Hi, ich beobachte seit gesteren in unserem Shop eine immense Zahl (mehrere Dutzend - sonst nur Einzelne pro Woche) von Neukunden-Registrierungen und Bestellungen, die allerdings meist irgendwelche Fantasie-Straßennamen enthalten, z.B. "Straße dsasder Kommune 119" oder "Lietzenszdxasburger Strasse 303", alle mit unglaubwürdigen E-Mail-Adressen der Domain outlook.de, z.B. "bjasdbja@outlook.de" oder "dasfsafasd@outlook.de". Beaobachtet das sonst noch wer? Gibt es einen wirksamen Spamfilter gegen sowas?
Jetzt wird's lästig - ich fürchte, da ist mehr im Busch, als nur ein Spam-Bot: pro Stunde hab ich jetzt bis zu 100 Neuregistrierungen und gleichzeitige Bestellungen - ich komme mit dem Stornieren nicht mehr hinterher. Warum wird auf der Seite Neukundenregistrierung das Captcha nicht angewandt? Es könnte so einfach sein. Der access-log gibt nichts Sinnvolles her - immer wechselnde IP-Adressen und normal aussehende Zugriffe. Was tun?
Das hatte ich auch die letzten Monate, täglich viele Fake-Neukunden. Captcha hat daran nichts geändert. Die IP Adressen waren ausnahmslos Tor Exit-Nodes. Check das mal per Traceroute oder dieser Liste: (Link nur für registrierte Nutzer sichtbar.) Ich hab obige Liste in die Blacklist des GProtector (hast Du den installiert?) gepackt. Seitdem ist Ruhe. Viel Glück!
Danke für den Hinweis. Ja, ist installiert - ich wusste nur nicht, dass man da etwas konfigurieren kann.
Du kannst unter Einstellungen / System / Sicherheitsabfrage anzeigen festlegen wo die Abfrage angezeigt wird. Ganz unten gibt es den Punkt 'Sicherheitsabfrage in Account-Erstellung anzeigen?'.
Ich hab mal ganz kurz eine Frage: Wir hatten ja auch über Jahre das Problem und keiner wusste warum wir Spam-Emails hatten ohne Ende, bis wir das Kontaktformular gelöscht hatten und einfach nur auf die einfache Textlösung gesetzt hatten. Ist es nicht besser die Software gerade bei der Sache mit einem besseren oder anderem Setup auszuliefern ?
Das hatte ich tatsächlich übersehen - oder den Begriff "Account" nicht mit dem Kundenkonto gleichgesetzt. Danke.
Das Problem ist: Je besser der SPAM-Schutz, desto höher die Hürde für den normalen Kunden. Wenn es zu kompliziert wird, ist der Kunde schnell wieder weg... Was würdest Du denn vorschlagen z.B. für die Kontaktaufnahme statt ReCaptcha V2?
Hallo, wir hatten auch diverse Neukundenanmeldungen, jedoch waren bei uns die eingegeben Daten meist völlig wirr z.B „NSJDFHKHFU“. Da alle Eingabefelder so aussahen haben wir uns entschlossen eine Prüfung bei der PLZ einzubauen. Jetzt muss die PLZ mind. 5 Stellen haben und nummerisch sein. So kann es eben nicht mehr einfach mit Buchstaben zur Neukundenanmeldung gefüllt werden. Hier nutzen wir ein kostenloses Tool von werbe-markt.de, da keine geeigneten Einstellungen in Gambio vorhanden waren.
Das heisst aber ja, dass z.B. jemand aus den Niederlanden kein Konto erstellen kann (die haben Buchstaben in der PLZ) und Iren auch nicht (die haben keine PLZ). Wird knifflig mit dem Geoblocking, denke ich? Das Ganze ist wirklich nicht auf einfache Art lösbar. Die Sache mit dem GProtector klingt schon mal gut (siehe weiter oben), weil man da IP Bereich sperren kann. ReCaptchaV3 könnte besser sein, ist aber wohl nicht in Sicht (und Datenschutzrechtlich evtl. problematisch).
Sowohl ReCaptcha als auch die o.a. Blacklist beim GProtector aktiv - trotzdem haufenweise Kundenneuregistrierungen und Bestellungen! Vor allem, dass die Bestellungen OHNE Kundenanmeldung erzeugt werden, finde ich merkwürdig. Ich hab den Shop jetzt offline genommen und die Angriffe sind weg. Muss man denn beim GProtector noch irgendetwas tun, außer die IP-Adressen in die ip_blacklist.txt zu laden?
Wenn du so viele Spamanmeldungen / Bestellungen bekommst, lohnt evtl. die Frage nach dem Warum. Evtl. unliebsamer Wettbewerb, der dich schädigen will? Du kannst schauen über welche IPs die das machen und diese sperren, entweder per htaccess (Server) oder GProtector (Gambio) - falls du ausländiche IPs hast und du nicht dahin verkaufst, kannst ggf. ganze IP Bereiche sperren. Captcha ist eine Lösung die leider auch Kunden nervt, daher so wenig wie möglich nutzen. Neben der Abwehr ist jedenfalls auch zu überlegen warum du Ziel eines angriffes geworden bist.
Ich hatte seinerzeit mit meinem alten Shopsystem sehr viele Zugriffe auf meinen Shop aus dem asiatischen Raum (Russland, China usw.). Ich hatte das gelöst, indem ich über $location = unserialize(file_get_contents('(Link nur für registrierte Nutzer sichtbar.)['REMOTE_ADDR'])); $location['geoplugin_latitude'] $location['geoplugin_longitude'] die Geodaten genutzt habe, und dann über die Koordinaten des Kontinent bzw. der Länder diese auf eine Wartungsseite gelenkt habe. so etwa: if ((($location['geoplugin_latitude'] < ($breitengrad+$tol_breite)) && ($location['geoplugin_latitude'] > ($breitengrad-$tol_breite))) && (($location['geoplugin_longitude'] < ($laengengrad+$tol_laenge)) && ($location['geoplugin_longitude'] > ($laengengrad-$tol_laenge)))) { bla, bla, bla ... }
Das hatte ich auch vor ein paar Wochen. Aber weil ich keine Vorkasse sondern nur Klarna und Paypal anbiete ist es nicht zum Kauf gekommen. Seit ich das Recaptcha in der Anmeldung drin habe ist Ruhe.