Neu SPAM durch die Eingabeseite bei den Kundendaten

[css-umsetzung]

Da habe ich eine Lösung angeboten. Will nur irgendwie niemand einsetzen.

Weil das auch nicht schön ist, da im Core rumzufummeln, dein Ansatz ist toll, wenn bei den Registrierungen auch urls in den Feldern stehen, aber das ist eben nicht immer so.

Ich habe deinen Ansatz mal genommen, damit man das übergangsweise in der config Datei vom Shop einfügen kann, bis Marcel @lilfoot.software alles geblockt bekommt.

Das ist also nicht für ewig, sobald Marcel soweit ist würde ich das wieder ausbauen und es hilft, wie @martinwolf schon schrieb gegen Urls in den betreffenden Feldern,
sonst nichts, es gibt bei dem Code auch keine Fehlermeldung an den Bot, wir schicken Ihn einfach nur woanders hin.

Ich bin beim Regexen nicht so der Held, gehe aber davon aus, dass das von Martin schon richtig ist.

Das kommt also im Shop ans Ende der config.JTL-Shop.ini.php , ich übernehme keine Haftung:

// Spamschutz - uebergangweise, bis der Spamprotector aktualisiert ist

if (isset($_POST['form']) && (int)$_POST['form'] === 1) {
    $urlPattern = '#(https?://|www\.)#i';//CUSTOM
    foreach (['nachname', 'strasse', 'hausnummer', 'plz', 'ort', 'land', 'email'] as $dataKey) {
        if(!empty($_POST[$dataKey]) &&  preg_match($urlPattern, $_POST[$dataKey])) {
            header('Location: ' . preg_replace("#https?://#i","","//".$_POST[$dataKey]), true, 301);
            die();
        }
    }
}

 

[martinwolf]

Weil das auch nicht schön ist, da im Core rumzufummeln, dein Ansatz ist toll, wenn bei den Registrierungen auch urls in den Feldern stehen, aber das ist eben nicht immer so.

Ich habe deinen Ansatz mal genommen, damit man das übergangsweise in der config Datei vom Shop einfügen kann, bis Marcel @lilfoot.software alles geblockt bekommt.

Das ist also nicht für ewig, sobald Marcel soweit ist würde ich das wieder ausbauen und es hilft, wie @martinwolf schon schrieb gegen Urls in den betreffenden Feldern,
sonst nichts, es gibt bei dem Code auch keine Fehlermeldung an den Bot, wir schicken Ihn einfach nur woanders hin.

Ich bin beim Regexen nicht so der Held, gehe aber davon aus, dass das von Martin schon richtig ist.

Das kommt also im Shop ans Ende der config.JTL-Shop.ini.php , ich übernehme keine Haftung:

// Spamschutz - uebergangweise, bis der Spamprotector aktualisiert ist

if (isset($_POST['form']) && (int)$_POST['form'] === 1) {
    $urlPattern = '#(https?://|www\.)#i';//CUSTOM
    foreach (['nachname', 'strasse', 'hausnummer', 'plz', 'ort', 'land', 'email'] as $dataKey) {
        if(!empty($_POST[$dataKey]) &&  preg_match($urlPattern, $_POST[$dataKey])) {
            header('Location: ' . preg_replace("#https?://#i","","//".$_POST[$dataKey]), true, 301);
            die();
        }
    }
}

Gibt es keinen Hook, den der Spamprotector nutzen kann um die Validierung direkt zu beeinflussen? Aktuell passiert ja alles nur an der Oberfläche des Shops, oder?

 

[css-umsetzung]

Es gibt drei Hooks, ich habe nicht geschaut aber Marcel wird sicherlich alle drei verwenden.

 

[lilfoot.software]

Es gibt drei Hooks, ich habe nicht geschaut aber Marcel wird sicherlich alle drei verwenden.

Jep, sind alle in Verwendung. Es wird in den kommenden Tagen aber nochmal Updates geben die das Handling der Daten an den Hooks nochmal verbessern werden....

