Neu SPAM durch die Eingabeseite bei den Kundendaten

css-umsetzung

Offizieller Servicepartner
SPBanner
6. Juli 2011
8.584
2.669
Berlin
Firma
css-umsetzung
Da habe ich eine Lösung angeboten. Will nur irgendwie niemand einsetzen.
Weil das auch nicht schön ist, da im Core rumzufummeln, dein Ansatz ist toll, wenn bei den Registrierungen auch urls in den Feldern stehen, aber das ist eben nicht immer so.

Ich habe deinen Ansatz mal genommen, damit man das übergangsweise in der config Datei vom Shop einfügen kann, bis Marcel @lilfoot.software alles geblockt bekommt.

Das ist also nicht für ewig, sobald Marcel soweit ist würde ich das wieder ausbauen und es hilft, wie @martinwolf schon schrieb gegen Urls in den betreffenden Feldern,
sonst nichts, es gibt bei dem Code auch keine Fehlermeldung an den Bot, wir schicken Ihn einfach nur woanders hin.


Ich bin beim Regexen nicht so der Held, gehe aber davon aus, dass das von Martin schon richtig ist.

Das kommt also im Shop ans Ende der config.JTL-Shop.ini.php , ich übernehme keine Haftung:

PHP:
// Spamschutz - uebergangweise, bis der Spamprotector aktualisiert ist

if (isset($_POST['form']) && (int)$_POST['form'] === 1) {
    $urlPattern = '#(https?://|www\.)#i';//CUSTOM
    foreach (['nachname', 'strasse', 'hausnummer', 'plz', 'ort', 'land', 'email'] as $dataKey) {
        if(!empty($_POST[$dataKey]) &&  preg_match($urlPattern, $_POST[$dataKey])) {
            header('Location: ' . preg_replace("#https?://#i","","//".$_POST[$dataKey]), true, 301);
            die();
        }
    }
}
 
  • Ich liebe es
  • Gefällt mir
Reaktionen: wawi-dl und Greenman

martinwolf

Offizieller Servicepartner
SPBanner
6. September 2012
3.695
350
Weil das auch nicht schön ist, da im Core rumzufummeln, dein Ansatz ist toll, wenn bei den Registrierungen auch urls in den Feldern stehen, aber das ist eben nicht immer so.

Ich habe deinen Ansatz mal genommen, damit man das übergangsweise in der config Datei vom Shop einfügen kann, bis Marcel @lilfoot.software alles geblockt bekommt.

Das ist also nicht für ewig, sobald Marcel soweit ist würde ich das wieder ausbauen und es hilft, wie @martinwolf schon schrieb gegen Urls in den betreffenden Feldern,
sonst nichts, es gibt bei dem Code auch keine Fehlermeldung an den Bot, wir schicken Ihn einfach nur woanders hin.


Ich bin beim Regexen nicht so der Held, gehe aber davon aus, dass das von Martin schon richtig ist.

Das kommt also im Shop ans Ende der config.JTL-Shop.ini.php , ich übernehme keine Haftung:

PHP:
// Spamschutz - uebergangweise, bis der Spamprotector aktualisiert ist

if (isset($_POST['form']) && (int)$_POST['form'] === 1) {
    $urlPattern = '#(https?://|www\.)#i';//CUSTOM
    foreach (['nachname', 'strasse', 'hausnummer', 'plz', 'ort', 'land', 'email'] as $dataKey) {
        if(!empty($_POST[$dataKey]) &&  preg_match($urlPattern, $_POST[$dataKey])) {
            header('Location: ' . preg_replace("#https?://#i","","//".$_POST[$dataKey]), true, 301);
            die();
        }
    }
}
Gibt es keinen Hook, den der Spamprotector nutzen kann um die Validierung direkt zu beeinflussen? Aktuell passiert ja alles nur an der Oberfläche des Shops, oder?
 
  • Gefällt mir
Reaktionen: Greenman

lilfoot.software

Offizieller Servicepartner
SPBanner
8. Juni 2020
102
111
Zuletzt bearbeitet:

Bencondito

Aktives Mitglied
10. Januar 2012
26
0
Wien
Zufall ?? ich bin vom gestern 17.02. vom Child Template zum Haupttemplate gewechselt und dann wieder zurück. Auch Habe ich das Child Template upgedatet. Seit dem keine Fakeanmeldungen.
Aber das hat ja alles nicht mit den Formularen zu tun.
SpamProtector-Plugins wurde vor 3 Tagen upgedatet ( ohne Änderungen der Fakeanmeldungen) .
 
