Hallo ! Bin noch auf Shopware 3.5.3… Hatte heute massive Spam-Mail-Angriffe und leider wurden auch dutzende Mails vom Server an unbekannte Empfänger gesendet und die Formulare Artikel bewerten - Artikel weiterempfehlen als mailer benutzt und zum Teil auch über das Kontaktformular an mich selbst gesendet (was ja weniger tragisch ist). Leider wurde offensichtlich das Shopware recaptcha geknackt ! Gibt es hier noch Alternativen (außer dem optisch nicht so gut lesbaren google recaptcha plugin)…? PS. Als Sofortmaßnahme habe ich beide Formulare mal deaktiviert und ein paar IP gesperrt… is aber net die Dauerlösung 
[quote=“klausm”]Hallo ! Bin noch auf Shopware 3.5.3… Hatte heute massive Spam-Mail-Angriffe und leider wurden auch dutzende Mails vom Server an unbekannte Empfänger gesendet und die Formulare Artikel bewerten - Artikel weiterempfehlen als mailer benutzt und zum Teil auch über das Kontaktformular an mich selbst gesendet (was ja weniger tragisch ist). Leider wurde offensichtlich das Shopware recaptcha geknackt ! Gibt es hier noch Alternativen (außer dem optisch nicht so gut lesbaren google recaptcha plugin)…? PS. Als Sofortmaßnahme habe ich beide Formulare mal deaktiviert und ein paar IP gesperrt… is aber net die Dauerlösung :-([/quote] Das ist mir schon vor einem Jahr passiert !! Dringend 2. Abfrage einschalten in SW und bestätigungen aktivieren.
Hallo ! Dringend 2. Abfrage einschalten ??? Habe ich da etwas übersehen… kenne nur die zweite Emailabfrage bei Registrierung …gibt es da auch etwas bei Formulare Artikel bewerten - Artikel weiterempfehlen ?
Hallo :shopware: Hätte das hier gefunden ! unsichtbarer Spamschutz http://xhtmlforum.de/45301-kontaktformu … efrei.html source: http://dev.noecho.de/source.mail.php und dazu noch barrierefrei… Ähnliches Muster auch hier: http://nd-info.de/formsign/beispiel.php Kann das wer umsetzen ??
Wer dafür kein Plugin schreiben will und sich ansonsten nur mit der .htaccess wehren kann, kann sich hier IP-Blocklisten runterladen: http://www.wizcrafts.net/chinese-blocklist.html (jeweils ganz unten auf der Seite) Gibt es auch noch für die anderen „üblichen Verdächtigen“ Länder. Sind auf der jeweiligen Seite verlinkt. Ab und zu rutscht dann nochmal eine durch, aber zu über 99% ist dann Ruhe. Die Regeln gelten für die gesamte Website. Es ist also egal, ob Registrierung oder was auch immer für ein Formular da gespamt werden soll. Wer es ganz genau nimmt, kann sich diese Listen automatisiert per cron runterladen. Das eine Prozent, das durchkommt, kann aus den Webserver-Logs identifiziert werden und man trägt sie manuell nach. Wer einen eigenen Server hat, kann das in die iptables der Firewall eintragen und fängt die IPs noch etwas „tiefer“ ab und nicht erst auf Layer 7.