Neu SPAM durch die Eingabeseite bei den Kundendaten

[css-umsetzung]

Da habe ich eine Lösung angeboten. Will nur irgendwie niemand einsetzen.

Weil das auch nicht schön ist, da im Core rumzufummeln, dein Ansatz ist toll, wenn bei den Registrierungen auch urls in den Feldern stehen, aber das ist eben nicht immer so.

Ich habe deinen Ansatz mal genommen, damit man das übergangsweise in der config Datei vom Shop einfügen kann, bis Marcel @lilfoot.software alles geblockt bekommt.

Das ist also nicht für ewig, sobald Marcel soweit ist würde ich das wieder ausbauen und es hilft, wie @martinwolf schon schrieb gegen Urls in den betreffenden Feldern,
sonst nichts, es gibt bei dem Code auch keine Fehlermeldung an den Bot, wir schicken Ihn einfach nur woanders hin.

Ich bin beim Regexen nicht so der Held, gehe aber davon aus, dass das von Martin schon richtig ist.

Das kommt also im Shop ans Ende der config.JTL-Shop.ini.php , ich übernehme keine Haftung:

// Spamschutz - uebergangweise, bis der Spamprotector aktualisiert ist

if (isset($_POST['form']) && (int)$_POST['form'] === 1) {
    $urlPattern = '#(https?://|www\.)#i';//CUSTOM
    foreach (['nachname', 'strasse', 'hausnummer', 'plz', 'ort', 'land', 'email'] as $dataKey) {
        if(!empty($_POST[$dataKey]) &&  preg_match($urlPattern, $_POST[$dataKey])) {
            header('Location: ' . preg_replace("#https?://#i","","//".$_POST[$dataKey]), true, 301);
            die();
        }
    }
}

 

[martinwolf]

Weil das auch nicht schön ist, da im Core rumzufummeln, dein Ansatz ist toll, wenn bei den Registrierungen auch urls in den Feldern stehen, aber das ist eben nicht immer so.

Ich habe deinen Ansatz mal genommen, damit man das übergangsweise in der config Datei vom Shop einfügen kann, bis Marcel @lilfoot.software alles geblockt bekommt.

Das ist also nicht für ewig, sobald Marcel soweit ist würde ich das wieder ausbauen und es hilft, wie @martinwolf schon schrieb gegen Urls in den betreffenden Feldern,
sonst nichts, es gibt bei dem Code auch keine Fehlermeldung an den Bot, wir schicken Ihn einfach nur woanders hin.

Ich bin beim Regexen nicht so der Held, gehe aber davon aus, dass das von Martin schon richtig ist.

Das kommt also im Shop ans Ende der config.JTL-Shop.ini.php , ich übernehme keine Haftung:

// Spamschutz - uebergangweise, bis der Spamprotector aktualisiert ist

if (isset($_POST['form']) && (int)$_POST['form'] === 1) {
    $urlPattern = '#(https?://|www\.)#i';//CUSTOM
    foreach (['nachname', 'strasse', 'hausnummer', 'plz', 'ort', 'land', 'email'] as $dataKey) {
        if(!empty($_POST[$dataKey]) &&  preg_match($urlPattern, $_POST[$dataKey])) {
            header('Location: ' . preg_replace("#https?://#i","","//".$_POST[$dataKey]), true, 301);
            die();
        }
    }
}

Gibt es keinen Hook, den der Spamprotector nutzen kann um die Validierung direkt zu beeinflussen? Aktuell passiert ja alles nur an der Oberfläche des Shops, oder?

 

[css-umsetzung]

Es gibt drei Hooks, ich habe nicht geschaut aber Marcel wird sicherlich alle drei verwenden.

 

[lilfoot.software]

Es gibt drei Hooks, ich habe nicht geschaut aber Marcel wird sicherlich alle drei verwenden.

Jep, sind alle in Verwendung. Es wird in den kommenden Tagen aber nochmal Updates geben die das Handling der Daten an den Hooks nochmal verbessern werden....

 

[Bencondito]

Zufall ?? ich bin vom gestern 17.02. vom Child Template zum Haupttemplate gewechselt und dann wieder zurück. Auch Habe ich das Child Template upgedatet. Seit dem keine Fakeanmeldungen.
Aber das hat ja alles nicht mit den Formularen zu tun.
SpamProtector-Plugins wurde vor 3 Tagen upgedatet ( ohne Änderungen der Fakeanmeldungen) .

 

[css-umsetzung]

Das ist denn Zufall und hat nichts mit dem Spamaufkommen zu tun.
Eigentlich müsste man die E-Mails an den Kunden, nach einer Registrierung deaktivieren, denn Ihr schreibt da jetzt Kunden an, die nichts mit euch zu tun haben.

 

[wawi-dl]

nein, seit 24h ist derzeit Ruhe, das sind Wellen die kommen, das war vor kurzem schon, 2-3 Tage Ruhe dann wieder massiv

 

[Bencondito]

nein, seit 24h ist derzeit Ruhe, das sind Wellen die kommen, das war vor kurzem schon, 2-3 Tage Ruhe dann wieder massiv

Schade