Fake-Registrierungen - Risiko?

Leider gibt es in meinem Shop regelmäßig eine größere Anzahl an Fake-Registrierungen durch auch die Aktivierung vom shopware-Honeypot-Captcha nicht verhindert werden.

Lösungen bei denen der Kunde Zeichen eingeben oder eine Rechenaufgabe eingeben muss möchte ich nicht einsetzen.

Lösungen die Google reCaptcha einsetzen sind leider bzgl. DSGVO problematisch.

Aktuell sehe ich nur eine professionelle Lösung am Markt die sich einfach einsetzen lässt und zwar der Einsatz von „Friendly Captcha“ was für den kommerzielle Einsatz aber bei 9€/Monat anfängt, entsprechende Plugins sind im Store vorhanden.

Meine Frage ist nun aber, geht eigentlich von den Fake-Registrierungen irgendein wirkliches Problem aus? Weshalb legen irgendwelche Bots die an? - Oder ist der einzige Punkt, dass diese Einträge in der Datenbank nerven?

Gegen Spam-Bots kann man bei Shopware mittels eigenem JS-Honypot im Formular recht einfach vorgehen.

Die Bots schreiben meist irgendwelche URLs in die Formulare, damit diese von Menschen aufgerufen werden. Da muss nicht einmal Schadcode dahinter sein, ggf. ist es einfach nur Spam.

Die Einträge nerven, lösen aber kein wirkliches Problem aus; außer E-Mails zur Registrier-Bestätigung werden massenweise verschickt und deine Domain landet dadurch irgendwann auf einer Spam-Liste.

Vielen Dank schon mal. Zu „JS-Honeypot im Formular“: da ich kein Entwickler bin ist das für mich leider nicht recht einfach. Dies wäre doch eine Sache die mittels Plugin eingebaut werden müsste, oder? Und wenn das eigentlich einfach ist, frage ich mich, warum gibt es bisher nicht entsprechende Plugins gibt? - Oder ist die shopware-Honeypot-Lösung solche eine Lösung, die aber eben nicht überall erfolgreich ist?

Mit der Domain auf einer Spam-Liste zu landen, möchte ich natürlich verhindern. - Eine Lösung könnte ja auch sein, das es für die Registrierung keine Bestätigungsmail gibt. Ich meine man kann durchaus auf diese verzichten, da sie reinen Info-Charakter hat.

Ja, das wäre eine Lösung per Plugin.

Shopware nutzt eine Honeypot-Implementierung, die von Bots recht einfach erkannt und umgangen werden kann. Dafür hat diese keine Auswirkungen auf die Formulare. Bei eine JS-Lösung funktioniert das Formular nicht mehr, wenn JS, aus welchem Grund auch immer, einen Fehler wirft. Dafür ist die Implementierung derzeit ziemlich effektiv.

Wieso es im Store keine Lösung gibt, das kann ich dir nicht sagen. Vermutlich ist es den Aufwand nicht wert.

1 Like

Hallo, wir haben das selbe Problem, sowohl in einer Newsletter Anmeldung, als auch bei der Registrierung als Kunde, welche JS Lösung gibts da ? Ich finde absolut nichts gescheites im Netz.

Was mir weitergeholfen hat, bei der Vermeidung von Fake-Anmeldung ist das kostenlose Plugin vor moori mit den schlichten Namen „Captcha“ (Captcha | Shopware Store)

1 Like