HILFE: SPAM-Angriffe bei Shop-Anmeldungen

Hallo,

wir haben seit wenigen Tagen alle 3-4 Stunden eine Shop-Anmeldung immer mit dem gleichen oder sehr ähnlichen Anmeldenamen: Meet a sexy girl right now (331 beautiful women want sex in your city right now)

Was ist der erste und beste Weg diesem Herr zu werden? IP-Adressen blockieren schließe ich aus, wegen DSGVO. reCAPTCHA oder dergleichen würde noch gehen. Würde aber gerne erst einmal eure Empfehlung hören, was der erste und beste Weg ist (Bezahl-Plugin ist u.U. für mich eine denkbare Lösung).

Danke für eure Hilfe,
der Tonno.

IP-Adressen blockieren schließe ich aus, wegen DSGVO.

Hö? Das Blocken von IP-Adressen (oder sogar ganzen Ranges) ist eine der effektivsten Mehoden gegen Spam und Crawler, die sich nicht zu benehmen wissen. Hat auch erst mal gar nichts mit DSGVO zu tun.

Ansonsten Captcha-Einstellungen in Shopware entsprechend setzen. Geht auch ohne Plugin. (Das braucht man nur, wenn man Google reCaptcha v3 o.ä. einsetzen möchte, da das meines Wissens selbst in 5.6 noch nicht im Standard unterstützt wird.) 

@naturdrogerie schrieb:

Hö? Das Blocken von IP-Adressen (oder sogar ganzen Ranges) ist eine der effektivsten Mehoden gegen Spam und Crawler, die sich nicht zu benehmen wissen. Hat auch erst mal gar nichts mit DSGVO zu tun.

Wie willst du die denn blocken, wenn du sie nicht speichern darfst?  Halo

Das lässt sich sicher vor Gericht diskutieren, ob es eine Notwendigkeit war/ist, aus diesem Grund die IP-Adressen der User zu speichern, hat der Richter mit dem Thema aber “Neuland” betreten und legt dir das als nicht zwingend notwendig aus, hast du einen Konflikt mit der DSGVO.

Ansonsten Captcha-Einstellungen in Shopware entsprechend setzen. Geht auch ohne Plugin. 

Wo finde ich diese Einstellungen denn?

Danke und Gruß,
der Tonno

 

Captcha-Einstellungen in Shopware entsprechend setzen. Geht auch ohne Plugin. 

Wo finde ich diese Einstellungen denn?

Danke und Gruß,
der Tonno

Grundsteinstellung/Storefront/Registrierung dort ganz unten. 

@Tonno‍ Ich speichere keine IP-Adressen, sondern sperre diese. Die IP-Adresse selbst hat keinen Bezug zu irgendeinem Benutzer. Zumal die Spam-Registrierungen umgehend gelöscht werden.

(Puh. Heute sind wieder mal Möchtegern-Anwälte unterwegs.)

Kleiner Tipp: Auf Deinem Server “speicherst” Du ganz viele IP-Adressen. Das nennt man Log.

@naturdrogerie schrieb:

@Tonno‍ Ich speichere keine IP-Adressen, sondern sperre diese. Die IP-Adresse selbst hat keinen Bezug zu irgendeinem Benutzer. Zumal die Spam-Registrierungen umgehend gelöscht werden.

(Puh. Heute sind wieder mal Möchtegern-Anwälte unterwegs.)

Kleiner Tipp: Auf Deinem Server “speicherst” Du ganz viele IP-Adressen. Das nennt man Log.

@naturdrogie:

  1. Natürlich speicherst du die. Zum Beispiel in deiner htaccess-Datei. Oder einem Feld deiner Datenbank. Wie sonst will der Server gesperrte User denn erkennen?
  2. Kleiner Tipp: Bitte einmal deiner Einstellungen im Provider-Account kontrollieren. Du kannst (und solltest!) das Speichern von IP-Adressen in den Logfiles deaktivieren. Wenn dein Provider das nicht für dich macht (es gibt einige), hoffe ich, dass du das Speichern der IP-Adressen in deiner Datenschutzerklärung entsprechend erklärt hast.

@artep:

Vielen Dank!

@artep: Leider kommt der SPAM noch immer an. Welche Möglichkeit empfiehlst du Google reCaptcha einzubinden?

Ist zwar nicht ganz DSGVO sauber aber wird in de Datenschutzerklärung erklärt, die per noindex für die SuMas gesperrt und dann Augen zu und durch :smiley: