Spam über Kontaktformular

Hallo,

wir sind wohl ins Visier eines Bots gekommen, der uns über sämtliche Formulare zuspamt.

Kontaktformular, Produktanfrage, Kundenregistrierung …

Kontaktdaten:
mulOMpUR
3137 Laguna Street
94102 San Francisco
USA

E-Mail: sample@email.tst
Telefon: 555-666-0606

Sind immer die selben Daten. Ist es möglich, bestimmte Mailadressen für Formulare zu sperren?

Honeypot-Captcha ist eigentlich drin, aber das umgeht der wohl … gibts hier ne Alternative?

Der versucht wohl, den Shop zu bombardieren, die Datenbank lahmzulegen oder sowas…

Anfragetext:
sckMERsW'; waitfor delay '0:0:12' --

Anfragetext:
1 waitfor delay '0:0:12' --

Anfragetext:
0'XOR(if(now()=sysdate(),sleep(12),0))XOR'Z

Anfragetext:
-1" OR 2+624-624-1=0+0+0+1 --

Vielleicht ein plugin schreiben (lassen), was auf das Formular einen Hook macht mit Email Blacklist. Sollte kein Hexenwerk sein für Entwickler. 

Hi FloC3,

habt ihr das Problem lösen können  ?

Im Moment hagelt es bei uns auch ordentlich Spam über Formulare und Produktbenachrichtigungen

Gruß
Stefan

Ja wie können wir es angehen, das ist wichtig. Das sollte doch Shopware lösen, das ist ja essentiell.

Das kann ich bestätigen - Der Honeypot scheint entweder kaputt zu sein, oder aktiv umgangen zu werden. Bei uns ist auch alles voll mit Spam.

Hier gibt es auch schon ein Issue, bitte hochvoten: Shopware Issuetracker

Dreck auch, das Shopware sich soviel Zeit lässt. Wo ist der Support.!

Honeypot hat bei mir auch nichts geholfen. Ich hab jetzt recaptcha drin - was ja rechtlich nicht so ganz sauber ist - aber ohne geht es gar nicht. Bei den Anfrageformularen hilft es, Kundenkonten mit dem Namen Google werden dennoch zeitweise angelegt.

Hi,

Ich habe bei uns recaptcha v3 drin, aber selbst damit haben wir seit gestern Abend 52! Spamtickets über die Kontaktformulare erhalten. 

So langsam vergeht einem die Lust dabei, irgendwas läuft hier schief. 

Welche recaptcha Version setzt ihr ein ?

Gruß
Stefan

Ich habe das Plugin Mittwald Security Tools und dort recaptcha V2.

Hilft das Plugin Plugin Mittwald Security Tools

@Moin schrieb:

Hilft das Plugin Plugin Mittwald Security Tools

siehe meinen Kommentar weiter oben…

Wir nutzen seit Freitag das hier: Formulare mit Google reCAPTCHA | Sonderfunktionen | Storefront / Detailanpassungen | Erweiterungen | Shopware Community Store, klappt einwandfrei.

Das Plugin bindet Recaptcha V3 ein. Lieber wäre es mir ohne Google, aber aktuell sehe ich auch keine andere Lösung. Zumal Shopware ja wirklich an fremde Mailadressen Bestätigungsmails sendet, wenn es Fake-Registrierungen gibt.

Bei uns ging es am WE auch ab. Hatte es auf Honeypot konfiguriert und musste auf Captcha umstellen. Hat allerdings Ruhe verschafft, ohne weiteres Plugin oder google V3.Jedoch finde ich ein Captcha sehr Kundenunfreundlich. Weiß jemand, ob ich die Honeypots in den Formularen konfigurieren kann? Also selbst bennen und hinzufügen?

Edit: Habe gerade mal ein Formular genauer untersucht. Also offensichtlicher kann man einen Honeypot auch nicht bennen. Man muss dem Spambot ja nur so auslegen, dass er Felder die mit dem Begriff Honeypot markiert oder benannt sind, nicht ausfüllen soll.

Sicher wäre es besser wenn die Felder in der Anzahl häufiger und generischer wären, ohne Hinweise auf einen Begriff wie Honeypot…

[@Moritz Naczenski](http://forum.shopware.com/profile/14574/Moritz Naczenski “Moritz Naczenski”)‍ es ist wirklich eine Katastrophe! Es muss dringend ein fix dafür her, Shopware 6 ist so völlig “unbrauchbar” bzw. nervig. Der Spam kommt über alle Formulare wie eine Lawine!

lg Marc

Hey Leute,

ja das Problem habe ich leider auch, gibt es jemanden, der das lösen konnte?

Lg

Guten Morgen,

Ich habe das gleiche Problem. Obwohl die Domain bzw. das Shopsystem gerade erst online ging habe ich tägl. zig Spam Registrierungen.

Kümmert sich jemand von Shopware Core Team um dieses, meiner Meinung nach, äußerst dringende Anliegen?

LG