+48 32 340 03 97
Ocena naszych klientów
4.89
/ 415 opinii

Boty atakują Twój sklep PrestaShop – jak je zablokować zanim wyłączą sprzedaż?

Autor: Krzysztof Świtała

Opublikowano: 1 lutego 2014

| Zmodyfikowano: 17 lutego 2026

Wolniejsze ładowanie stron, wolno działający panel administracyjny, maile od hostingodawcy o przekroczeniu limitów serwera – jeśli prowadzisz sklep na PrestaShop, jest spora szansa, że w ostatnich tygodniach zauważyłeś przynajmniej jeden z tych objawów. Pierwsza myśl? „Może trzeba zmienić hosting na szybszy”. Ale zanim to zrobisz, warto wiedzieć, że w większości przypadków problem leży zupełnie gdzie indziej.

Od kilku miesięcy obserwujemy to u wielu naszych klientów: sklepy PrestaShop są masowo odwiedzane przez boty i scrapery, które zużywają zasoby serwera jak setki prawdziwych klientów – ale nie generują ani jednego zamówienia.

Co się właściwie dzieje?

Twój sklep odwiedzają nie tylko ludzie. Duża część ruchu to po prostu boty. Część z nich jest pożyteczna – np. boty Google czy Bing indeksują twój sklep i pomagają mu pojawiać się w wynikach wyszukiwania. Natomiast problem stanowią te drugie: scrapery, boty AI, agregatory ofert czy narzędzia do masowego kopiowania danych.

Te złe boty wchodzą na sklep setki lub tysiące razy dziennie. Kopiują produkty, ceny, opisy, zdjęcia, kategorie. Przeglądają każdą kombinację filtrów. PrestaShop traktuje każdą taką wizytę jak prawdziwego klienta i taką informację zapisuje w bazie danych. Z zewnątrz wygląda to jak duży ruch – ale to ruch, który nie przekłada się na obrót sklepu, za to potrafi skutecznie spowolnić działanie Twojego sklepu internetowego.

Skala zjawiska jest ogromna. Według Imperva Bad Bot Report 2024 aż 32% całego ruchu w internecie to "złośliwe" boty. W branży e-commerce ten odsetek bywa jeszcze wyższy – co oznacza, że nawet co trzecie „wejście” na twój sklep może pochodzić od botów, a prawdziwych klientów.

Ruch po stronie Cloudflare

Dlaczego sklep PrestaShop jest na to szczególnie podatny?

Każde wejście na stronę produktu czy kategorii uruchamia cały łańcuch operacji: zapytania do bazy danych, budowanie list, obliczanie stanów magazynowych, generowanie filtrów, ładowanie modułów. Przy normalnym ruchu to nie problem. Ale kiedy bot wchodzi tysiące razy dziennie, sklep zachowuje się jak w trakcie wielkiej wyprzedaży – tyle że bez klientów i bez sprzedaży.

Filtry są szczególnie narażone

Sklepy z włączonym filtrowaniem (kolor, rozmiar, marka) są szczególnie narażone. Każda kombinacja filtrów tworzy nową stronę, którą bot próbuje przeczytać (przeskanować). W efekcie boty generują setki tysięcy zapytań do bazy na kombinacjach, do których żaden prawdziwy klient nigdy nie dotrze. Tabela modułu filtrów (_layered_filter_block) potrafi urosnąć do rozmiarów, które realnie spowalniają cały sklep.

To, czego nie widać: miliony wpisów w bazie danych

Najpoważniejszy skutek działania botów dzieje się w bazie danych. PrestaShop zapisuje informacje o każdej wizycie: logi połączeń (tabela ps_connections), źródła wejść (ps_connections_source), dane niezalogowanych użytkowników (ps_guest). W sklepach, które obsługujemy, regularnie widzimy te tabele z kilkoma milionami rekordów. Zdarzały się przypadki kilkudziesięciu milionów wpisów w jednej tabeli. To właśnie te złe jakościowo dane powodują, że sklep zwalnia, panel administracyjny zwalnia, a kopia zapasowa waży gigabajty i przywraca się godzinami.

