anonyme Shop-LogIns

Derzeit melden sich permanent anonyme „Kunden“ mit wirren Adressangaben und meist der Firmenbezeichnung „google“ in unserem Shop an. Irgendwie wirkt die Anmeldeprozedur auf mich automatisiert. Wie können wir das unterbinden - hat jemand eine Idee dazu!? Können das Hacker sein?

Das sind automatisierte Spambots, die aber meist von den selben IP Adressräumen zugreifen. Im Webserver bzw. in der .htaccess lassen sich diese einzeln oder subnetzweise per deny/allow von Zugriff aussperren. Es gibt schon vorgefertigte deny Listen für Bots im Netz, die aber regelmäßig aktualisiert werden müssen, da sich ab und zu die Ranges ändern. Noch gründlicher geht es, wenn man diese Adressbereiche gleich über den Netzwerkzugriff aussperrt, auf Linux-Systemen z.B. über iptables als passive Firewall “light”.

Danke für die rasche Antwort, bloß wo sehe ich die I.P.-Adresse!?

Wo kann ich von registrierten Neukunden, die noch nichts bestellt haben, die IP-Adresse sehen?

Mag nun wahrscheinlich sehr dumm rüber kommen: Hast du kein vernünftiges Captcha eingebaut? Google reCAPTCHA oder ein eigenes Script bspw. Das bietet keine 100%ige Sicherheit aber damit blockst du schonmal bestimmt 95-99,99% der Bots weg…

1 „Gefällt mir“

[quote=„aaaaaaaa“]Danke für die rasche Antwort, bloß wo sehe ich die I.P.-Adresse!?[/quote] In den Logfiles des Webservers, die je nach Hoster evtl. auch in Deinem Hostingbereich / Hauptverzeichnis (nicht Documentenverzeichnis) einsehbar sind. [quote=„Klingelbeutel“]Hast du kein vernünftiges Captcha eingebaut? Google reCAPTCHA oder ein eigenes Script bspw. Das bietet keine 100%ige Sicherheit aber damit blockst du schonmal bestimmt 95-99,99% der Bots weg…[/quote] Nein, es hindern sie nur daran, sich anzumelden oder schweinische Links in den Produktbewertungen zu posten. Die Statistik im Backend wird dadurch trotzdem verzerrt, denn sie werden nicht geblockt, sondern scheitern nur ganz zuletzt an der Hürde des Captchas.

1 „Gefällt mir“

oder hier für die 3.5x Spam Protction Ist das eigentlich für die 4er Version noch erforderlich oder wird die Anmeldung anders vor Spamrobots geschützt. Wird das Plugin für die Version 4 angepasst? Gruß Rainer

1 „Gefällt mir“

Daaanke, das ist genau das, was ich meinte!

zwei kurze Rückfragen noch zum PlugIn: 1) das PlugIn scheint nicht Subshop-fähig zu sein, zumindest ist unter dem englischen Reiter die untere Knopf-Reihe nicht verfügbar (nur grau hinterlegt) - siehe ScreenShot. 2) ist die Syntax so richtig (siehe ScreenShot)? Danke für eure Hilfe.