Registrierungen aus China Spam?

Hallo, wir haben seit gestern vermehrt Registrierungen wohl von einer Spam Adresse, hat das schon mal jemand gehabt? Was kann man dagegen tun?

Am besten bei der Registrierung das Zahlen-Buchstaben chapter nutzen.

Ihr könntet mal in der Datenbank schauen, ob für den registrierten User eine IP in der Datenbank steht, diese könntet ihr im ersten Schritt per htaccess blocken.

Sollen sich Kunden aus China anmelden können, bzw. ist es realistisch, dass euer Shop Kundschaft aus China haben wird? Wenn nicht könntet ihr im Backend das Land deaktivieren, somit kann man sich darüber nicht mehr registrieren. (Die Person könnte natürlich dann einfach ein anderes aktives Land auswählen).

Capcha beim Login aktivieren wäre auch noch eine Möglichkeit, allerdings sind die etwas nervigen Puzzles nicht bei jedem potentiellen Kunden beliebt.
 

Versucht diese Person sich erneut zu registrieren wenn du den Account einfach still legst? (aktiv=0 oder gänzlich löschen)

1 „Gefällt mir“

Die IP konnte ich in der Datenbank so erstmal nicht finden. Wäre aber interessant vielleicht allgemein solche Länder von einem Shop ausschließen zu können.

Captcha können wir tatsächlich nicht machen, weil wir eine ganz spezielle Kundengruppe haben.

Ich habe es sonst immer so gemacht, dass ich die Kundenkonten gelöscht habe, der Tipp mit aktiv ist aber ganz gut. Mal gucken ob das nochmal vorkommt.

Bezüglich der Registrierung und dem Land, die Person gibt als Land Deutschland an. Anhand der IP kann man doch aber normalerweise rausfinden, aus welchem Land die Person agiert und genau da müsste man am besten aktiv werden und dieses Land sperren.

Vielleicht ist es aber auch jemand aus Deutschland und versucht mit diesen Zeichenfolgen etwas zu erreichen? Es könnten so viele Gründe sein -_-

Na aber über die globalen Input Filter von Shopware kannst du doch beispielsweise einfach ein paar der stets verwendeten chinesischen Zeichen blocken oder nicht?

Die IP muss nicht zwangsläufig ein Indiz für die Herkunft sein, dafür gibt es ja Proxy-Server überall auf der Welt und in den modernsten Browsern…

Mitlerweile gibt es ja sogar schon Apps, die auf Smartphones ein anonymes Surfen garantieren wollen und die IP entsprechend verschleiern…

 

Was du machen könntest wären Filter für die Eingabefelder, praktisch vorgeben, welche Zeichen nur in die Felder eingetragen werden können.
Die Felder dafür sind unter „frontend/register“ zu finden und müssten „billing_fieldset.tpl“ und „login.tpl“ heißen.