Ogromne ilości danych w bazie danych PrestaShop


Ważna rzecz: większy serwer tego nie rozwiąże. Nawet bardzo szybki hosting nie pomoże, jeśli boty będą wchodzić do sklepu bez przerwy. One wykorzystują każdą dostępną ścieżkę – produkty, kategorie, wyszukiwarkę, filtry, parametry URL – i zawsze znajdą sposób, żeby wygenerować obciążenie. Problem wraca w ciągu tygodni.

Co to oznacza w praktyce dla Twojego biznesu?

Wolniej działający sklep to nie tylko problem techniczny. Badania Google pokazują, że 53% użytkowników mobilnych opuszcza stronę, jeśli ładuje się dłużej niż 3 sekundy, a każda dodatkowa sekunda opóźnienia to średnio 7% mniej konwersji. Przełóżmy to na codzienność:

  • Klienci odchodzą, zanim zobaczą produkt. Strona, która „muli”, zniechęca do zakupów. Nie dostaniesz nawet informacji, że kogoś straciłeś – po prostu nie złoży zamówienia.
  • Koszty hostingu rosną, ale problem nie znika. Hostingodawca proponuje droższy pakiet, bo zasoby są przekroczone. Płacisz więcej – a za miesiąc sytuacja się powtarza, bo boty dalej przychodzą.
  • W najgorszym scenariuszu sklep zostaje wyłączony. Hosting automatycznie blokuje stronę z powodu przekroczenia limitów. Twoi klienci widzą błąd zamiast produktów, a Ty tracisz przychody z każdą godziną przestoju.
  • Spada pozycja w Google. Wolniejsza strona to niższe pozycje w wynikach wyszukiwania. Boty generują też „śmieciowe” strony (kombinacje filtrów), które mogą tworzyć duplikaty w indeksie. Jeśli zależy Ci na widoczności w Google – boty działają przeciwko Tobie podwójnie. Więcej o tym, jak dbamy o pozycjonowanie sklepów, przeczytasz w naszej ofercie SEO

To nie jest problem, który może poczekać.
Im dłużej boty działają bez przeszkód, tym większa baza śmieciowych danych, tym wolniejszy sklep i tym trudniejsza naprawa.

Rozwiązanie: Cloudflare

W związku z tym, co obserwujemy, wprowadzamy standard dla sklepów PrestaShop, które obsługujemy: ochronę przez Cloudflare. To usługa, która filtruje ruch zanim dotrze do Twojego serwera – rozpoznaje boty i blokuje je, a prawdziwych klientów przepuszcza normalnie.

Efekt po wdrożeniu jest zwykle odczuwalny od razu:

  • sklep działa szybciej,
  • strony ładują się stabilniej,
  • znikają zacięcia i timeouty,
  • baza danych przestaje rosnąć, serwer jest odciążony.

To nie jest obietnica – to coś, co widzimy po każdym wdrożeniu u naszych klientów.

Jak wygląda wdrożenie?

Cały proces jest prosty i nie wymaga żadnej przerwy w działaniu sklepu:

  1. Podpinamy Twój sklep pod Cloudflare – zmieniamy ustawienia DNS. Dla Ciebie i Twoich klientów nic się nie zmienia, sklep działa pod tym samym adresem.
  2. Konfigurujemy reguły ochrony dopasowane do PrestaShop – ustawiamy, które boty blokować, a które przepuszczać (Google, Bing i inne „dobre” boty wchodzą dalej normalnie).
  3. Cloudflare zaczyna filtrować ruch – od tego momentu złe boty są odcinane zanim dotrą do serwera.
  4. Porządkujemy bazę danych – jeśli boty już „napełniły” ją milionami rekordów, czyścimy śmieciowe dane. Sklep od razu odzyskuje szybkość.
  5. Sprawdzamy efekty – po wdrożeniu monitorujemy statystyki: ile botów zostało zablokowanych, jak zmieniło się obciążenie serwera.

Blokowanie ruchu przez Cloudflare

Ile to kosztuje?

Cloudflare w wersji podstawowej jest obecnie darmowy – nie dochodzi żadna opłata miesięczna. Kosztem jest jednorazowe wdrożenie i konfiguracja, którą wykonujemy za Ciebie. Warto wiedzieć, że plan darmowy to oferta Cloudflare "na dziś” – warunki mogą się zmienić w przyszłości. Dla sklepów z większym ruchem dostępne są też płatne plany z zaawansowaną ochroną.

