Fakeregistrierungen, Robots und "Hackerstaaten" fernhalten - Eure best practice?

Hallo Zusammen,

ich zerbreche mir gerade den Kopf, wie man den Shop am Besten gegen Fakeregestrierungen im Kundenaccount & Newsletter, Robots und Besuche von hackaffinen Staaten schützen kann.
Irgendwie ist nichts das Gelbe vom Ei. ReCaptcha kostet Conversion, die IP-Ranges aller bösen Staaten sperren kostet Performance, regelmässig das Serverlog auswerten und IP-Adressen selektiv sperren kostet Zeit.
Daher mal meine Frage an Euch: Wie geht Ihr mit diesem Thema um? Was ist Eure best practice?

Ich wünsche Euch ein schönes Osterfest

"regelmässig das Serverlog auswerten und IP-Adressen selektiv sperren kostet Zeit "

Genau das ist meine erste Wahl - kostet am Anfang viel Zeit aber nach ca 3-4 Wochen kommt kaum noch was.

Sperrst du dann nur die aufgefallene Einzel-IP oder größere Ranges (z.B. die gesamte Range des auffälligen russischen Providers)?

die Gesamte