solaradminsolaradmin MemberComments: 437 Received thanks: 9 Member since: October 2011 edited September 2012
Derzeit melden sich permanent anonyme "Kunden" mit wirren Adressangaben und meist der Firmenbezeichnung "google" in unserem Shop an.
Irgendwie wirkt die Anmeldeprozedur auf mich automatisiert.
Wie können wir das unterbinden - hat jemand eine Idee dazu!?
Können das Hacker sein?

Comments

  • tschersichtschersich MemberComments: 681 Received thanks: 86 Member since: October 2010
    Das sind automatisierte Spambots, die aber meist von den selben IP Adressräumen zugreifen.

    Im Webserver bzw. in der .htaccess lassen sich diese einzeln oder subnetzweise per deny/allow von Zugriff aussperren.

    Es gibt schon vorgefertigte deny Listen für Bots im Netz, die aber regelmäßig aktualisiert werden müssen, da sich ab und zu die Ranges ändern.

    Noch gründlicher geht es, wenn man diese Adressbereiche gleich über den Netzwerkzugriff aussperrt, auf Linux-Systemen z.B. über iptables als passive Firewall "light".
  • solaradminsolaradmin MemberComments: 437 Received thanks: 9 Member since: October 2011
    Danke für die rasche Antwort, bloß wo sehe ich die I.P.-Adresse!?
  • solaradminsolaradmin MemberComments: 437 Received thanks: 9 Member since: October 2011
    Wo kann ich von registrierten Neukunden, die noch nichts bestellt haben, die IP-Adresse sehen?
  • KlingelbeutelKlingelbeutel MemberComments: 54 Received thanks: 12 Member since: April 2012
    Mag nun wahrscheinlich sehr dumm rüber kommen:

    Hast du kein vernünftiges Captcha eingebaut? Google reCAPTCHA oder ein eigenes Script bspw.

    Das bietet keine 100%ige Sicherheit aber damit blockst du schonmal bestimmt 95-99,99% der Bots weg...
    Thanked by 1solaradmin
  • tschersichtschersich MemberComments: 681 Received thanks: 86 Member since: October 2010
    aaaaaaaa wrote:
    Danke für die rasche Antwort, bloß wo sehe ich die I.P.-Adresse!?
    In den Logfiles des Webservers, die je nach Hoster evtl. auch in Deinem Hostingbereich / Hauptverzeichnis (nicht Documentenverzeichnis) einsehbar sind.
    Hast du kein vernünftiges Captcha eingebaut? Google reCAPTCHA oder ein eigenes Script bspw.

    Das bietet keine 100%ige Sicherheit aber damit blockst du schonmal bestimmt 95-99,99% der Bots weg...
    Nein, es hindern sie nur daran, sich anzumelden oder schweinische Links in den Produktbewertungen zu posten. Die Statistik im Backend wird dadurch trotzdem verzerrt, denn sie werden nicht geblockt, sondern scheitern nur ganz zuletzt an der Hürde des Captchas.
    Thanked by 1solaradmin
  • XXXXXXXXXXXX MemberComments: 638 Received thanks: 10 Member since: December 2010
    oder hier für die 3.5x

    Spam Protction

    Ist das eigentlich für die 4er Version noch erforderlich oder wird die Anmeldung anders vor Spamrobots geschützt.

    Wird das Plugin für die Version 4 angepasst?

    Gruß Rainer
    Thanked by 1solaradmin
  • solaradminsolaradmin MemberComments: 437 Received thanks: 9 Member since: October 2011
    Daaanke, das ist genau das, was ich meinte!
  • solaradminsolaradmin MemberComments: 437 Received thanks: 9 Member since: October 2011
    zwei kurze Rückfragen noch zum PlugIn:
    1) das PlugIn scheint nicht Subshop-fähig zu sein, zumindest ist unter dem englischen Reiter RgisterSpamBlocker.jpg
    die untere Knopf-Reihe nicht verfügbar (nur grau hinterlegt) - siehe ScreenShot.
    2) ist die Syntax so richtig (siehe ScreenShot)?
    Danke für eure Hilfe.
Sign In or Register to comment.