Dla porównania: naprawa sklepu, który przestał działać przez boty – czyszczenie bazy, przywracanie działania, zmiana hostingu – kosztuje wielokrotnie więcej. Nie licząc utraconej sprzedaży za każdy dzień przestoju.

Dlaczego warto, żebyśmy to zrobili za Ciebie?

Cloudflare możesz spróbować skonfigurować samodzielnie, ale bez doświadczenia z PrestaShop łatwo zablokować dobre boty (w tym Google, co oznacza wypadnięcie z wyników wyszukiwania) albo przepuścić złe. Od ponad 25 lat tworzymy i utrzymujemy sklepy internetowe – wiemy, jak PrestaShop współpracuje z Cloudflare i jakie reguły ustawić, żeby ochrona działała, a sklep funkcjonował bez zakłóceń. To nie teoria – to standard, który właśnie wprowadzamy dla wszystkich sklepów PrestaShop pod naszą opieką.

Co jeszcze warto wiedzieć?

Cloudflare zatrzymuje problem na przyszłość, ale jeśli baza danych ma już miliony rekordów, sama ochrona nie cofnie tego, co się nagromadziło. Dlatego w ramach wdrożenia porządkujemy też bazę – optymalizujemy tabele, usuwamy śmieciowe dane, przywracamy wydajność.

Warto też zadbać o poprawną konfigurację pliku robots.txt. Nie zablokuje on agresywnych scraperów (te i tak ignorują reguły), ale pomoże kontrolować dobre boty i ograniczyć indeksowanie niepotrzebnych stron – np. kombinacji filtrów, które generują duplikaty w Google. Jeśli nie jesteś pewien, jak wygląda Twój robots.txt, możemy to sprawdzić.

Nie jesteś pewien, czy Twój sklep ma problem z botami

Napisz do nas

Przeanalizujemy ruch na Twoim sklepie i powiemy, czy potrzebujesz ochrony.
Bezpłatnie.

FAQ - Najczęściej zadawane pytania 

  1. Najszybszy sposób: sprawdź statystyki serwera lub Google Analytics. Jeśli widzisz dużo sesji z nietypowych lokalizacji (np. Azja), krótki czas wizyty i zero konwersji to prawdopodobnie boty. Możesz też napisać do nas,  przeanalizujemy ruch za darmo.

  2. Przy poprawnej konfiguracji - nie. Dlatego ważne jest, żeby konfiguracji nie robić bez wiedzy. W Silnet Media ustawiam reguły w taki sposób, aby blokować "złe" boty, a przepuszczać „dobre” oraz klientów.

  3. Nie. Poprawne wdrożenie jest bezprzerwowe, klienci nie zauważą żadnej różnicy, poza tym że sklep zacznie działać szybciej.

  4. Cloudflare zatrzymuje problem na przyszłość - blokuje nowe boty. Ale jeśli baza ma już miliony śmieciowych rekordów, trzeba ją zoptymalizować. Robimy to w ramach wdrożenia.

  5. Sam Cloudflare w wersji podstawowej jest obecnie darmowy. Koszt to jednorazowe wdrożenie, konfiguracja i ewentualne optymalizacja bazy. Napisz lub zadzwoń - wycenimy indywidualnie.

Zobacz inne wpisy
Avatar - Krzysztof Świtała
Autor

Krzysztof Świtała

Porozmawiajmy o tym, co możemy wykonać dla Ciebie.

Krzysztof Świtała
Arkadiusz Seidel
Michał Pośpieszczyk
Wojciech Czajerek
Agnieszka Musioł
Wypełnij poniższy formularz, a skontaktujemy się z Tobą w najbliższym dniu roboczym.
Pole Wiadomość jest wymagane
Podaj poprawny numer telefonu
Podaj poprawny adres email
Musisz wyrazić zgodę aby wysłać formularz
Ta strona jest chroniona przez reCAPTCHA. Obowiązują Polityka prywatności i Warunki korzystania z usług Google.