Hallo
Gestern hat ein Jemand oder Bot in unserem Account hunderte neue Kundenaccounts eröffnet.
-
Hatten das andere auch?
-
Kann man sich ‚kundenfreundlich‘ dagegen schützen?
Grüsse
Urs
Hallo
Gestern hat ein Jemand oder Bot in unserem Account hunderte neue Kundenaccounts eröffnet.
Hatten das andere auch?
Kann man sich ‚kundenfreundlich‘ dagegen schützen?
Grüsse
Urs
Wenn Du nicht nach California liefern willst, kannst Du es ja auch einfach als Land deaktivieren
Hey
Sieht stark nach keinen “echten” Kunden aus. Hast du eine Captcha-Abfrage im Registrierungsformular?
LG!
______________
Mike Witting
TBCS IT GmbH
Hallo,
im Standard von Shopware gibt es schon einmal auf jeden Fall folgende Möglichkeiten:
(1). ein Captcha in der Registierung implementieren (“Einstellungen” -> “Grundeinstellungen” -> “Storefront” -> “Anmeldung / Registrierung” -> bei “Captcha in Registrierung verwenden” ein Captcha auswählen, beispielsweise “Honepot (Unsichtbar)”).
(2). über das Standard - Plugin von Shopware InputFilter bestimmte Eingaben blockieren, beispielsweise dort über “Eigene Filter” und den Wert (@qq.com|@QQ.com) . Siehe: Shopware 5 - Einstellungen - System . Das Plugin muss dazu natürlich auch installiert und aktiviert sein.
Grüße
Sebastian
Besten Dank für die Feedback’s! Wir hatten da jetzt viele Jahre Ruhe, nun habe ich das Captch mal so aktiviert und werde es beobachten…
Wenn Du nicht nach California liefern willst, kannst Du es ja auch einfach als Land deaktivieren
Habe ich, aber California steht in der Stadt ;-)
Das ist ärgerlich, sollte aber mit einem vernümptigen Captcha, Shop Einstellungen, oder auch Plugin leicht zu verhindern sein.
Desweiteren kann man in der Registrierungsclasse ein paar Zeilen Code einfügen, um solche Kladderadatsch E-Mail Adressen, IP´s aus China oder Russland zu verbieten.
Bei mir können sich zb. gleiche IP´s oder Blöcke nur alle 24 Stunden registrieren.
Es gibt zahlreiche Möglichkeiten an gleichen Parametern solche Spammer zu erkennen und auzuschliessen.
Bei mir können sich auch nur gleiche IP´s oder Blöcke alle 24 Stunden registrieren.
Clever! Zum Glück muss ich mich heute das erste Mal damit befassen! ;-) Hoffe das Captcha löst das Problem …
Hallo
Leider heute wieder das selbe trotz dem unsichtbaren Honepot…
Andere gute Ideen?
(2). über das Standard - Plugin von Shopware InputFilter bestimmte Eingaben blockieren, beispielsweise dort über „Eigene Filter“ und den Wert (@qq.com|@QQ.com) . Siehe: https://docs.shopware.com/de/shopware-5-de/einstellungen/system#inputfilter . Das Plugin muss dazu natürlich auch installiert und aktiviert sein.
Da hat es ja nur ein leeres Textfeld, was muss da rein?
„Diese Einstellung sollten Sie nur anpassen, wenn Sie genau wissen was Sie tun.“ steht in der Anleitung! Und das weiss ich so überhaupt nicht!
Wir hatten vor Kurzem auch so einen China-qq-com-Typen. Den haben wir mit Google Recaptcha v3 ausgeschlossen. Da gibt es ein Plugin im Store.
Allerdings macht das anscheinend mit manchen Eingabegeräten bzw. Browsern Probleme (z.B. Safari auf iPad). Daher haben wir wieder zurückgestellt auf „Honeypot“. Sollte der China-Typ wieder ankommen, wäre sicher auch das andere Captcha (Buchstaben und Zahlen) übergangsweise eine Möglichkeit.
IputFilter schaue ich mir in jedem Fall auch mal an. Danke @sschreier. Allerdings frage ich mich, ob qq.com nicht ein recht häufig genutzter Service in China ist?
Hallo,
das steht doch beim Kommentar mit dabei? Beispielsweise (@qq.com|@QQ.com) , wenn die E-Mails auf @qq.com und/oder @QQ.com enden. Das kann man ja auch nur für die Zeit des Angriffes drin lassen, da es so und so variieren wird.
Grüße
Sebastian
Reichtit wirklich @qq.com|@QQ.com in das Feld zu schreiben, klingt irgendwie fast zu einfach wenn ich die Anleitung ansehen… Möchte nur keinen Fehler einbauen…
Hallo,
du siehst aber schon, das ich da Klammern, die auch zwingend notwendig sind (siehe Anleitung), drum herum gemacht habe, oder?
Grüße
Sebastian
Ok, also mit Klammern, ich habe nur nachgefragt weil es keinerlei Ähnlichkeit mit dem Beispiel in der Anleitung hat: javascript:|src\s*=|on[a-z]+\s*=|style\s*=
Müsste bei dem regulären Ausdruck nicht der Punkt maskiert werden? (Ist an sich nicht so dramatisch, da an der Stelle jedes Zeichen stehen dürfte. Ist mir bloß aufgefallen.)
Sperrt doch, wenn das für Euch überhaupt in Frage kommt - einfach mal die meisten dieser “Scriptkiddie” Länder via .htaccess! So mache ich das schon seit längerer Zeit und seit dem ist auch echt Ruhe! Aber klar, wer seine Waren in der ganze Welt verkaufen will, der kann so etwas eben nicht machen.