Angemeldete Fake-Kunden, was tun dagegen?

Moin moin,

ich habe immer wieder Fake-Kunden die permanet gelöscht werden müssen.

So wie ich sehe, gibt es das reCaptche für Shopware 6 nicht.

Was kann man tun, damit solche blockiert werden?

 

MfG Rainer Amend

Unter Login / Registrierung habe ich diesen Punkt auch nicht, allerdings finden sich in den Stammdaten ganz unten “Aktive Captchas”, da taucht bei mir der Honeypot Captcha auf.

Danke.

Ja, ist als reCaptcha unbrauchbar. 

ich hänge mal das mit rein: https://forum.shopware.com/discussion/comment/276263/#Comment_276263

 

Ich habe den Hersteller mal angeschrieben. Es ist nervig, alle paar Tage die Fake Daten zulöschen.

 

Rückmeldung des Herstellers: „Shopware bietet stand heute noch keine Möglichkeit „mit einer vertretbaren“ Anpassung dieses Plugin in den Store zur Verfügung zu stellen. Somit können wir derzeit nicht sagen, wann dies der Fall sein wird.“

Wieso sollte das nicht möglich sein? Ich habe ja auch einen Captcha + Keyword Blacklist. Und die Captchas in Shopware 6 sind sogar modular, das solte ein Kinderspiel sein…

ok, mag sein, aber ich kenne mich zuwenig aus damit.

@AMSPO24online schrieb:

ok, mag sein, aber ich kenne mich zuwenig aus damit.

ich meinte seitens des Plugin Herstellers ;) 

@Moorleiche‍

ok, ich habe den Hersteller nochmals per E-Mail kontaktiert und auch den Link zu dieser Sache mitgeteilt.

Ich hänge mich hier mal dran.

Gibt es keine Möglichkeit mit dem aktuellen Softwarestand und ohne wieder ein Plugin kaufen zu müssen die Fake Anmeldungen zu unterbinden? Ich bekomme auf einem Shop seit vorgestern durchschnittlich 8 Fake Anmeldungen.

Hatte alle gelöscht, und an 2 Tagen kamen 18 neue Fake-Einträge.

Kann man das über den Provider abstellen lassen? Die Zugriffe sehen in etwa so aus …

kjfgzfzewfgz

vielleicht kann man das Filtern lassen?

Mein Provider: IONOS

@AMSPO24online schrieb:

Hatte alle gelöscht, und an 2 Tagen kamen 18 neue Fake-Einträge.

Kann man das über den Provider abstellen lassen? Die Zugriffe sehen in etwa so aus …

kjfgzfzewfgz

vielleicht kann man das Filtern lassen?

Mein Provider: IONOS

Natürlich ist das vorhandene Honeypot Captcha nicht wirklich optimal. Ganz billige Bots lassen sich davon abhalten, aber sobald der Bot nur etwas “schlauer” ist, wir man halt durch Spam-Anmeldungen oder Nachrichten via. Kontaktformular bestraft. Warum es hier keine vorinstallierte Version gibt weiß ich nicht. Aber selbst das Honeypot Captcha wurde ja erst relativ spät zum Shop hinzugefügt, obwohl das für JEDEN Shop eine Grundvoraussetzung ist.

Zu dem Problem: Man kann natürlich versuchen gewisse IP-Adressen nach Ländern auszusperren. Hier sollte man aber auf die EU Geoblocking-Verordnung achten. Aber das bietet natürlich keinen wirklichen Schutz, sondern reduziert wie ein Honeypot Captcha nur die Spamattacken.

Für mich persönlich gehört ein Captcha zur Grundfunktion eines Shopsystems und sollte je nach Anwendungsbereich (Kontaktformular, Registrierung, Newsletteranmeldung etc…) aktivierbar sein. Eine Auslagerung via. Drittanbieterplugins finde ich suboptimal.

 

Tach zusammen,

als ich meine neue SW6 Webseite (ja ich nutze SW6 als CMS, zuvor SW5  Wink ) online ging, bekam ich sofort Spams rein.
Daher hab ich ein kleines Plugin „Kontaktformular mit reCaptcha“ in den Store gestellt, was eigentlich nur eine kurze Zwischenlösung sein sollte,
bis das SW-Team eine ordentliche Lösung wie in SW5 entwickelt hat.

Ein Kunde hat mich vor kurzem angeschrieben ob ich nicht noch in:

  • Registrierung
  • Anmeldung
  • Passwort vergessen

den Google reCaptcha einbinden kann.
Das hab ich mir nun in SW6.3.2.x mal angesehen und konnte es soweit einbinden.

Hier das Plugin:
Formulare mit Google reCAPTCHA | Sonderfunktionen | Storefront / Detailanpassungen | Erweiterungen | Shopware Community Store

Bitte denkt daran, dass das nicht die entgültige Lösung sein wird/kann.
Das SW-Team wird sicher noch einiges umstellen um Captchas vernüftig zu integrieren.
So wie es halt in SW5 mal war:
Google reCAPTCHA "Ich bin kein Roboter" | Sonderfunktionen | Storefront / Detailanpassungen | Erweiterungen | Shopware Community Store

Bitte teilt mit ob die Zwischenlösung für euch eine Verbesserung gebracht hat, oder ob es Probleme am Plugin gibt.
Über Bewertungen freue ich mich natürlich auch  Thumb-Up

Viele Grüße

Pino

@pino‍

hier fehlt noch die aktielle Version (6.3.2.x)

gb Anpassung der MwSt. in der Corona-Krise

1 Like

@pino‍

Fehler bei Aktivierung

 

Was steht im Log und ​geht das Kontaktformular raus?

Hab es nochmal auf eine Neuinstallation getestet und läuft.

@pino‍

Wenn deinstalliert, funktioniert alles wieder wie es soll!

Zur Zeit bleibt das Plugin inaktiv damit der Shop funktioniert.

Bei den Logs weiß ich nicht was von den vielen dafür von Bedeutung ist!

verwende doch mal 

tail -f var/log/[current-log-file].log

um die fehler-ausgabe des request zu erhalten.

@pino‍

da muss ich passen, ich denke das ich bei einem vServer von IONOS nicht hinkommen. 

Dann mach nen Klon vom System und guck auf deiner Entwicklungsumgebung?

Ich muss erst eine Test-Umgebung einrichten. 

Google ReCpatcha könnte problematisch angesichts der DSGVO sein, oder?