Spam-Angriffe auf Newsletterformular - Hilfe!!!

Hi,
wir haben seit Tagen mal mehr mal weniger Critical Errors wegen der Newsletteranmeldung:

 The provided X-CSRF-Token for path "/newsletter" is invalid. Please go back, reload the page and try again. 2018-10-17T16:24:10.272655+0200 core {     "uri": "/newsletter",     "method": "POST",     "query": {         "module": "frontend",         "controller": "newsletter",         "action": "index"     },     "post": {         "subscribeToNewsletter": "1",         "newsletter": "[metsstink@aol.com](mailto:metsstink@aol.com)",         "redirect": ""     } } No session data available

Die letzten 2 Tage waren es über 300 Aufrufe, wie werde ich die los???Im Logfile kann ich es nicht wirklich nachvollziehen. Kann mir einer helfen, wie ich da wieder Ruhe rein bekomme?Die haben in ihren Mailadressen auch schon unsere Namen unserer Mailadressen benutzt z.b. ernstmajachristian@…Das ist gruselig.

Viele Grüße
Cindy

Generell könntest du vielleicht CloudFlare nutzen. CloudFlare hält eigentlich den Großteil der Bots usw. weg.

Ansonsten den Hoster anschreiben und ggf. die Firewall anpassen bzw. eben die Spam Bots / IP’s sperren.

Oder folgendes Plugin verwenden -> Mittwald Security Tools | Sonderfunktionen | Storefront / Detailanpassungen | Erweiterungen | Shopware Community Store

Damit kann man für die Newsletter Annmeldung Google reCaptcha aktiviren, dann sollte auch Ruhe sein. Ist vermutlich die einfachste Lösung.

Der reCaptcha ändert nichts daran, dass direkte Postrequests auf dem Controller landen und den X-CSRF-TOKEN auslösen. Die „Fehlermeldung“ wird also bleiben.

@sonic schrieb:

Der reCaptcha ändert nichts daran, dass direkte Postrequests auf dem Controller landen und den X-CSRF-TOKEN auslösen. Die „Fehlermeldung“ wird also bleiben.

Stimmt. Aber die „Fehlermeldung“ ist dann ja eigentlich peng, ist halt ein Hinweis. 

Ansonsten hilft dann vermutlich eher CloudFlare, oder eben die IP’s sperren. 

@christiantrade schrieb:

Oder folgendes Plugin verwenden -> https://store.shopware.com/mittw23595958593f/mittwald-security-tools.html?c=1032&_ga=2.109961155.757039525.1539434358-1834396425.1532084730

Damit kann man für die Newsletter Annmeldung Google reCaptcha aktiviren, dann sollte auch Ruhe sein. Ist vermutlich die einfachste Lösung.

Hallo,

in der Beschreibung steht “Google reCaptcha für Newsletter Anmeldung (ab Shopware 5.2)”. Gibt es auch ein Plugin für 5.1.5.?