froid — la plupart des clients ne re-commandent pas dans la même journée.
  • Combinez avec Protection Captcha pour une défense en couches — le captcha attrape les navigateurs headless, ceci attrape le spam lié à une IP.
  • Combinez avec Gestion avancée des commandes — les commandes rejetées par la limite IP n'apparaissent pas dans la liste, ce qui garde la file d'appel propre.
  • Pour les boutiques B2B où un acheteur re-commande légitimement plusieurs fois par jour, montez la limite à ~20.