Alban JAMESSE

Alban JAMESSE
Responsable E-commerce

#ecommerce, #internet &Co

   

Tombé dans le commerce tout petit, puis dans l'internet un peu plus grand;
Je fais du e-commerce activement depuis 2008.

Écoutez moi tous les matins sur Goood Morning Web

Contactez moi  
+33(0) 687.007.697


Votre message a bien été envoyé.

Votre message N'A PAS été envoyé.
Un problème est survenu. N'hesitez pas à me contacter par un autre moyen.

#Outils Web

Formulaire, SPAM & convictions

Formulaire, SPAM & convictions

Comme je l’avais déjà dit il y a deux ans Mandrill, qui est notre serveur d’expedition d’email, nous a déjà bien sauvé le cul avec une attaque de spammeurs qui se servent de la création de compte sur notre Magento pour envoyer du SPAM à la terre entière.
Un truc sur lequel on serait sans décence sans Mandrill et sa possibilité de filtrer les emails sortant au niveau du serveur d’envoi.

La semaine passé, je me suis penché sur un problème qui nous pendait au nez depuis le début de l’année.

Depuis le début de l’année, Mandrill nous allertait sur la réputation email de notre domaine qui était en chute lente mais continue. D’autre chats à fouetter, je ne m’étais jamais penché sur le problème.

Mais la semaine dernière avec le confinement, on s’est retrouvé sous une avalanche de commande (générant des emails par notre site) et nous derrière qui expeditions également des emails à chaque commandes pour demander aux clients si ils avaient bien lu le message indiquant que nous n’expédions plus rien (SPOILER ALERT : Pour les 2/3, non ils le l’avaient pas lu), et la limite horaire imposée par Mandrill suite à la baisse de la réputation de notre domaine de plus en plus pourrave, ne suffisait plus.

J’ai donc pris le temps de demander des explications à Mandrill, car à mes yeux on avait le cul propre.
Nous bloquions déjà toutes les tentatives de SPAM.

Après quelques minutes seulement (service client au top top top), ils m’ont répondu, que notre domaine envoyait quand même des SPAM, avec des exemples à la clés.

En effet, notre formulaire de contact nous envoyait des SPAM. À nous.
Notre domaine nous envoyait bien des emails de SPAM pourris incontestablement.
Nous ne les signalions jamais en SPAM (on est pas si con), mais les analyseurs de mails notaient bien que notre nom de domaine envoyait des emails avec des liens vers du pr0n ou du v14gr4.

Je ne voulais pas me résigner à installer un Captcha. 
Nos clients ont déjà du mal à remplir comme il le faut leur code postal ou leur numero de téléphone (true story) alors leur demander de recopier des caractères dégradées, ou de cliquer sur des images de voitures ou de bus c’est impensable !

Autres soucis, notre Magento étant devenu avec le temps tellement instable, qu’il est hors de question d’installer des plugins tiers.
Bon en vrai, il n’est pas instable, il est vitrifié pour garder sa stabilité.

Bon, le problème était clos il n’y avait rien à faire. J’ai passé une nuit à pleurer.

Puis, REVELATION !

Je serais incapable de dire d’où elle est venue, mais je me suis souvenu qu’il était possible d’activer ou de désactiver le formulaire de contact.

Car oui, c’est bien lui qu’il faut désactiver, car les spammeurs pointent leurs robots directement sur le moteur d’envoi, et ne visitent aucune pages. (J’avais déjà tenté un truc sur cette caractéristique avec CloudFront, mais sans succès)

Une fois désactivé, j’ai fait moi même mon petit formulaire et son script d’expé d’email à la main.

J’y ai ajouté deux antispam :

Dans le formulaire j’ajoute un champ URL, que je cache en CSS.
Les robots spammeurs aiment être exhaustifs. Ils remplissent tous les champs des formulaires. Alors pensez-y, un champs nommé URL !
Donc dans mon script si le champ URL est renseigné, c’est à coup sur du spam.
Essayez c’est redoutable, et ca fait plus de 10 ans que j’applique cette technique un peu partout.

Pour les plus malins qui visent spécifiquement des Magento, qui savent que ce champs n’existe pas et qui font naviguer leur robot, j’ai rajouté une couche avec l’antispam de WordPress.
Je suis passé par la libraire/function Fuspam en php pour acceder à l’API Akismet.

Pour les messages qui restent coincé dans ce filet, j’enregistre sur le serveur le message et envoie un email neutre à notre adresse indiquant qu’il faut aller vérifier.
J’ai aussi fait une page pour visualiser et supprimer tout d’un coup.

Et pour les messages qui ne passe pas le premier test de l’URL vide, je les declare tout de suite comme SPAM à Akismet.

Si vous voulez vous aussi ce script de formulaire, n’hésitez pas à me le demander.

Chatbot – chiche ?

Chatbot – chiche ?

Dans la newsletter Petit Web de lundi, j’ai été interpellé par ce passage.

C’est vrai, qu’aujourd’hui pour gérer un chatbot grand publique il faut passer Facebook : Messenger ou WhatsApp.
Si vous avez de la chance avec votre cible, vous pouvez gérer ça sur Discord ou sur Telegram. Mais on a pas tous la chance d’avoir un public qui s’y prête.

