Artikelbewertungen - Angriffsziel für Hacker?

Hallo zusammen, ich habe mehrere E-Mail-Fehlermeldungen wegen unzustellbarer E-Mails erhalten. Diese stammen von der Artikelbewertungsfunktion (E-Mail mit Bestätigungslink für die Artikelbewertungen). Offenbar ist es nicht besonders schwierig, das Captcha auszuhebeln. Heinrich

Dasselbe seit kurzem hier … :frowning: LG,AS

Das Problem gibt es schon seit der 3.5.0 und taucht bei uns auch regelmäßig auf.

Hallo zusammen, ich hatte mich vor ein paar Monaten auch mit dieser Frage beschäftigt. Ideal wäre das Google ReCaptcha, welches eines der besten ist und es ja auch als Plugin gibt - leider nur für den Registrierungsprozess, wo es dadurch auch im Bestellprozess auftauchen kann und hier m.E. kontraproduktiv wirken kann. Seinerzeit hatte ich die Frage in diesem Thread hier an :shopware: gestellt, ob das Plugin nicht genau für diese Zwecke, wie jetzt hier benötigt, auch angepasst werden kann. Leider kam keine Reaktion, daraufhin habe ich diesen Wunsch in den Shopware-Trac geschrieben, wofür aber keiner für gevotet hat… Und Momentan ist der Trac ja nicht erreichbar… Vielleicht könnten wir das Thema ja noch einmal gemeinsam aufgreifen sobald der Trac wieder offen ist, wenn Ihr wollt? Grüße rattatui

Hallo! Ich habe das auch hin und wieder. Bin gerne dabei wenn wieder gevotet wird! Liebe Grüße Michael http://www.strickwerkstatt.at

Da bleibt nur eines: die Bewertung bis auf weiteres abzuschalten. Wenn dieses Phänomen wirklich schon seit der Version 3.5.0 existiert, dann besteht meiner Meinung nach beim Thema “Sicherheit” offenbar Nachholbedarf… Heinrich

Hallo zusammen, die Überschrift verwirrt etwas. Hier probieren automatisierte Bots Spam-Einträge bei euren Artikel-Bewertungen abzugeben. Da die Bewertungen allerdings erst nach eMail-Freischaltung sichtbar werden, werden die im Frontend nicht angezeigt. Dadurch das in den meisten Fällen nicht existente Mail-Adressen in diesem Prozess durch die Bots angegeben werden, erhaltet ihr die Rückläufer. Das Problem lässt sich übrigens kaum vermeiden, da selbst die besten Captchas (Auch ReCaptcha) mittlerweile davon betroffen sind.

Hmmmm, das ist aber nicht schön… Mir ist gerade eine Möglichkeit eingefallen: Wie wäre es, wenn ich in der e-Mail-Vorlage einfach keine oder eine nicht existente Absender-Adresse eintrage? Wenn es dann Rückläufer gibt, laufen diese eben auch ins Leere. BTW: Wenn bei der Bewertung die Bestätigungs-E-Mail eingeschaltet ist, wo werden eigentlich die Bewertungen bis zur Bestätigung durch den Kunden zwischengespeichert? Im Admin kann ich die Bewertungen ja erst dann sehen, wenn sie vom Kunden bestätigt wurden.

Hallo zusammen, wir seit gestern dasselbe Problem. Was habt ihr denn nun gemacht um das zu unterbinden? Habt ihr einfach die Bewertungsfunktion abgeschaltet oder habt ihr eine alternative Lösung? Grüße KK