 

[Bencondito]

Zufall ?? ich bin vom gestern 17.02. vom Child Template zum Haupttemplate gewechselt und dann wieder zurück. Auch Habe ich das Child Template upgedatet. Seit dem keine Fakeanmeldungen.
Aber das hat ja alles nicht mit den Formularen zu tun.
SpamProtector-Plugins wurde vor 3 Tagen upgedatet ( ohne Änderungen der Fakeanmeldungen) .

 

[css-umsetzung]

Das ist denn Zufall und hat nichts mit dem Spamaufkommen zu tun.
Eigentlich müsste man die E-Mails an den Kunden, nach einer Registrierung deaktivieren, denn Ihr schreibt da jetzt Kunden an, die nichts mit euch zu tun haben.

 

[wawi-dl]

nein, seit 24h ist derzeit Ruhe, das sind Wellen die kommen, das war vor kurzem schon, 2-3 Tage Ruhe dann wieder massiv

 

[Bencondito]

nein, seit 24h ist derzeit Ruhe, das sind Wellen die kommen, das war vor kurzem schon, 2-3 Tage Ruhe dann wieder massiv

Schade

 

[simplybecause]

@lilfoot.software
Habe gerade das Update von 2.1.1 auf 2.2.1 gemacht.

Im Changelog steht
[ENHANCEMENT] Die Mindestdauer für die Überwachungszeit wurde auf einen Standard-Wert von 500 ms gesetzt.

Im Plugin finde ich nur eine Einstellung:
Mindestdauer für Übermittlung (in ms): 5000

 

[upbox]

500 ms sind völlig ausreichend. 5000 in meinen Augen zu viel. Du kannst da ruhig eine 0 weg machen und noch mal speichern.

 

[simplybecause]

Ich hatte eine 0 entfernt, direkt nach dem Update.

Mit dem Beitrag wollte ich darauf hinweisen, das es 1. Mißverständlich formuliert ist/unterschiedliche Begriffe verwendet werden und 2. trotz Changelog-Eintrag bei der Version 2.2.1: "... wurde auf einen Standard-Wert von 500 ms gesetzt." nach wie vor 5000 ms sind.

 

[wawi-dl]

heisst die Einstellung wird nicht angenommen?

 

[simplybecause]

heisst die Einstellung wird nicht angenommen?

Trotz Eintrag im Changelog, dass mit Version 2.2.1 500 ms hinterlegt sind, sind 5000 ms eingetragen.
Ändere ich das auf 500 ms, wird die Einstellung übernommen. Ja.

 

[lilfoot.software]

Trotz Eintrag im Changelog, dass mit Version 2.2.1 500 ms hinterlegt sind, sind 5000 ms eingetragen.
Ändere ich das auf 500 ms, wird die Einstellung übernommen. Ja.

Eigentlich sollte der Wert im Rahmen des Updates automatisch auf 500 reduziert werden. Wie @upbox geschrieben hat ist 5000 weit zu viel. Ich weiss nicht welcher Teufel mich da geritten hat . Wenn das bei dir nicht korrigiert worden ist werde ich mir das nochmal im Detail ansehen. Du bist aber der Erste der sich mit diesem Verhalten meldet. Vielleicht hatten andere das bereits vorher reduziert. Für solche Fälle habe ich aber eine schöne, deutliche Warnung in Bezug auf den Wert im Plugin untergebracht

 

[simplybecause]

Eine Warnung habe ich nicht gesehen. Ich habe den Wert direkt geprüft, weil mir das Thema durch diesen Thread bekannt war.

 

[frankell]

Ich hatte das bei zwei Updates auch, dass nicht automatisch 500 draus wurde und ich das manuell machen musste.

 

[simplybecause]

Ich hatte das bei zwei Updates auch, dass nicht automatisch 500 draus wurde und ich das manuell machen musste.

Schön, das ich keine Gespenster gesehen hab.

 

[frankell]

Schön, das ich keine Gespenster gesehen hab.

Oder ich hab dieselben gesehen.

 

[simplybecause]

Vielleicht findet sich ja noch jemand, damit wir sicher sein können. 👻