Spamschutz für das Formular zur Account-Erstellung

Anonymous · 23. Oktober 2023

Hallo,

wir haben das schon bekannte Problem mit den russischen Spammern, die das Anmeldeformular für die Account-Erstellung missbrauchen, um automatisiert Fake-Accounts anzulegen und dadurch über die Bestätigungsemails Spam an die im Anmeldeformular eingetragenen externen Adressen zu verschicken.

Das ist zwar eine ziemlich primitive Art um Spam zu versenden, weil die "Nutzlast" an Spam nur sehr gering ist, nämlich nur das, was man in das Anmeldeformular eintragen kann, aber diese Spammer machen das halt trotzdem so.

Unsere Shop-Version ist noch die v4.1.3.0 und die Möglichkeiten für den Schutz des Formulars für die Account-Erstellung sind wohl überschaubar. Durch die Einstellung "Sicherheitsabfrage in Account-Erstellung anzeigen?" im Sicherheitscenter, wird nur ein altes und sehr einfaches Bild-Captcha eingebunden, das leicht zu durchbrechen ist.

Wir haben jetzt den Hinweis bekommen, dass ab der Version 4.8 ein JavaScript-basierter Spamschutz verwendet wird, der deutlich effektiver sein soll. Gibt es dazu irgendwo weitere Informationen? Ist dieser Schutz für alle Formulare per Voreinstellung aktiv, oder muss man den irgendwo extra aktivieren?

Grüße,
Flux24

Anonymous · 23. Oktober 2023

Ich habe mir das Modul
Anti-Spam - Indiv-Style
gekauft und bin hoch zufrieden.

Anonymous · 23. Oktober 2023

Zitat von Flux24: ↑

Wir haben jetzt den Hinweis bekommen, dass ab der Version 4.8 ein JavaScript-basierter Spamschutz verwendet wird, der deutlich effektiver sein soll. Gibt es dazu irgendwo weitere Informationen? Ist dieser Schutz für alle Formulare per Voreinstellung aktiv, oder muss man den irgendwo extra aktivieren?
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

(Link nur für registrierte Nutzer sichtbar.)

funktioniert

Anonymous · 24. Oktober 2023

Ein Update auf 4.8.0.2 reicht auch schon, danach ist Ruhe.

Anonymous · 24. Oktober 2023

Genau. Einmal den Shop auf die aktuelle Version aktualisieren und dann die Sicherheitsabfrage für die Kontoerstellung anmachen.

Anonymous · 24. Oktober 2023

Vielen Dank für die Info. Da ist ja ein schon mal ein Lichtblick. Diesen großen Versionssprung müssen wir aber erst mal vorbereiten. Wäre es möglich, in der Zwischenzeit übergangsweise das Versenden von Bestätigungsemails für das Anlegen von Kunden-Accounts zu deaktivieren? Dann geht das zumindest nicht als Spam raus. Lässt sich das einstellen?

Grüße,
Flux24

Anonymous · 24. Oktober 2023

Zitat von Kai Schoelzke: ↑

Ein Update auf 4.8.0.2 reicht auch schon, danach ist Ruhe.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Zitat von Hilke (Gambio): ↑

Genau. Einmal den Shop auf die aktuelle Version aktualisieren und dann die Sicherheitsabfrage für die Kontoerstellung anmachen.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Das Update alleine sollte schon reichen, weil es den besagten, JavaScript-basierten Spamschutz (https://tracker.gambio-server.net/issues/70341) mitbringt. Hab' ich Dich schon richtig verstanden, @Kai Schoelzke, oder?

Die Sicherheitsabfrage für die Kontoerstellung könnte ggf. in älteren Versionen das Aufkommen reduzieren, also als Übergangslösung bis zum Update taugen.

Zitat von Flux24: ↑

Ist dieser Schutz für alle Formulare per Voreinstellung aktiv, oder muss man den irgendwo extra aktivieren?
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Der ist automatisch aktiv.

Anonymous · 30. November 2024

Zitat von hartwigbusse: ↑

Ich habe mir das Modul
Anti-Spam - Indiv-Style
gekauft und bin hoch zufrieden.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

das sichert doch aber nur kontakt und callback ab? oder auch kontenerstellung?

kann mir jemand infos geben welche dateien man sich aus https://tracker.gambio-server.net/issues/70341?tab=history genauer anschauen müsste / transferieren könnte? hintergrund: massive nicht updatesichere anpassungen an einem 4.0er shop.