Ich hab momentan jede Menge neue Konten ohne Bestellung. Die kommen offensichtlich von bots, alles ausser die Mail ist Müll wie XdvortkcFKE Kann man solche Konten generell verhindern/minimieren? Etwa indem man die Seite zur Konto-Erstellung deaktiviert/löscht? Ich denke, Konto-Erstellen braucht kaum jemand, wenn dann werden die Konten beim Bestellvorgang erstellt. Auf der Datenbank hab ich mal alle Konten ohne Buchung angeschaut: select * from customers WHERE customers_id not IN (SELECT customers_id FROM orders GROUP BY customers_id) Das alles zu löschen wäre vermutlich falsch, bin mir nicht sicher gerade... Da sind ja auch Adressen dabei die legitim ausschauen. Vermutlich solche wo mal eine Bestellung da war, aber dann hat man sie gelöscht weil... was auch immer. Hmm, dann könnte man wohl auch das Konto löschen. Die Chance dass so jemand das Konto wieder benutzen will ist wohl klein. Wie gesagt, sicher bin ich mir nicht... Gedanken dazu?
Angenommen ich baue einen Bot, dann ist es auch ein leichtes irgendwas in den Warenkorb zu legen und dann eine Registrierung zu machen. Das ist kein echt grosser Unterschied. Man könnte Captchas in die Registrierung machen, aber das nervt dann auch jeden echten Kunden und ist ne Hürde...
Mal so aus der Hüfte ins Blaue überlegt: Man könnte bei Kundenkonten, die älter als x Tage sind und keine zugeordnete Bestellung haben, das Gastkonto-Flag setzen. Dann müssten die vom Gastkonten-Löschen-Chronjob weggeputzt werden.
.... bei mir ist es so, dass ein interessant grosser Anteil von Usern vorab ein Konto erstellt, und erst dann nach Artikeln zum Kauf sucht. Wahrscheinlich hängt es von den Besuchern selbst ab. Habe aber das Problem mit Fake-Konten nicht - dafür überall reCaptcha aktiv.
Manche legen sich aber Sachen auf den Merkzettel oder haben schon Artikel im Warenkorb für spätere Bestellungen. Die wären damit auch weg.
Man muss das x geeignet wählen. Da könnte man z. B. auch mal nachsehen, wieviel Zeit üblicherweise (minimal, maximal, Durchschnitt, Median, …) zwischen Registrierung und erster Bestellung vergeht.
Fake Bestellung von Onyeka Obi per Überweisung, Netzproblem. Hey, jetzt hat es uns auch getroffen mit einer Fake Bestellung per Überweisung von Onyeka Obi, Am Hofgarten 1, 87637 Eisenberg, Deutschland mit einer Bestellsumme von 960 Euro, sehr ungewöhnlich. Unser durchschnittlicher Warenkorb 30 Euro. Würde gerne wissen welche Möglichkeiten es gibt die Adresse oder besser diesen Fakevorgang zu unterbinden? Habe hier einen Thread gefunden leider von einem anderem Shopsystem: https://forum.shopware.com/t/fake-bestellungen-blockieren/96369/6
Wozu sollte man die Fakekonten überhaupt löschen wollen? Um 10MB in der Datenbank zu sparen oder warum?
Wenn die über ein Affiliate-Netz kommen, dann zahlt man dafür eine Provision, je nach höhe der Bestellung. anstelle der Blockierung (ist unter Umständen schwierig die zu filtern, wenn die Namen sich ändern) würde ich versuchen die Bedingungen zu ändern. Wenn die Provision erst fällig wird, wenn der Betrag bezahlt und die WRB-Frist abgelaufen ist, wäre das m.M. nach besser.
Wenn der ein Konto erstellt hat, könntest Du dieses in eine neue Gruppe verschieben, die keine Preise sehen darf. Der User kann sich aber immer noch mit einer anderen E-Mail ein neues Konto eröffnen.
@barbara vielen Dank für den Tipp mit der neuen Gruppe welche keine Preise sehen darf. Wie man eine IP-Adresse blockiert weiß ich. Wie blockiert man einen Kunden oder eine Email-Adresse? Meine Affiliate Provisionen muß ich per Hand freischalten, dort besteht keine Gefahr. Ich werde die Sache beobachten, vielen Dank.
Das geht nur mit Kundengruppe, soweit ich weiß. Erstelle eine Kundengruppe z.B. "block" für Blockierte Kunden In der Kundengruppe kannst Du einstellen, dass der Kunde keine Preise sehen kann - dann kann er auch nciht bestellen. Außerdem kannst Du die Versandmodule und Zahlungsarten blockieren. Oder du lässt ihn die Preise sehen und gibst der Gruppe einen Höchstbestellwert von 0,01 € Dann hat er so eine Anzeige im Warenkorb: Wenn sich der Kunde schon ein Kundenkonto hat, kannst Du ihn in die Gruppe schieben. Hat er kein Konto, könntest Du eins anlegen, mit seiner E-Mail. Man sollte aber vorher die Rechtslage prüfen, bzw. seinen Rechtsberater fragen, ob man das so darf.