Mais dans les fait c’est du pareil au même, vous faites votre nid dans le jardin d’un autre.
Les risques :

L’exemple qui m’avait rendu malade il y a quelques années, c’était le pivot de JAM qui passait du SMS à Messenger.

Maintenant les opérateurs téléphonique ne sont pas étrangers à cet etats de fait et se sont fait balayer copieusement.
Tous les opérateurs téléphoniques ne proposent que des solutions de chat pour entreprises par SMS.

Vous voulez offrir un service riche, avec l’envoie de photo bi-directionnelle (votre client vous envoie une photo, vous lui répondez en photo) pour ne parler que de ça ?

Circulez, il n’y a rien à voir.
« Notre service ne gère pas les MMS ».
Pas une seule offre.

Au final, c’est malheureux à dire mais on est obligé de passer par Facebook.

 

Comment connaitre la version d’iPhone sur Google analytics

Comment connaitre la version d’iPhone sur Google analytics

Il y a quelques jours Laurent voulait connaitre les statistiques d’utilisations des différents modèles d’iPhone.

Je lui ai indiqué que ça avait plus de sens qu’il regarde dans son Google Analytics que d’avoir des données globales.
Mais j’avais pas compris que c’était pour son site Bougemaville.com, une application mobile pour mairie (une application pour que n’importe qui puisse remonter à sa municipalité un problème type lampadaire en panne, banc public dégradé, …).
Donc dans son cas, oui, il lui fallait des données « globales » car n’importe qui peut être utilisateur : Vous, moi, votre grand mère, les gamins du voisin, …

Mais le soucis, c’est que contrairement aux mobiles sous Android, Apple a décidé de ne pas transmettre le modèle du téléphone dans l’User Agent des navigateurs.

Dans les règles d’Apple, un iPhone est un iPhone. Point barre.

Mais donc comment connaitre le modèle de l’iPhone utilisé par un visiteur avec Google Analytics ?

Tout simplement en se basant sur leurs différences : Leurs résolutions d’écran.

Les iPhones ont différentes résolutions d’écran suivant leur génération, et Google Analytics traque déjà cette donnée.

Google Analytics a donc toutes les informations, mais ne les affiches pas clairement.

Nous allons donc y remédier.

1. Créons une vue

Sans aller dire que créer une vue ne sert à rien (même si je le pense), vous pouvez si vous vous sentez confiant allez à l’étape 2.

Une vue dans Google Analytics est une manière de traiter différemment les informations remontées par le code javascript.
La différenciation de traitement se fait dès l’enregistrement des données. Quand vous créez une vue, vous avez des données à partir de ce moment. Il n’est pas possible de traiter des informations enregistrées précédemment (genre les données de hier).

Si vous travaillez uniquement sur une seule vue, et que vous créez une règle foireuse, vos données seront faussées pendant la période où la règle foireuse sera en place sans moyens de retrouver les informations originales.
Travaillez donc sur de multiples vues.

Donc tout en bas à gauche allez sur « Administration », puis « + Créer une vue ».

Regarde en bas, regarde en haut…

Nommez votre nouvelle vue, et n’oubliez pas d’indiquer votre fuseau horaire histoire de ne pas vous embrouiller avec les horaires de connexion de vos visiteurs, d’autant plus en ces périodes de changement d’heure qui ne se font pas aux même dates en Europe et aux US #protip.

Trouvez un nom. Perso j’ai joué la sobriété.

2. Créons un filtre

Nous voila dans notre nouvelle vue (qui, je le rappelle, est vierge de toute données), et allons voir dans « Filtres ».

Nouvelle vue = nouveau départ

Vous pouvez donc ajouter un filtre.

Une vue sans filtre, quelle tristesse !

3. Configurons le filtre

Si c’est la première fois, vous créez un filtre, mais vous pouvez également réutiliser n’importe quel filtre du compte (votre UA).
Donc n’oubliez pas d’appliquer le filtre qui filtre votre IP pour ne pas être compté dans vos stats et qui traîne bien évidement dans votre compte.

Nommez votre filtre.

Allons dans type de filtre personnalisé, car on fait des trucs spéciaux, on est pas monsieur toute le monde.

Comme l’info est déjà existante dans Google Analytics, on va se contenter d’un petit « Rechercher et remplacer » des familles.

On recherche dans le champ « Résolution d’écran » une chaîne de caractère et on la rend plus « human friendly ».

Le « Ctrl + Shift + F » GA style

Ne cherchez pas à tester votre filtre, vous n’avez pas encore de données !

4. Répétez l’opération autant de fois qu’il y a de résolution d’iPhone.

Vous pouvez accédez à un Google Docs ici pour le faire plus vite en copier coller.

Des filtres en veux tu en voilà

5. Vivez votre vie

Patientez quelques heures histoire d’avoir des connexions et remontées d’informations (vous avez compris pourquoi j’espère).

6. Lisez les informations

Tout est bon, tout est fait.

Vous pouvez retourner dans « Audience > Mobile > Appareils », et ajouter une « Dimension secondaire : Résolution d’écran » pour que tout vous soit affiché en toute lettre de manière simple à comprendre.

iPhone écrase tout

Sinon n’hésitez pas à tester Clicky.com qui franchement vaut bien son pesant de cacahuète comme logiciel d’analyse de trafic.

· Naviguez ·
« Articles plus anciens ·