Zuletzt bearbeitet:

css-umsetzung

Offizieller Servicepartner
SPBanner
6. Juli 2011
8.584
2.669
Berlin
Firma
css-umsetzung
Das ist denn Zufall und hat nichts mit dem Spamaufkommen zu tun.
Eigentlich müsste man die E-Mails an den Kunden, nach einer Registrierung deaktivieren, denn Ihr schreibt da jetzt Kunden an, die nichts mit euch zu tun haben.
 

wawi-dl

Sehr aktives Mitglied
29. April 2008
6.725
813
nein, seit 24h ist derzeit Ruhe, das sind Wellen die kommen, das war vor kurzem schon, 2-3 Tage Ruhe dann wieder massiv
 

simplybecause

Sehr aktives Mitglied
25. Dezember 2012
203
45
@lilfoot.software
Habe gerade das Update von 2.1.1 auf 2.2.1 gemacht.

Im Changelog steht
[ENHANCEMENT] Die Mindestdauer für die Überwachungszeit wurde auf einen Standard-Wert von 500 ms gesetzt.

Im Plugin finde ich nur eine Einstellung:
Mindestdauer für Übermittlung (in ms): 5000
 

upbox

Offizieller Servicepartner
SPBanner
17. Januar 2011
270
36
Firma
upbox GmbH
500 ms sind völlig ausreichend. 5000 in meinen Augen zu viel. Du kannst da ruhig eine 0 weg machen und noch mal speichern.
 

simplybecause

Sehr aktives Mitglied
25. Dezember 2012
203
45
Ich hatte eine 0 entfernt, direkt nach dem Update.

Mit dem Beitrag wollte ich darauf hinweisen, das es 1. Mißverständlich formuliert ist/unterschiedliche Begriffe verwendet werden und 2. trotz Changelog-Eintrag bei der Version 2.2.1: "... wurde auf einen Standard-Wert von 500 ms gesetzt." nach wie vor 5000 ms sind.
 

lilfoot.software

Offizieller Servicepartner
SPBanner
8. Juni 2020
102
111
Trotz Eintrag im Changelog, dass mit Version 2.2.1 500 ms hinterlegt sind, sind 5000 ms eingetragen.
Ändere ich das auf 500 ms, wird die Einstellung übernommen. Ja.
Eigentlich sollte der Wert im Rahmen des Updates automatisch auf 500 reduziert werden. Wie @upbox geschrieben hat ist 5000 weit zu viel. Ich weiss nicht welcher Teufel mich da geritten hat ;). Wenn das bei dir nicht korrigiert worden ist werde ich mir das nochmal im Detail ansehen. Du bist aber der Erste der sich mit diesem Verhalten meldet. Vielleicht hatten andere das bereits vorher reduziert. Für solche Fälle habe ich aber eine schöne, deutliche Warnung in Bezug auf den Wert im Plugin untergebracht ;)
 

simplybecause

Sehr aktives Mitglied
25. Dezember 2012
203
45
Eine Warnung habe ich nicht gesehen. Ich habe den Wert direkt geprüft, weil mir das Thema durch diesen Thread bekannt war.
 

Greenman

Aktives Mitglied
11. September 2020
17
10
Hallo, war längere Zeit nicht hier. Jetzt komme ich hier wieder vorbei, weil ich wieder Spamanmeldungen bekomme. Wollte mal sehen, ob bei anderen das auch so ist. Und jetzt muss ich zusätzlich sehen, das die Einstellung für die Übermittlungsdauer auf 500 ms gesetzt werden soll. Durch das Update auf die 2.2.1 wurde das bei mir nicht automatisch umgestellt. Habe das jetzt auch händisch angepasst. Das eigentlich ärgerliche ist, dass ich das erst jetzt mitbekomme, das diese Einstellung angepasst werden sollte. Ich hoffe das mir das nicht einiges an Kunden gekostet hat, die abgesprungen sind, wenn es bei mir tatsächlich Probleme verursacht haben sollte. Na ja, so spielt das Leben. Bekommt den Jemand aktuell Spamanmeldungen? War die ganze Zeit ruhig.
 
