PHP'de İşlem Sayfasında Google Bot Engelleme

Merhaba, bir projemizde işlem sayfasında Google Botu tarafından aktif/pasif vs. işlemlerinin yapıldığını farkettik. (Şifreli sayfa olmasına rağmen direkt işlem sayfasından GET & POST ile işlem yapıyordu) Bu bize aktif ürünleri pasif yapması gibi sinir bozucu bir durum oluşturuyordu.
Aşağıdaki gibi bir kod yazarak sorunu çözdüğümü düşünüyorum.

Sizin de verilerinizde haberiniz olmadan işlem oluyorsa denemenizi öneririm.

// Google Bot Kontrol
$gelenIP = $_SERVER['REMOTE_ADDR'];
$ch = curl_init('http://ip-api.com/json/'.$gelenIP.'?lang=en'); curl_setopt($ch, CURLOPT_CUSTOMREQUEST, "POST");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); curl_setopt($ch, CURLOPT_HTTPHEADER, array('Content-Type: application/json'));
$result = curl_exec($ch);$data = json_decode($result);

$saglayici="Google LLC";
$gelenSaglayici=$data->isp;

if ($gelenSaglayici==$saglayici) { header("Location: https://www.google.com/"); } else { }

Hocam google bot ürünlerinizi bu şekilde düzenleyebiliyorsa ortada bir sorun var google bot sadece sayfa ziyareti yapar parametre atmaz. Hele ki şifreliyse hiç işlem yapmaz. Google sunucularından biri yapıyor olmasın

evet ama durum ortada.. demekki kendini geliştirmiş


Gelen veriler aşağıdaki gibi...

IP: 66.249.69.173

Tarayici: Mozilla/5.0 (Linux; Android 6.0.1; Nexus 5X Build/MMB29P) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/114.0.5735.179 Mobile Safari/537.36 (compatible; Googlebot/2.1;  http://www.google.com/bot.html)

Referer: Yonlendirme yok

Dil: 

Ulke: United States

Ulke Kodu: US

Sehir: California

Posta Kodu: 94043

Saat Dilimi: America/Los_Angeles

Internet Saglayicisi: Google LLC

Firma Adi: AS15169 Google LLC B045

Ben yazılımınızı bir gözden geçirin derim. Bu işte başka bir iş var

Örnek olarak;
Bir x kişisi google cloud üzerinden sunucu kiralayıp bu sunucu üzerinden tarayıcı bilgisini değiştirerek istek atabilir.

Google botlar parametre ile Post işlemi yapmazlar. 14 yıldır bu işi yapıyorum ben

Bende 18 ama yapıyo işte! Get ile yapıyo ve yönlendirme url si olmadan

11 yıl önce yayınlamış adamlar:
https://stackoverflow.com/questions/...get-parameters

Tamam get tipinde parametre atar ayrı sayfa olarak gördüğü için, burda önerebileceğim 2 konu var birincisi her türlü güncelleme işleminizi post veya put olarak yapmanız ikincisi yetki kontrolünü sadece parametre üzerinden değil session değeri üzerinden de kontrol etmeniz olabilir. Sonuçta google botlar parametre ile gelse dahi login kontrolü session üzerinden yapıldığı durumda işlem yapamayacaklardır.

login olmaması gereken bir durumda olduğu için farklı şekilde giriş yaptırıyorum.. ama sonuç olarak bu google bot apili yerlere de istek atarak bakiye bitiriyor.. sağlam bir önlem şart.

Header verisi içinde Bearer Token yollayarak sorunu çözersin belki o da bir login işlemi sonuçta

mantıklı teşekkür ederim