ein Kunde schrieb per Anfrageformular, dass er nicht bestellen kann. Es käme immer die Meldung „Bitte füllen Sie das Captha-Feld komplett aus“. Das Feld ist natürlich nicht vorhanden. Derzeitige Einstellung unter Grundeinstellung, Storefront, Anmeldung ist: „Captcha in Registrierung verwenden: Honeypot unsichtbar“
Tags darauf hat der Kunde die Bestellung als Schnellbesteller abschließen können. Der erste Bestellversuch ist in der Abbruchanalyse jedoch nicht zu finden.
Ich bin jetzt etwas ratlos. Das Problem scheint nicht immer aufzutreten, bei meinem Test heute zB nicht.
Vor Monaten hatte ich mal das Zahlen/Buchstabencaptcha aktiviert. Hier wurde das Feld für die Eingabe im FE nicht angezeigt und der Kauf konnte daher nicht abgeschlossen werden. Die Meldung war wie oben. Ich konnte den Fehler nicht finden und habe daher Honeypot eingestellt.
Ob es da ein Zusammenhang geben kann? Obs häufiger vorkommt, weiß ich ebenfalls nicht, weil sich die Kunden nicht melden.
Das liegt schlichtweg am Browser - dazu gibt es zahlreiche Einträge im Netz. Chrome füllt das Honeypot captcha manchmal aus, auch wenn es im Quelltext explizit nach Vorgabe mit “autocomplete: off” gekennzeichnet wurde. Eine sinnvolle Möglichkeit das zu verhindern, gibt es nicht wirklich. Hier bspw. Bugreports bei Chrome:
Das Problem besteht dort schon ziemlich lange und ist ein Problem bei allen Honeypot Captchas. Manchmal kann man das umgehen, indem man bspw. das Autocomplete statt “off” auf einen invaliden Wert ändert (bspw. “captcha”), aber auch das hilft nicht immer. Lösung ist hier maximal das “off” einmal zu ändern (nicht 100%, da teilweise auch ignoriert) oder ein anderes Captcha zu nutzen. Chrome hält sich hier nicht an etablierte Webstandards.
Mit 5.6 haben wir uns das auch nochmal explizit angeschaut, aber man kann das nicht wirklich verhindern: Shopware Issuetracker
danke für eure Antworten. Die Einstellungen von Moritz sind mir zu kompliziert. Ich möchte auch eine Methode, die sicher funktioniert und nicht nur relativ sicher. Honeypot wird bei der Einstellung empfohlen, daher hatte ich s ausgewählt. Buchstaben/Zahlen funktioniert bei der Registrierung ebenfalls nicht - wie oben beschrieben.
Ich verzichte jetzt ganz auf Captcha und schaue was passiert. Dass viel Spam kommt, kann ich mir nicht vorstellen.
Bei den Bewertungen habe ich Buchstaben/Zahlen eingestellt. Zumindest bei mir wird das Feld angezeigt. Muss ich hier ebenfalls damit rechnen, dass das nicht in allen gängigen Browsern funktioniert?
selbe Problem hatte ich in der Vergangenheit auch einmal. Zudem hatte ich trotz Honeypot massig Spam Anmeldungen. Zahlen und Bilder Chapta bin ich überhaupt kein Fan von, da bekomme ich selbst schon immer die Krise, dass will ich meinen Kunden nicht antun, wenn aber wohl auch am effektivsten gegen Spam Registrierungen.
Ich nutze nun folgendes Plugin und seitdem ist absolute Ruhe was Spam angeht und bisher gab es auch noch keine Probleme beim Anmelden.
Gerade von einem Kunden folgende Nachricht erhalten:
Leider kann ich es nicht über die „Bewertung“ rückmelden, da zum Abschluss des Vorgangs ein „Captcha-Code“ verlangt wird, den ich aber auf der Seite nicht finden und darum nicht ausführen kann!
Da kommt doch Freude auf. Im Juli wurden insgesamt nur 2 Bewertungen abgegeben, völlig untypisch. Jetzt hab ich die Erklärung. Vor 4 Tagen hatte ich das Captcha ganz abgeschaltet. Es ist für Bewertung und Anfrageformular ja eine einzige Einstellung - leider. Denn nach dem Abschalten hatte ich innerhalb weniger Stunden das Postfach voll Spam-Anfragen. Werde mich wohl damit abfinden müssen, täglich zig Mails zu löschen oder auf Bewertungen zu verzichten. Das ist doch MIST!
Naja, du kannst ja das Standard-Captcha nehmen, dass hat das Problem nicht.
Allgemein sind Honeypot-Captchas schon fast wieder “out”, weil es genug Bots gibt, die das auch umgehen können. Heute geh tdas eher richtig re-captcha von Google bspw.
Und sicherlich nutzt nicht jeder deiner Kunden Chrome - unabhängig von dem Problem wäre es jetzt etwas kurz gedacht, dass dies die alleinuge Ursache für weniger Bewertungen sein soll.
Ich brauche eine Lösung, die keine Kunden vergrault - auch wenn es nur einzelne sind, die aufgrund ihres Browsers oder temporärer Zicken der Technik nicht bestellen oder bewerten können.
Funktioniert das Standardcaptcha sicher bei allen Geräten? (Standard-Captcha heißt vermutlich die “alte” Version)
@trixx ich habs jetzt mal eingerichtet. Nur das captcha aktiviert für Registrierung, Newsletter und Formulare. Zumindest ein Teil des Spams wird sicher eingedämmt. Wichtig ist mir aber vielmehr, dass Besucher nicht an Aktionen gehindert werden. Denn die bestellen einfach woanders. Dass hier mal jemand ne Rückmeldung zum Fehler gibt - wie gestern - ist höchst selten.
Soweit ich das erkennen kann, greift das Plugin aber nicht bei Bewertungen und Blogkommentaren oder hab ich was falsch eingestellt?
Seit ich das Plugin aktiv habe, habe ich überhaupt keinen Spam mehr. Davor jeden Tag zwischen 20 - 30 Spam-Registrierungen. Ansonsten bisher keine Rückmeldung von Kunden dass der Login nicht klappt, aber klar, melden tun sich die wenigsten. Aber es kommen halt Bestellungen sowie Anmeldungen rein. Ansonsten lässt sich im Plugin einstellen dass fehlgeschlagene Frontend-Logins geloggt werden. Glaube bei Blogkommentaren sowie Bewertungen greift es nicht, ist für mich aber nicht relevant, da ich den Blog nicht nutze und Bewertungen über Shopvote laufen. Ansonsten einfach mal den Entwickler anschreiben, ggf. integrieren die es ja.
Nutze doch einfach das von mir oben genannte kostenlose Plugin. Wie gesagt, kein Spam und auch sonst keine Probleme mehr.
Eben gelesen, dass google recaptcha Cookies setzt, die nicht als techn. notwendig gelten. Selbst wenn ich es schaffen würde, die in mein Consentool einzubauen, wäre keinerlei Registrierung mehr möglich, weil die Besucher die Cookies eben nicht annehmen. Oder siehst du das anders?
Das Plugin hab ich eben mal deaktiviert und bereit jetzt die Spamflut bei den Produktanfragen… dieser Cookiemist ist zum …