Ähnliche Themen
Titel Forum Antworten Datum
Neu JTL Shop Plugin - BD Automatisierter Widerruf (Von Händler für Händler - Schluss mit Mail-Chaos & Spam-Sorgen!) Plugins für JTL-Shop 0
Neu Komplexe Bestellnummern als Spam-Protection Allgemeine Fragen zu JTL-Shop 7
JTL 5.7.1 Widerrufsformular massiver SPAM Einrichtung JTL-Shop5 3
Neu Überlastung durch Bots, KI, Suchmaschinen Allgemeine Fragen zu JTL-Shop 2
Keine Rückmeldung in JTL Wawi sobald SQL Server Memory durch Database Cache ausgeslastet ist JTL-Wawi 2.0 9
Neu Komplettkündigung durch JTL - Neukunde User helfen Usern 4
Verrückte Korrektur durch Kassen JTL-Wawi 1.9 5
Neu 5.6.1 Bug bei Versandarten mit Kalkulation durch Artikelmenge und Staffelpreisen JTL-Shop - Fehler und Bugs 2
Die Suche von Stücklistenartikeln/Bundles funktioniert nicht JTL-Wawi 1.11 0
Neu Varianten die nicht online in JTL geschaltet sind werden trotzdem zu Shopify geladen Shopify-Connector 1
nach Update von 5.3 auf 5.7 neue Position im Warenkorb "Gebühr" die auch in den Auftrag übernommen werden Einrichtung JTL-Shop5 2
Beantwortet Aktuelles Sicherheitsupdate - wo ist die Anleitung zum manuellen Beheben? Allgemeine Fragen zu JTL-Shop 5
Wie lange braucht ihr aktuell für die Anlage eines neuen Artikels? JTL-Wawi App 3
Funktioniert die Adressvalidierung inzwischen? JTL-Wawi 2.0 1
Ameise (1.11.11.0) Export auf Clients nicht möglich - Das Dezimaltrennzeichen kann nicht die leere Zeichenfolge sein JTL-Wawi 1.11 5
Amazon FBA Umlagerungen Beta - Fehlermeldung blockiert die Umlagerung JTL-Wawi 1.11 0
Neu Hinweis zum Auftrag wird seit Update auf die 1.11 nicht mehr angezeigt JTL-WMS / JTL-Packtisch+ - Fehler und Bugs 0
Test-Kunden als solche in JTL markieren, um die Auswertungen sauber zu halten? JTL-Wawi 1.11 1
Neu Helfen Lösungen wie Unicorn wirklich, um die teuren Preise bei JTL zu vermeiden? Amazon-Anbindung - Ideen, Lob und Kritik 1
Rechnung an geänderte Emailadresse geht immer noch an die Alte (Ebay-Auftrag) JTL-Wawi 1.11 6
Neu eBay-Abgleich Fehlermeldung: Datenverarbeitung fehlgeschlagen: Die Sequenz enthält keine Elemente eBay-Anbindung - Fehler und Bugs 8
Exportvorlage: Auftrag nur Artikel die per Dropshipping verfügbar sind in Datei schreiben JTL-Wawi 1.11 4
Neu Es werden keine Marken ausgedruckt und die Portokasse lässt keine Anmeldung zu. Smalltalk 5
Neu Apple Pay über PayPal nicht zu verbinden (Die Domain-Verifizierungsdatei wurde nicht gefunden.) Technische Fragen zu Plugins und Templates 26
Nach dem Update werden die Drucker nicht mehr erkannt JTL-Wawi 2.0 1
Neu Version 1.0.11.11 (7034) Scan öffnet die Kundenauswahl JTL-POS - Fehler und Bugs 1
Für Ihren SQL-Server wurde ein Service Pack zur Verfügung gestellt - nö, gelogen, wie kriege ich die Meldung weg? JTL-Wawi 1.11 15
Neu Die Bilanz ist da Smalltalk 0
Webinar am 20.05. – Temu x JTL: Die Cross-Border-Chance, die du nicht verpassen solltest Messen, Stammtische und interessante Events 0
Amazon Rechnungslayout geändert, per IDU wird trotzdem die alte Vorlage hochgeladen JTL-Wawi 1.9 2
Neu nicht lieferbare Artikel aus Bestellung wieder auf die Einkaufsliste setzen ?! User helfen Usern - Fragen zu JTL-Wawi 1
Neu Plattformkosten auf Auftragspositionsebene in die JTL WaWi schreiben Arbeitsabläufe in JTL-Wawi 11
Neu DRIGEND HILFE!!! Ebay Abgleich endet mit Arithmetischer Überlauffehler für tinyint-Datentyp, Wert = -1. Die Anweisung wurde beendet. eBay-Anbindung - Fehler und Bugs 4
Worker läuft, zieht aber keine Aufträge in die Wawi JTL-Wawi 2.0 1

Ähnliche Themen