Neu Spam durch Forumlar Frage zum Produkt

[css-umsetzung]

genau

 

[macler]

Ich würde gerne mal die Möglichgkeit des "Honeypot" im Kontaktformular ausprobieren.
Hat damit jemand schon Erfahrung?
Codeschnipsel findet man über goggle. Aber wo werden die genau im Kontaktformular kontakt.php eingebaut?

 

[css-umsetzung]

Wenn du das mit dem Honeypot ausprobieren möchtest ist die beste Variante das Plugin
von lilfoot https://www.jtl-software.de/extension-store/lilfoot-spamprotector-lite-jtl-shop-5


Du sollst ja schließlich nicht im Core des Shops Änderungen vornehmen.

 

[macler]

Cool, wusste gar nicht dass es das als PlugIn gibt. Danke für den Tipp.
Habs schon "bestellt" und werd dann mal testen.

 

[macler]

So, installiert und bis jetzt wehrt das PlugIn erfolgreich ab. Mal sehen was sich die Spammafia als nächstes ausdenkt.

 

[chmod]

Hallo css-umsetzung,
wie muss der request im Code definiert werden (isset($_REQUEST['unreg_form']) || ) wenn dieser für das Formular Kundenaccount registrieren funktionieren soll? Wir haben noch einen kleinen 4er Freewareshop im Einsatz und grad massiv Spamprobleme bei der Anmeldung/Registrierung "neuer Kunden".
Vielen Dank für eine kleine Info.
LG
chmod

 

[css-umsetzung]

Der Code wurde von mir gerade angepasst, da der unter umständen einen Fehler verursachen könnte.
https://forum.jtl-software.de/threa...-frage-zum-produkt.153652/page-2#post-1138882

Auch bei einer Registrierung wird unreg_form übergeben.
Aber der Code sollte unbedingt gegen den neuen getauscht werden, ich würde auch empfehlen es zuerst mit dem kostenlosen spam Protektor von lilfoot zu versuchen.

Da sich die Wörter in letzter Zeit ständig ändern, ist das sonst nur noch ein ständiges hinterherrennen.

 

[chmod]

https://forum.jtl-software.de/threa...-frage-zum-produkt.153652/page-2#post-1138882

Ganz herzlichen Dank für deine Antwort aber genau diesen Code hab ich verwendet. Da bisher sämtliche Spammer als Land das erste in der Liste verfügbare verwenden, wollte ich genau dieses (Ägypten) als Filterwort definieren. Leider wird die Anmeldung trotzdem durchgeführt und weggemailt, selbst wenn in jedem der Felder Ägypten stehen würde. Daher bin ich davon ausgegangen, dass unreg_form gar nichts mit diesem Formular für die Registrierung zu tun haben könnte.
Ich wollte eine Pluginlösung vermeiden aber ich denke, wir kommen daran nicht herum.
Nochmal danke und ein schönes Wochenende.

 

[css-umsetzung]

Du solltest mal das Ä weglassen und den code in jedem Fall ersetzen, ich habe den vorhin geändert.

 

[chmod]

Die letzte geschweifte Klammer hat dem Server nicht gefallen aber nun funktioniert es mit den vordefinierten Begriffen und dem neuen Code. Super Arbeit von dir, nochmal ganz lieben Dank.

 

[css-umsetzung]

Stimmt, die hat sich da mit eingeschlichen und ist jetzt entfernt.
Danke für die Info

 

[Akrap Kaffee Admin]

Ich hatte es etwas verändert, so das mehrere Dinge möglich sind, aber wenn es zu oft wechselt macht es wie schon geschrieben keinen Sinn mehr, dann rennst du dem nur noch hinterher.

$cssSpam = [
    'sites\.google\.com',
    'youtube\.',
    'alles mist',
    'russia'
];


if(isset($_REQUEST['unreg_form']) || isset($_REQUEST['fragezumprodukt']) || isset($_REQUEST['abonnieren'])) {
foreach($_REQUEST as $p) {
if(!is_array($p) && preg_match("/(".join("|",$cssSpam).")/i", $p)) {
die("Thanks for Spam");
   }
  }
}

Hallo css-umsetzung,

Danke für den Code.

Vielleicht kannst du noch etwas Licht ind Dunkel bringen...ich habe Schwierigkeiten zu verstehen, was denn die Vorraussetzungen sind, damit dein Code verwendet werden kann?
Steht er in Verbindung mit lilfoot bzw. CAPTCHA oder ist der unabhängig von externen Plugins?

Habe wegen SPAM schon vor Jahren alle Formulare abgeschaltet, doch idiotischerweise habe ich seit ein paar Tagen Abuse bei der Kundenregistrierung ... das hat wohl auch nur den Zweck Admins zu ärgern.

Über dein Feedback wäre ich sehr dankbar.

 

[css-umsetzung]

Der Code ist nur ein Workaround wenn man immer die gleichen Abfragen hat.
Da sich das mittlerweile ständig ändert wäre das nur ein hinterherlaufen.

Du hast hier zwei Probleme:
Zum einen das du noch eine 5.1er Shop Version hast, die du unbedingt aktualisieren solltest, zum anderen dass die Anmeldungen vermutlich mit unterschiedlichen Daten erfolgen.

Das Aktualisieren des Shop beseitigt dein derzeitiges Problem nicht, aber es würde einige bekannte Sicherheitslücken schließen und da dem eine fehlende aktive Subscription nicht mehr im Weg steht, sollte das auch unbedingt angegangen werden.

Du solltest eher auf das Google recaptcha setzen, wenn das Plugin von Lilfoot nicht reicht.

Zu den anderen Formularen, viele Bots stürzen sich derzeit auf "Frage zum Artikel" und das "kontakt Formular", ich rate dazu, hier unbedingt die automatische Antwort E-Mail zu deaktivieren, da man hier ganz schnell in der Kategorie "sendet Spam" landen kann.

Mein Code macht also nur Sinn, wenn es ein gleichbleibendes Muster gibt und hilft nur vorübergehend.

 

[Akrap Kaffee Admin]

Der Code ist nur ein Workaround wenn man immer die gleichen Abfragen hat.
Da sich das mittlerweile ständig ändert wäre das nur ein hinterherlaufen.

Du hast hier zwei Probleme:
Zum einen das du noch eine 5.1er Shop Version hast, die du unbedingt aktualisieren solltest, zum anderen dass die Anmeldungen vermutlich mit unterschiedlichen Daten erfolgen.

Das Aktualisieren des Shop beseitigt dein derzeitiges Problem nicht, aber es würde einige bekannte Sicherheitslücken schließen und da dem eine fehlende aktive Subscription nicht mehr im Weg steht, sollte das auch unbedingt angegangen werden.

Du solltest eher auf das Google recaptcha setzen, wenn das Plugin von Lilfoot nicht reicht.

Zu den anderen Formularen, viele Bots stürzen sich derzeit auf "Frage zum Artikel" und das "kontakt Formular", ich rate dazu, hier unbedingt die automatische Antwort E-Mail zu deaktivieren, da man hier ganz schnell in der Kategorie "sendet Spam" landen kann.

Mein Code macht also nur Sinn, wenn es ein gleichbleibendes Muster gibt und hilft nur vorübergehend.

Hallo css-umsetzung,

Herzlichen Dank für die erweiterte Erklärung - und ja, ein Update auf die aktuelle Shop Version war geplant, leider hat es mit Bordmitteln nicht funktioniert, da muss ich bald mal einen Profi ranlassen .

Liebe Grüße,
Christian